とある通販サイトに学ぶ自動ログイン機能のバッドプラクティス
サマリとある通販サイトにて「 メールアドレス・パスワードを保存する」機能がありますが、サイトにクロスサイトスクリプティング(XSS)脆弱性がサイトにあると生のパスワードが漏洩する実装となっています。本稿では、この実装方式を紹介し、なぜ駄目なのか、どうすべきなのかを紹介します。 記事の最後にはセミナーのお知らせを掲載しています。 はじめに家人がテレビを見ていて欲しい商品があるというので、あまり気は進まなかったのですが、その商品を検索で探して購入することにしました。「気が進まない」というのは、利用実績のないサイトはセキュリティが不安だからという理由ですが、この不安は的中してしまいました。 最初の「えっ?」はパスワード登録のところでして、パスワードを再入力する箇所で「確認のためもう一度、コピーせず直接入力してください」とあるのですよ。私は乱数で長く複雑なパスワードを入力しかけていたのですが、コピ
IPアドレスの例示で xxx.xxx.xxx.xxx を使うな - Qiita
悲劇は起こった… ある日のLINE A氏「IPアドレスについて教えて欲しい!」 B氏「IPアドレスっていうのは xxx.xxx.xxx.xxx っていうフォーマットの…」 A氏「このリンクなに?」ポチー \フワーオ♡/ B氏(YABE) 何が起こったのか LINE や Twitter などの SNS は投稿されたリンクを自動的に飛べるようにしてくれます。 今回不幸なことに、この .xxx というドメインは存在し、xxx.xxx というドメインは登録されていました。 参考: ドメイン (domain)とは |「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 ドメイン名の種類 JPNIC そして .xxx ドメインの用途はよりによって… 用途 登録対象 > アダルトエンタテイメント業界用 < >> アダルトエンタテイメント業界用 << >>> アダルトエンタテイメント業界
検索エンジンはコロナワクチン誤情報をどう表示してきたか?各社の取り組みと問題点 - Web > SEO 辻正浩のブログ
コロナ禍への現状での最大の対抗策、ワクチン接種に関する誤解の広がりが大きな問題になっています。 コロナウイルスやワクチンに関する誤解は、通常の人間関係での口コミなど様々な経路で伝わるでしょうが、ネットが主な経路というケースも少なくないでしょう。 どのような人々がワクチン接種をしたがらないか独立行政法人経済産業研究所が2021年4月に調査したデータがあります。 [PDF]どういう人々が新型コロナウイルスのワクチンを接種したがらないか:インターネット調査における検証 この調査によると「インターネットの検索エンジン」を新型コロナウイルスの情報源として最も重視している人はテレビの次に多く、そして比較的接種を忌避する傾向が強いことが明らかになっています。 実際に、様々なデータで、非常に多くのコロナ関連の検索が行われていることがわかります。 これはGoogle トレンドでの[コロナ][コロナウイルス]
MOONGIFT更新停止のご連絡 MOONGIFT
いつもMOONGIFTをご覧いただきありがとうございます。タイトルにあります通り、MOONGIFTの更新を恒久的に停止するご連絡となります。最終更新記事は2021年07月16日になります。 背景 MOONGIFTはオープンソース・ソフトウェアの紹介サイトとして2004年01月29日に運営を開始しました。一番最初はlivedoorブログにて開始し、その後様々なブログプラットフォームを利用し、さらに一時はサイト名の変更(Open Alexandria)を経て、MOONGIFTという名称で運営を続けてきました。 MOONGIFTでは、これまでに16,000以上のソフトウェア(一部オープンソース・ソフトウェア以外のソフトウェアを含む)を紹介してきました。オープンソース・ソフトウェアは多くの先進的な技術への取り組みが行われており、オープンソース・ソフトウェアを知ることはソフトウェアの開発トレンドを知
どうしてHTML5が廃止されたのか | フューチャー技術ブログ
フロントエンド連載の5記事目です。 HTML5が2021年の1月に廃止されました。 Webエンジニアとしてバリバリ活躍されてる方やエグゼクティブテックリードのような肩書きを持つ方にとっては「何をいまさら」という話題かと思います。 しかしながら、今年も新人さん入ってきてくださったので、プログラミングを学習中にHTML5という文字列に悩まされないように、そもそもHTML5とは何かや、廃止された経緯をまとめてみます。 HTML5とはWebサイトを作るときに必ず書くことになるHTML。Webサイトのコンテンツ、つまり中身や構造を作るために使うマークアップ言語です。 そして、その最近版として10年ほど前に登場したHTML5。当時は Webニュースなどで盛んに特集が組まれていましたが、このHTML5がついこないだ、2021年1月28日に廃止されました。 広義のHTML5 / 狭義のHTML5HTML5
クレジットカード会社による経済的検閲を容認・歓迎してはならない | p2ptk[.]org
Electronic Frontier Foundation Pornhubがユーザからアップロードされた膨大な動画を削除している。この措置は、Pornhubが未成年者や不同意女性の性的ビデオをホストしているとニューヨーク・タイムズ紙のコラムで批判された後に着手されたものだ。このタイムズ紙の記事を受けて、VisaとMastercardはPornhubとの関係を絶った。その結果、Pornhubは暗号通貨以外の決済方法を失うことになった。 性的搾取は、資源、教育、被害者支援、そして法の執行を必要とする社会的惨事である。だが、VisaとMastercardはこの問題に対応すべき当事者ではない。VisaとMastercardは、デジタルスピーチの複雑な問題を判断するスキルや専門知識を持ち合わせてはいないのだ。どのようなコンテンツがオンラインに存在すべきか、あるいはモデレーション・ポリシーが意図せず
