「Firefox 125」で導入されたダウンロード保護機能でトラブル、変更が撤回/v125.0.2が安定版に
HTTP/3に実験対応した「freenginx 1.26.0」が安定版に ~本家「nginx」に動きなし【4月17日追記】/「Apache」と並ぶ市場シェアを誇るオープンソースのWebサーバーシステム
グーグル、数十億人が利用するChromeに「画期的」な新セキュリティ対策 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
デジタル時代の今、誰もが毎日、オンラインの脅威にさらされている。しかし、そんな脅威から保護されるか、犠牲になるかは「わずか数分間の問題」による。この問題に取り組むために、グーグルはデスクトップおよびiOSのChromeユーザー向けに新たなセキュリティとプライバシーの保護を導入した。 これらの新機能は、フィッシング攻撃の検出とブロックをより効率的に行うように考えられている。グーグルは、このアップデートによってブラウザが検出、ブロックしたフィッシング攻撃の数は25%増えたという。 時間勝負、悪意あるサイトは「10分間以下」しか存在していない グーグルのChromeとセーフブラウジングの各責任者が3月14日に公開した統計によると、サイバー犯罪者がユーザーの個人データを盗んで金銭にアクセスするために使用される悪意のあるサイトは、平均「10分間以下」しか存在していない。それは、犯罪者にとってはチャン
Firefox開発のMozillaが「Appleの代替ブラウザを認める新規則は可能な限りの苦痛を強いるもの」と批判
AppleはEUのデジタル市場法を順守するため、iOS向けのブラウザエンジンをWebKitしか認めなかったこれまでの姿勢を崩し、サードパーティー製ブラウザエンジンを許可する新規則を発表しました。しかし、Firefoxを開発するMozillaは、Appleの新規則は開発者に不必要な負担をかけるものだと主張しています。 Mozilla says Apple’s new browser rules are ‘as painful as possible’ for Firefox - The Verge https://www.theverge.com/2024/1/26/24052067/mozilla-apple-ios-browser-rules-firefox Apple's plan to allow browser competition dubbed unworkable - Ope
2024-01-28のJS: Firefox 122、Deno 1.40、Safari 17.4 Beta
JSer.info #678 - Firefox 122.0がリリースされました。 Firefox 122.0, See All New Features, Updates and Fixes Firefox 122 for developers - Mozilla | MDN <select>の子要素として<hr>を許可するように、CSSのoffset-positionとoffset-pathプロパティをデフォルトで有効化されています。 ArrayBuffer.prototype.transfer()の実装、XSSの対策としてSVGの<use>にData URLを利用できないように変更されています。 また、実験的な機能としてDeclarative shadow DOM、Popover API、Clipboard API、Intl.Segmenterが実装されています。 Deno 1.40
AppleがついにChromeとFirefoxのフルバージョンをiPhone上で動かすことを許可
AppleがiOS 17.4でWebkit以外のブラウザエンジンを許可し、ChromeやFirefox、OperaなどSafari以外のブラウザを完全に動作させることを可能にしたことが明らかになりました。これはEUのデジタル市場法(DMA)施行を受けての対応で、EU圏のユーザーにのみ適用されます。 Apple announces changes to iOS, Safari, and the App Store in the European Union - Apple https://www.apple.com/newsroom/2024/01/apple-announces-changes-to-ios-safari-and-the-app-store-in-the-european-union/ Update on apps distributed in the European U
HTTPが全てを飲み込む(前編)~HTTPの2層構造と、HTTP Semanticsとは何か?
