Prepare for User-Agent Reduction changes in October | Privacy Sandbox | Google for Developers
Prepare for User-Agent Reduction changes in October Stay organized with collections Save and categorize content based on your preferences. What's happening with the User-Agent string, why Chrome is making this change, and what you can do to prepare. In October, Chrome will take the next step in reducing the information available in the browser's User-Agent (UA) string, to improve privacy for users
法の秩序が及ばない世界がここにある #イケハヤ|kazuo dobashi|note
ここ一週間ほど、イケダハヤトさんが炎上気味だ。違法な宣伝手法でNMNサプリを販売していたからだ。 私は、イケダハヤトさんの違法性を指摘する動画を、いくつかYouTubeに上げた。たぶん、私は火元のひとりなのだろう。いくつか批判を頂いた。 しかし、私の考えは変わらない。イケダハヤトさんは違法な広告をした。また、現在も違法な広告をしている。そのことを、私は確信している。 ただ、イケダハヤトさんには同情できる面もある。現在のインターネット上には、違法な広告があまりにも多すぎるのだ。イケダハヤトさんは、その雰囲気に引っ張られて違法な広告を作ってしまったのではないか、と私は想像している。 法の秩序が及ばない世界現在インターネット上にある健康食品系広告や美容系広告は、違法広告の比率がとてつもなく高い。法の秩序が及ばない世界だ。 Webメディアの記事下に、怪しい広告がたくさん表示されているのを見たことの
Font Awesome 5 Free を疑似要素で使う方法と高速化のヒント | Analog Studio
2018/11/20 2018/12/09 概要 SNS のアイコンなどを文字のように色を変えたり劣化させずに拡大縮小したい時に役に立つものにアイコンフォントがあります。 アイコンフォントは、ここ数年の SNS の浸透で特に浸透してきたように思います。 そんなアイコンフォントの中でも無料で使えて種類が非常に豊富な「Font Awesome 5」(Free 版) について解説します。 基本的な使い方は既に色々な情報がありますので、ここでは疑似要素での使用方法と CSS 読み込みの高速化をハックしていきましょう。 基本的な使い方と導入方法 「Font Awesome 5」を使用するには CDN から読み込むかフォントデータ等をダウンロードして使用する2つの方法があります。 また、SVG を使った方法もありますが疑似要素で高速化まで考えた時には実装が大変そうなのでフォントデータを読み込む方法のみ
レガシーおじさん、SPAを始めてみた。そして限界を知る
はじめに 最近、Webの記事を見てるとReactだVue.jsばかりが上がっていてJSPやERBの話をしてる人は誰もいません。jQueryの記事ももちろん見ない。 つまり、Webだけ見る限りではほとんどの人がSPAを使ってるように見えます。 私はWeb界隈には居るもののどちらかというとバックエンド寄り、もっというとそもそもWebとか関係ない領域を見る事が多いので、ちょっとキャッチアップを兼ねていくつかの個人プロダクトにVue.jsを採用してみました。 jQueryくらいで頭が止まってたので。サーバサイドもマイクロサービスでAPI化が進んでるのでフロントもそれに合った技術を選ばないとですしね。 というわけで、今回はその中で得た知見というか、従来型のサーバサイドでのWeb開発をしていた人の視点でVue.jsをキャッチアップする流れで書いていきたいと思います。 まあ最終的な結論は正直「これすごく
牧歌的 Cookie の終焉 | blog.jxck.io
Intro Cookie は、ブラウザに一度保存すれば、次からその値を自動的に送ってくるという、非常に都合の良い仕様から始まった。 State Less が基本だった Web にセッションの概念をもたらし、今ではこれが無ければ実現できないユースケースの方が多い。 冷静に考えればふざけてるとして思えないヘッダ名からもわかるように、当初はこのヘッダがこんなに重宝され、 Web のあり方を変えるかもしれないくらい重要な議論を巻き起こすことになるとは、最初の実装者も思ってなかっただろう。 そんな Cookie が今どう使われ、 3rd Party Cookie (3rdPC) の何が問題になっているのかを踏まえ、これからどうなっていくのかについて考える。 Cookie のユースケース Web にある API の中でも Cookie はいくつかの点で特異な挙動をする 一度保存すれば、次から自動で送る