![クレジットカード会社による経済的検閲を容認・歓迎してはならない | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/15679b9598a628d72384b0773dea7bce65336c0c/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2021%2F02%2F47965648751_2138142d7e_k.jpg)
Google、マイクロソフトらが設立、「Open Web Docs」を発表。MDNなど支援、Web技術のドキュメント化を推進
オープンソースやテクノロジーを中心としたコミュニティの維持や発展を支援する組織「Open Collective」は、Web技術のドキュメント化を長期的に支援する取り組みとして「Open Web Docs」を発表しました。 Open Web Docsはおもに既存のコミュニティによるドキュメント、特にMozillaのMDNをまずは優先的に支援するとしています。 We’re happy and proud to announce Open Web Docs, to support a community of technical writers around creation and long-term maintenance of web platform technology documentation that is open and inclusive for all.https://t
「Amazonプライムは解約しづらすぎる」と消費者団体がAmazonを起訴
by Marco Verch Professional Photographer Amazonプライムに加入している人の中には、解約しようとしたのにいつの間にかうまく引き留められてしまった経験がある人も少なくないはず。ノルウェーの政府系消費者保護機関であるNorwegian Consumer Council(ノルウェー消費者協議会)が2021年1月14日に、「AmazonはAmazonプライムの会員が退会するのを不当に阻止しており法律に抵触している」との声明を発表。これを受けて、ヨーロッパやアメリカの16の消費者団体がAmazonに対する訴訟を起こしました。 Amazon manipulates customers to stay subscribed - Forbrukerrådet : Forbrukerrådet https://www.forbrukerradet.no/news-
2021年のウェブ標準とブラウザ | gihyo.jp
2021年になりましたね。 矢倉眞隆(myakura)です。ウェブ標準やブラウザに興味のあるウェブ開発者です。gihyo.jpでは2009年に「Web標準とその周辺技術の学び方」という連載をしていました。 今回は昨年の泉水さんに代わり、2021年のウェブ標準やブラウザの動向を占おうと思います。2020年は世界もブラウザもそれなりに大きな出来事がありましたので、2020年の動きをまずおさえ、そのうえで2021年はどうなるのかを考えてみました。 W3Cのプロセス改訂でLiving Standardライクな仕様の改訂が増えていく W3Cは2020年9月に、新しいプロセス文書と特許ポリシーを公開しました。 新しい文書プロセスはW3Cの組織の定義や標準化の流れ、意思決定などについて定めた文書です。ここ数年は毎年更新されていますが、2020年はこれまでと比べて最大級とプレスリリースでもうたわれています
Web by Google (TM)
アラン・ギブソンのブログより。 Mozillaの財務状況を見ると、Googleが反トラスト法の問題を回避するように、彼らを生命維持装置に付けていると結論付けるのが理にかなっています。MozillaとGoogleとの契約は、今後の収益の少なくとも70%を占めることになります。これは4億ドルを超え、ブラウザの4%でデフォルトの検索プロバイダになっています。1年間です。私は次の給与を賭けてもいいのですが、MicrosoftのInternet Explorerの独占を巡るトラブルの再発を避けるために、Googleがこのかなり寛大な契約を結んだのではないかと思います。私の推測では、この最新の反トラスト法の波が吹き荒れる頃に、Googleはプラグを抜くことが、彼らの利益になると判断するのではないかと思います。 Mozillaのトラブルで、GoogleはWeChatやFacebookのウォールドガーデン
Webブラウザ上で純粋なHTTPだけで単方向リアルタイム通信を可能にするHTTPのストリーミングアップロードが遂にやってくる - nwtgck / Ryo Ota
Web標準のHTTPクライアントfetch()でストリーミングしながらアップロードできるようになる。
「ちゆ」という名前の歴史 - ちゆ12歳