Webを構成する重要な要素の1つであるHTTPは、その最新仕様で2層構造となり、バージョンに関係なく使えるSemanticsと、特徴の異なる通信仕様を定めたHTTP/1.1、2、3に分割されました。 さらに現在では、HTTPの上にあらためてUDPやIP、イーサネットなどのプロトコルを実装する提案が行われており、まさにHTTPは通信の全てを飲み込む勢いで進化しつつあります。 こうしたHTTPの最新動向の解説が、大手CDNベンダでエッジクラウドなども展開するFastlyが2023年11月8日開催したイベント「Yamagoya 2023」で同社シニアプリンシパルエンジニアの奥一穂氏が行ったセッション「HTTPが全てを飲み込む」にて行われました。 本記事ではこのセッションをダイジェストで紹介していきます。記事は以下の3つに分かれています。 HTTPが全てを飲み込む(前編)~HTTPの2層構造と、H
「Firefox 121」正式版リリース、リンク部分に強制的に下線を表示する設定が追加される
ウェブブラウザ「Firefox 121」の正式版が公開されました。AV1のハードウェアデコードを有効化するための拡張機能が案内されるようになったほか、サイトのデザインを上書きしてリンクに強制的に下線を表示する設定の追加や、PDFビューアーで図面やテキスト、画像を追加した場合に簡単に削除できるボタンの追加が行われています。 Firefox 121.0, See All New Features, Updates and Fixes https://www.mozilla.org/en-US/firefox/121.0/releasenotes/ ◆AV1のハードウェアデコードを有効化するために必要な拡張機能が案内されるように これまでは可能な場合にのみAV1のハードウェアデコードが有効化されていましたが、Firefox 121からはWindows版Firefoxの「about:support
Google Chrome、全ユーザーに対しHTTPからHTTPSへ自動変更
Bleeping Computerは10月30日(米国時間)、「Google Chrome now auto-upgrades to secure connections for all users」において、GoogleがすべてのChromeユーザーに対し、HTTPリクエストを自動的にHTTPSリクエストに変更する「HTTPSアップグレード」を開始したと報じた。Googleはこれまでにも同機能を限定的に展開していたが、2023年10月16日に安定版のすべてのユーザーが対象になったという。 Google Chrome now auto-upgrades to secure connections for all users 歴史的に、ブラウザはHTTPSをサポートするサイトにおいて安全ではないHTTPリクエストを行うことがある。Google Chromeでは、次のような条件でHTTPリソー
Chrome、サイトの「ブラウザ更新」を気軽にクリックするべからず | Forbes JAPAN 公式サイト(フォーブス ジャパン)
セキュリティ専門家らが、偽のブラウザ更新を利用した攻撃が増えていることへの注意を喚起している。だまされたユーザーは有害なソフトウェアをダウンロードさせられることになる。 大手セキュリティ会社のプルーフポイントは「偽のブラウザ更新を使って、さまざまなマルウェアを配信する侵略行為の増加が認められている」と警告を発した。 その種の攻撃の1つであるClearFakeは、感染したウェブサイトに巣食っている。ユーザーがそのサイトのコンテンツにアクセスしようとすると、ポップアップが表示され、サイトを見るためにブラウザを最新バージョンに更新するようユーザーを強く促す。偽の更新ボタンをクリックすると、ユーザーの個人情報を盗むように作られたマルウェアの自動インストールへと誘導される。 プルーフポイントによると、ClearFake攻撃は、ユーザーのブラウザ設定に合わせるためにフランス語、ドイツ語、スペイン語、ポ
22年前からFirefoxブラウザに存在したバグ、23歳の初心者プログラマーが修正 | テクノエッジ TechnoEdge
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 デスクトップ版のFirefoxブラウザーに20年以上存在していたバグが先月、23歳のプログラミング初心者によって修正されました。 2002年、MacでMozilla browser(Firefoxの当時の名称)を使用していたアダム・プライス氏は、ツールチップの表示の問題に悩まされていました。このバグは、Mozillaツールバーのアイコンにマウスカーソルをポイントして表示されるツールチップ(説明書き)が、Commandキー(WindowsではAltキー)+Tabキーでウィンドウのフォーカスをほかのアプリに移したあとも表示され続けてしまうというもの。 この状態になってしまった場合、ツールチップを消すには再びFir
なぜHTTP/3は急速に普及していったのか、その利点とは?
2022年にインターネット技術の標準を策定する団体のIETFがHTTPの新しいバージョンとして「HTTP/3」を標準化して以降、HTTP/3の利用はウェブの世界で急速に普及していきました。HTTP/3にどのような利点があり、なぜ急速に普及したのかについてウェブに関するエキスパートエンジニアのロビン・マークスさんがAPNICのブログに投稿しています。 Why HTTP/3 is eating the world | APNIC Blog https://blog.apnic.net/2023/09/25/why-http-3-is-eating-the-world/ GoogleやMetaなどの大企業がHTTP/3を採用しているため、GIGAZINEやAPNICのブログ記事の読み込みも含めて多くの通信でHTTP/3が利用されています。通信に利用されているHTTPのバージョンごとの推移を調査し
「Google Chrome」でパスワードがダダ漏れに そのカラクリとは?
