デジタル時代の今、誰もが毎日、オンラインの脅威にさらされている。しかし、そんな脅威から保護されるか、犠牲になるかは「わずか数分間の問題」による。この問題に取り組むために、グーグルはデスクトップおよびiOSのChromeユーザー向けに新たなセキュリティとプライバシーの保護を導入した。 これらの新機能は、フィッシング攻撃の検出とブロックをより効率的に行うように考えられている。グーグルは、このアップデートによってブラウザが検出、ブロックしたフィッシング攻撃の数は25%増えたという。 時間勝負、悪意あるサイトは「10分間以下」しか存在していない グーグルのChromeとセーフブラウジングの各責任者が3月14日に公開した統計によると、サイバー犯罪者がユーザーの個人データを盗んで金銭にアクセスするために使用される悪意のあるサイトは、平均「10分間以下」しか存在していない。それは、犯罪者にとってはチャン
AppleはEUのデジタル市場法を順守するため、iOS向けのブラウザエンジンをWebKitしか認めなかったこれまでの姿勢を崩し、サードパーティー製ブラウザエンジンを許可する新規則を発表しました。しかし、Firefoxを開発するMozillaは、Appleの新規則は開発者に不必要な負担をかけるものだと主張しています。 Mozilla says Apple’s new browser rules are ‘as painful as possible’ for Firefox - The Verge https://www.theverge.com/2024/1/26/24052067/mozilla-apple-ios-browser-rules-firefox Apple's plan to allow browser competition dubbed unworkable - Ope
JSer.info #678 - Firefox 122.0がリリースされました。 Firefox 122.0, See All New Features, Updates and Fixes Firefox 122 for developers - Mozilla | MDN <select>の子要素として<hr>を許可するように、CSSのoffset-positionとoffset-pathプロパティをデフォルトで有効化されています。 ArrayBuffer.prototype.transfer()の実装、XSSの対策としてSVGの<use>にData URLを利用できないように変更されています。 また、実験的な機能としてDeclarative shadow DOM、Popover API、Clipboard API、Intl.Segmenterが実装されています。 Deno 1.40
AppleがiOS 17.4でWebkit以外のブラウザエンジンを許可し、ChromeやFirefox、OperaなどSafari以外のブラウザを完全に動作させることを可能にしたことが明らかになりました。これはEUのデジタル市場法(DMA)施行を受けての対応で、EU圏のユーザーにのみ適用されます。 Apple announces changes to iOS, Safari, and the App Store in the European Union - Apple https://www.apple.com/newsroom/2024/01/apple-announces-changes-to-ios-safari-and-the-app-store-in-the-european-union/ Update on apps distributed in the European U
Webを構成する重要な要素の1つであるHTTPは、その最新仕様で2層構造となり、バージョンに関係なく使えるSemanticsと、特徴の異なる通信仕様を定めたHTTP/1.1、2、3に分割されました。 さらに現在では、HTTPの上にあらためてUDPやIP、イーサネットなどのプロトコルを実装する提案が行われており、まさにHTTPは通信の全てを飲み込む勢いで進化しつつあります。 こうしたHTTPの最新動向の解説が、大手CDNベンダでエッジクラウドなども展開するFastlyが2023年11月8日開催したイベント「Yamagoya 2023」で同社シニアプリンシパルエンジニアの奥一穂氏が行ったセッション「HTTPが全てを飲み込む」にて行われました。 本記事ではこのセッションをダイジェストで紹介していきます。記事は以下の3つに分かれています。 HTTPが全てを飲み込む(前編)~HTTPの2層構造と、H
ウェブブラウザ「Firefox 121」の正式版が公開されました。AV1のハードウェアデコードを有効化するための拡張機能が案内されるようになったほか、サイトのデザインを上書きしてリンクに強制的に下線を表示する設定の追加や、PDFビューアーで図面やテキスト、画像を追加した場合に簡単に削除できるボタンの追加が行われています。 Firefox 121.0, See All New Features, Updates and Fixes https://www.mozilla.org/en-US/firefox/121.0/releasenotes/ ◆AV1のハードウェアデコードを有効化するために必要な拡張機能が案内されるように これまでは可能な場合にのみAV1のハードウェアデコードが有効化されていましたが、Firefox 121からはWindows版Firefoxの「about:support
Bleeping Computerは10月30日(米国時間)、「Google Chrome now auto-upgrades to secure connections for all users」において、GoogleがすべてのChromeユーザーに対し、HTTPリクエストを自動的にHTTPSリクエストに変更する「HTTPSアップグレード」を開始したと報じた。Googleはこれまでにも同機能を限定的に展開していたが、2023年10月16日に安定版のすべてのユーザーが対象になったという。 Google Chrome now auto-upgrades to secure connections for all users 歴史的に、ブラウザはHTTPSをサポートするサイトにおいて安全ではないHTTPリクエストを行うことがある。Google Chromeでは、次のような条件でHTTPリソー