次のプリキュアの公式サイトによると、 プリキュアのひとりが、「ちゆ」という名前になるようです。 って、だからどうということもないのですが……。 ちゆについて、ちゆの感想が聞きたいという声もいただいたので、僭越ながら、少しだけコメントさせていただきたく存じます。 以下、特に面白くもない自分語りです。 「バーチャルネットアイドルちゆ12歳」というサイトを作ったのは、19年ほど前のことです。 この画像を作ったのが、2001年2月10日。 「ちゆ」という名前は、その少し前に決めていました。 当時のネット利用者は、いまと比べると、ずっと少なかったです。 ざっと検索したところ、「ちゆ」というハンドルネームを使っているひとは、ほかに見当たりませんでした。 Googleで「ちゆ」と検索すると、「つちゆ」という地名が先頭で、それに続く検索結果も少なかったと記憶しています。 なので、当時、「ちゆ」を女の子の名
なぜChromeはURLを殺そうとするのか? (Chrome Dev Summit 2019) - ぼちぼち日記
今年もChrome開発者の集まりChrome Dev Summit 2019 (CDS) がサンフランシスコで開催されました。 今回、私が Chrome Customer Advisory Board (CAB) に選出していただいたこともあり、CDSに初めて参加しました。 これは、CDS終了後のCAB meetingで頂いたChrome Dinosaurフィギュアです。ちなみにゲームはできません。 タイトルの「なぜChromeはURLを殺そうとするのか?」は、2日目Chrome Leadsのパネルセッションで司会のGooglerが、Chrome UX担当のProduct Managerに対して一番最初に投げかけた問いです。 PMは直ちに「そんなことはしない」と即答しました。しかしChromeは、URLの表示領域からHTTPSの緑色表示の廃止・EV表示場所の移動・wwwサブドメイン表示の削
東京大学大学院 大澤昇平特任准教授が「信頼できるサイト」の見分け方を解説 → 間違いが多すぎて、エンジニアが逆に注意喚起する事態に・・・。
【2019/11/09 20:00】コメント・一部記述を追加。 【2019/11/10 00:20】Let's Encryptに関する記述を追加・修正。 【2019/11/10 17:50】大澤氏のコメントを追加。 【2019/11/11 12:50】NISC/IPA/フィッシング対策協議会に対し、当該記事への対応依頼を実施。 【2019/11/13 22:09】「適切なフィッシング詐欺対策について」を追加。
15年前のフリー素材CD-ROMを愉しむ
1971年東京生まれ。デイリーポータルZウェブマスター。主にインターネットと世田谷区で活動。 編著書は「死ぬかと思った」(アスペクト)など。イカの沖漬けが世界一うまい食べものだと思ってる。(動画インタビュー) 前の記事:コーヒーを炭酸で割って飲んでます > 個人サイト webやぎの目 誰も名前を知らない女王 この女性を見たことないだろうか。 広告やサイトの埋め草写真に使われている女性である。10年ぐらい前から見かけるたびにキャプチャしていた。アノニマスな女王。 インターネットだけではなく、屋外看板でも使われている。 裸眼サイコー!といったと思ったらパチンコ店で笑っている 同じ顔で違うことを言うので「へえ、こんなことも言うんだ」と思ったりもする。 井の頭線 下北沢駅ホームには最近まで彼女の写真を使った求人の看板があった。 再開発で好きだった景色が失われてゆく。 彼女の活躍についてはNAVER
ネットスラングの『許してクレメンス』 ラテン語の語源をたどると駄洒落でも何でもなく、正しいのではないか説
冴吹稔@「培養先輩」ファンタジア文庫より好評発売中! @seabuki 「許してクレメンス」とかで使われる「クレメンス(clemens)」、人名から来てるようだがそもそもラテン語で「助命」「寛大」を意味するClementiaから出た姓だと思われるので、駄洒落でも何でもなく意味的に正しい可能性が高い。 2019-06-16 15:15:16 リンク あらゆる元ネタ・由来をまとめるサイト 「タネタン」 ◯◯クレメンスの元ネタ - 元ネタ・由来を解説するサイト 「タネタン」 ◯◯クレメンスは、元MLB(メジャーリーグ)の投手ウィリアム・ロジャー・クレメンスの名前が元ネタになっている。◯◯クレメンスはなんJ発祥の、いわゆるなんJ語のひとつで、主に画像クレメンスという使い方をする。「画像をくれ(画像が欲しい)」とクレメンスの「クレ」をかけて、画像クレメンスと使われるようになった。その他に、教えてクレ
クレジットカードの偽決済画面が稼働していたサーバーについて調べてみた - piyolog
2019年6月8日夜、クレジットカードの情報窃取を目的としたページが稼働していたと情報をいただきました。偽ページが稼働していたドメインやIPアドレスを調べたところ、いくつか興味深い情報が確認できたため、調べた内容をここではまとめます。 偽決済画面だらけのサーバー 情報提供頂いたURLではクレジットカード情報を窃取することを目的とした偽決済画面が稼働していた。 サブドメインには決済代行サービスのペイジェントに似せた文字列が用いられていた。 偽決済画面はワイン販売を行っている会社名がフォーム上部(モザイク部)に掲載。 この会社は2019年2月にWebサイトの改修を目的として一時閉鎖すると案内。 6月に新ドメインでECサイト再開。新ドメインへ移行した理由は「諸事情により」とのみ説明。 問題のドメインsearch-hot.comを調べる 問題のページが稼働していたドメインsearch-hot.co
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
same-site/cross-site, same-origin/cross-originをちゃんと理解する
How a Massive Bomb Came Together in Beirut’s Port (Published 2020)
逆転有罪のコインハイブ事件、判決詳報 弁護側は「不当判決」と憤りあらわ - 弁護士ドットコムニュース