Webブラウザと拡張機能の組み合わせは便利だが、セキュリティホールを生み出してしまうこともある。Amazon.comやGmailのパスワードを第三者が盗む方法を研究チームが発見した。 Webブラウザと拡張機能を組み合わせることで利便性が増す一方で、セキュリティホールを生む原因にもなり得る。 あまりにも簡単にパスワードが手に入る ウィスコンシン大学マディソン校の研究チームが2023年8月30日に発表した論文によれば、Amazon.comやgmail.comが入力されたパスワードを一時的に保持する方法に欠陥があり、あるWebブラウザの拡張機能を使うと、第三者がパスワードを読み取れる可能性があるという。これは現実的な危険なのだろうか。 結論から言えば現実的な危険だ。理由は2つある。理由の一つはトラフィックの多いWebサイトの一部にセキュリティ設計が甘いものがあること。もう一つの理由は、悪意のある
静的サイトジェネレータ「Astro 3.0」正式リリース。JavaScriptなしでSPAのようなアニメーションの画面遷移など新機能
静的サイトジェネレータ「Astro 3.0」正式リリース。JavaScriptなしでSPAのようなアニメーションの画面遷移など新機能 オープンソースで開発されている静的サイトジェネレータ「Astro」の最新バージョンとなる「Astro 3.0」が正式にリリースされました。 Astro 3.0 is out now! 30% faster and more powerful than ever. View Transitions, Image Optimization, JSX Fast Refresh, and so much more. https://t.co/vOi44246Hg — Astro (@astrodotbuild) August 30, 2023 Astroは、ReactやVue、Svelte、Alpine.js、TypeScriptなどのさまざまなフレームワークやライ
逆向きに接続する Reverse HTTP Transport の仕様 - ASnoKaze blog
『Reverse HTTP Transport』という提案仕様がIETFに提出されています。著者はMetaとNokiaの方々らです。また、HAProxyの方も同様の機能を検討しているそうです(参考URL)。 普通のProxyサーバでは、Proxyサーバからオリジンサーバにコネクション確立するのが一般的です。そのためにオリジンサーバが外部から接続を受けられるようにする必要があります。 Reverse HTTP Transportでは、逆にオリジンサーバからProxyサーバにコネクションを確立し、HTTPリクエストを受け付けるという構成になります。コネクションの確立/TLSハンドシェイクだけが逆向きで、コネクション確立された接続上で、ProxyからHTTPリクエストが送られます。 これによりオリジンサーバをインターネットに公開する必要がなくなります。 プロトコルについて この Reverse
数百万人に影響の恐れ、悪意あるGoogle Chromeの拡張機能見つかる - 確認を
Avast Softwareは6月2日(米国時間)、「Malicious extensions: Avast detects new threats on the Chrome Web Store」において、Google Web Storeで悪意のある拡張機能が配布されているとして、注意を呼び掛けた。合計インストール数が7500万回数にも及ぶ32の悪意のある拡張機能が特定されている。 Malicious extensions: Avast detects new threats on the Chrome Web Store Google Web Storeに、ブラウザハイジャッカーが組み込まれた悪質なWebブラウザ拡張機能が多数存在することがわかった。同社は、潜在的に世界中の数百万人に影響を及ぼす可能性のある重大な脅威と述べている。調査のきっかけは、サイバーセキュリティ・コミュニティに参
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
グーグル「Chrome」に生成AI活用の新機能が追加
「使いすぎに要注意!? Chromeリモートデスクトップの通信量を測定してみた」――急遽テレワークを導入した中小企業の顛末記(145)【急遽テレワーク導入!の顛末記】
「Google Chrome 114」の脆弱性を突いた攻撃を確認、修正版がリリース/深刻度は「High」
「Google Chrome」の更新失敗を装って、マルウェアを実行させようとする手口に注意!/正規の更新手続きをもう一度チェックしよう