CookieのSameSite=Laxデフォルト化 アクセスログで影響調査 | Raccoon Tech Blog [株式会社ラクーンホールディングス 技術戦略部ブログ]
したがってSameSite=Lax化の影響を調べるには、「アンカータグとGETのfrom以外で、異なるRegistrable Domainから生成されたリクエストでCookieを使用していないか」ということを確認する必要があります。 しかしこれを漏れなく確認していくことは、なかなか骨の折れる作業ではないでしょうか。 アクセスログのRefererヘッダを見れば、異なるRegistrable Domainから送られてきたリクエストかどうか、ある程度わかりそうな気もしますが、Refererヘッダは送られないケースが多々あったり、そもそもリクエスト生成元のタグ名を判別できなかったりと完璧ではありません。 Fetch Metadataリクエストヘッダとは Fetch Metadataリクエストヘッダとは、一言で言うと「リクエストが生成されたコンテキストをサーバ側に通知するためのヘッダ」です。 ざっく
![CookieのSameSite=Laxデフォルト化 アクセスログで影響調査 | Raccoon Tech Blog [株式会社ラクーンホールディングス 技術戦略部ブログ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/429d6761b29121c48e76f6c54419eaebcb802f21/height=288;version=1;width=512/https%3A%2F%2Ftechblog.raccoon.ne.jp%2Fwp-content%2Fuploads%2F2020%2F01%2Fsamesite_lax.jpg)
WordPressのシェアが全Webサイトの3分の1に – Capital P – WordPressメディア
WordPressのmakeブログでは定期的にWordPressのシェアを報告しているが、ついに33.3%を超え、世界のトップ10,000,000サイトの3分の1がWordPressを利用しているという状況になったようだ。 Web制作業界で仕事をしていると、「WordPressはオワコン!」というまとめブログのような感想を見ることもあるだろうが、国内でも国外でもシェアは微増を続けているのがここ2年ほどのトレンドだ。このCapital Pでもたまにシェアを報告しているが、今年で3年目のCapital Pでも4%ぐらいの変遷を見ている。50年後には100%を超えているのではないだろうか。 冗談はさておき、Webの1/3というのはなかなかなインパクトだ。Googleのような企業がパートナーシップを結ぼうとするのもわからないでもない。これからしばらくGoogleのようなビッグネームによる参入が相次
今年、JavaScriptでの仕事の幅を広げた技術6選 - Qiita
こんにちは。久しぶりのQiita投稿です。 今回は「ex-KAYAC Advent Calendar」の13日目の記事として寄稿させていただきます。 さて、改めて私の今やっていることを紹介させていただきますと、独立してから株式会社Lucky Brothers & co.という会社を設立し、主にWebの受託制作を行っています。 かれこれ3期目に突入致しました。 アドベントカレンダーということで改めて2018年という年を振り返ってみたのですが、一言で言うと「今年はフロントエンドエンジニアにとって大きな当たり年であった」と言えるのではないかと思います。特に私達の会社では、今までのいわゆる「Webサイト制作」だけの単一事業形態から脱し、他のあらゆるアプリケーション制作にも手を拡げられた年になりました。 そんな話をしようと思います。 Nuxt.js Vue.js製のフレームワークであるNuxt.js
Webサイトのディレクトリ構造とその命名規則に悩む - Qiita
Webサイトのディレクトリ構造とその命名って、特に決まりがなくて迷う 筆者は英語についてはほとんどよく知らないため、完全な独断による記事。 ただし、できるだけモヤモヤしないことを優先し、筋が通っていそうなルールを目指す。 画像・スクリプト・スタイルシート等をHTMLと分けて入れるフォルダの名前をどうするか? よくある名前 ルート直下に「HTML以外をまとめるフォルダ」を作るときは、 特に決まりはないが、だいたい以下のような名前が多いと思う。 assets, public, module, modules, common, commons, resource, resources それぞれの単語の意味合いをまとめまた。リンクをクリックするとweblio辞書に飛ぶ assets:複数形で 個人・会社の 財産・資産 public: 公開の・共有の modules:モジュール commons:共通
IT企業のエンジニアがとりあえず知っておきたいGDPRの基礎知識 - エンジニアHub|若手Webエンジニアのキャリアを考える!