セキュリティ専門家らが、偽のブラウザ更新を利用した攻撃が増えていることへの注意を喚起している。だまされたユーザーは有害なソフトウェアをダウンロードさせられることになる。 大手セキュリティ会社のプルーフポイントは「偽のブラウザ更新を使って、さまざまなマルウェアを配信する侵略行為の増加が認められている」と警告を発した。 その種の攻撃の1つであるClearFakeは、感染したウェブサイトに巣食っている。ユーザーがそのサイトのコンテンツにアクセスしようとすると、ポップアップが表示され、サイトを見るためにブラウザを最新バージョンに更新するようユーザーを強く促す。偽の更新ボタンをクリックすると、ユーザーの個人情報を盗むように作られたマルウェアの自動インストールへと誘導される。 プルーフポイントによると、ClearFake攻撃は、ユーザーのブラウザ設定に合わせるためにフランス語、ドイツ語、スペイン語、ポ
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 デスクトップ版のFirefoxブラウザーに20年以上存在していたバグが先月、23歳のプログラミング初心者によって修正されました。 2002年、MacでMozilla browser(Firefoxの当時の名称)を使用していたアダム・プライス氏は、ツールチップの表示の問題に悩まされていました。このバグは、Mozillaツールバーのアイコンにマウスカーソルをポイントして表示されるツールチップ(説明書き)が、Commandキー(WindowsではAltキー)+Tabキーでウィンドウのフォーカスをほかのアプリに移したあとも表示され続けてしまうというもの。 この状態になってしまった場合、ツールチップを消すには再びFir
2022年にインターネット技術の標準を策定する団体のIETFがHTTPの新しいバージョンとして「HTTP/3」を標準化して以降、HTTP/3の利用はウェブの世界で急速に普及していきました。HTTP/3にどのような利点があり、なぜ急速に普及したのかについてウェブに関するエキスパートエンジニアのロビン・マークスさんがAPNICのブログに投稿しています。 Why HTTP/3 is eating the world | APNIC Blog https://blog.apnic.net/2023/09/25/why-http-3-is-eating-the-world/ GoogleやMetaなどの大企業がHTTP/3を採用しているため、GIGAZINEやAPNICのブログ記事の読み込みも含めて多くの通信でHTTP/3が利用されています。通信に利用されているHTTPのバージョンごとの推移を調査し
Webブラウザと拡張機能の組み合わせは便利だが、セキュリティホールを生み出してしまうこともある。Amazon.comやGmailのパスワードを第三者が盗む方法を研究チームが発見した。 Webブラウザと拡張機能を組み合わせることで利便性が増す一方で、セキュリティホールを生む原因にもなり得る。 あまりにも簡単にパスワードが手に入る ウィスコンシン大学マディソン校の研究チームが2023年8月30日に発表した論文によれば、Amazon.comやgmail.comが入力されたパスワードを一時的に保持する方法に欠陥があり、あるWebブラウザの拡張機能を使うと、第三者がパスワードを読み取れる可能性があるという。これは現実的な危険なのだろうか。 結論から言えば現実的な危険だ。理由は2つある。理由の一つはトラフィックの多いWebサイトの一部にセキュリティ設計が甘いものがあること。もう一つの理由は、悪意のある
静的サイトジェネレータ「Astro 3.0」正式リリース。JavaScriptなしでSPAのようなアニメーションの画面遷移など新機能 オープンソースで開発されている静的サイトジェネレータ「Astro」の最新バージョンとなる「Astro 3.0」が正式にリリースされました。 Astro 3.0 is out now! 30% faster and more powerful than ever. View Transitions, Image Optimization, JSX Fast Refresh, and so much more. https://t.co/vOi44246Hg — Astro (@astrodotbuild) August 30, 2023 Astroは、ReactやVue、Svelte、Alpine.js、TypeScriptなどのさまざまなフレームワークやライ
『Reverse HTTP Transport』という提案仕様がIETFに提出されています。著者はMetaとNokiaの方々らです。また、HAProxyの方も同様の機能を検討しているそうです(参考URL)。 普通のProxyサーバでは、Proxyサーバからオリジンサーバにコネクション確立するのが一般的です。そのためにオリジンサーバが外部から接続を受けられるようにする必要があります。 Reverse HTTP Transportでは、逆にオリジンサーバからProxyサーバにコネクションを確立し、HTTPリクエストを受け付けるという構成になります。コネクションの確立/TLSハンドシェイクだけが逆向きで、コネクション確立された接続上で、ProxyからHTTPリクエストが送られます。 これによりオリジンサーバをインターネットに公開する必要がなくなります。 プロトコルについて この Reverse
Avast Softwareは6月2日(米国時間)、「Malicious extensions: Avast detects new threats on the Chrome Web Store」において、Google Web Storeで悪意のある拡張機能が配布されているとして、注意を呼び掛けた。合計インストール数が7500万回数にも及ぶ32の悪意のある拡張機能が特定されている。 Malicious extensions: Avast detects new threats on the Chrome Web Store Google Web Storeに、ブラウザハイジャッカーが組み込まれた悪質なWebブラウザ拡張機能が多数存在することがわかった。同社は、潜在的に世界中の数百万人に影響を及ぼす可能性のある重大な脅威と述べている。調査のきっかけは、サイバーセキュリティ・コミュニティに参
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く