IT企業のエンジニアがとりあえず知っておきたいGDPRの基礎知識 2018年、多くのIT企業が対応に追われたGDPRですが、その内容は非常に複雑です。本稿ではGDPRの概要と、「エンジニアが知っておくべき要点」を、ソフトウェアベンチャーなどで法務を担当するkataxさんに解説してもらいます。 GDPRはじめの一歩 なぜEUのルールがこんなに話題になっているのか EUで事業を行っていない企業に対しても広く適用される可能性がある GDPRにおける「ユーザーの行動モニタリング」とは 【要注意!】GDPRは個人情報保護法よりもルールが厳格 GDPRが適用されるのにGDPRに対応しなくて良いのか GDPRに関するよくある疑問 GDPRに違反すると、必ず巨額の制裁金が課される? 技術的保護措置として、どのような対応が必要? GDPRに対応するために“最初に”やるべきことはなに? 「ユーザーからの同意」
「推測するな、計測せよ」のWebパフォーマンスにおける真の意味 - Webパフォーマンスについて
ソフトウェア工学で著名なロバート・C・パイク氏のCプログラミングに関する覚書というものがあります。 ルール1: プログラムがどこで時間を消費することになるか知ることはできない。ボトルネックは驚くべき箇所で起こるものである。したがって、どこがボトルネックなのかをはっきりさせるまでは、推測を行ったり、スピードハックをしてはならない。 ルール2: 計測すべし。計測するまでは速度のための調整をしてはならない。コードの一部が残りを圧倒しないのであれば、なおさらである。 ルール3: 凝った(Fancy)アルゴリズムは nが小さいときには遅く、 nはしばしば小さい。凝ったアルゴリズムは大きな定数を持っている。nが頻繁に大きくなることがわかっていないなら、凝ってはいけない(nが大きくなるときでさえ、ルール2が最初に適用される)。 ルール4: 凝ったアルゴリズムはシンプルなそれよりバグを含みやすく、実装する
JOSE(JavaScriptオブジェクトへの署名と暗号化)は、絶対に避けるべき悪い標準規格である | POSTD
注: 本稿は元はJSON Web Tokens(JWT)について書いたものですが、JWTはJavascript Object Signing and Encryption(JOSE)のサブセットであるため、以下の批評はどちらかというとJOSE全体に焦点を当てています。 もし既にJavascript Object Signing and Encryption(JOSE)を実装することを決めているなら、それがJSON Web Tokens、JSON Web Encryption(JWE)、JSON Web Signatures(JWS)のいずれであっても、その決断に疑問を持つべきです。間違いを犯そうとしている可能性があります。 この投稿に書いたことはすべて、RFC 7519、RFC 7515、そしてRFC 7516に則っています。将来、新規のRFCでは以下に挙げるような欠陥はなくなっている可能
「ちょうどいい」オートスケールを実現する「ロリポップ!マネージドクラウド」、研究・技術・開発が一体となった舞台裏に迫る! - はてなニュース
GMOペパボが正式リリースしたばかりの「ロリポップ!マネージドクラウド」は、GMOペパボ研究所の成果であるFastContainerを基盤技術として適用し、新しいアーキテクチャを作り上げました。これにより、Webサイトの負荷増大に対応してスケールする仕組みを、エンジニアではない利用者でも簡単に扱うことができます。 ロリポップ!マネージドクラウド 使う人は楽になり、基盤の開発者にとっては挑戦となる新サービス「マネージドクラウド」について、開発チームメンバーに話を聞きました。 左から、小田知央さん(おだ・ともひさ、技術部 技術基盤チーム プリンシパルエンジニア)、瀧口舞さん(たきぐち・まい、ホスティング事業部ホスティンググループ マネージドクラウドチーム リーダー)、小山健一郎さん(おやま・けんいちろう、ホスティング事業部 ホスティンググループ マネージドクラウドチーム シニアエンジニア) ※
パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ
Google、Mozilla、マイクロソフトが「WebAuthn」の実装を開始。これによって「FIDO2」の普及が期待され、Webブラウザから指紋認証や顔認証などで簡単にWebサイトへのログインや支払いの承認といった操作が実現されそうだ。 多くのWebアプリケーションは、ユーザーの認証にユーザー名とパスワードの組み合わせを用いています。 しかしユーザー名とパスワードの組合わせを用いる方法にはさまざまな問題が指摘されています。身近なところでは、安全なパスワードを生成することの手間や、安全性を高めるためにパスワードの使い回しを避けようとした結果発生する多数のパスワードを管理することの手間などがあげられます。 そしてこうしたパスワードの不便さが結果としてパスワードの使い回しを引き起こし、いずれかのサイトで万が一パスワードが流出した場合にはそれを基にしたリスト型攻撃が有効になってしまう、などの状況
Referrer を制御する - Qiita
Web ブラウザーは通常 HTTP 要求の Referer: ヘッダーに参照元ページの URL を入れますが (あるいは document.referrer で参照元ページの URL を取得できますが)、 Web サイト側でこれを制御したいことがあります。 例えば、次のような場面が想定されます。 URL にユーザー名や秘密の ID などを含めざるを得ない時は、プライバシーやセキュリティーの観点から、この URL を外部に漏らしたくありません。 社内システムに URL を貼りたいことがありますが、社内システムの URL を外部に漏らしたくありません。 Web アプリケーションの開発用サーバーは、その所在を外部に漏らしたくありません。 投稿者と友達のみに公開される SNS の投稿にリンクが含まれる時、その個別 URL を漏らしたくありません。 (SNS 全体の URL が漏れることは問題ありま
SafariとEdgeの開発版、Service Workerがデフォルトで利用可能に
Web標準の1つである「Service Worker」は、Webブラウザで表示されるWebページのバックグラウンドで実行されるスクリプトです。 Service Workerを利用することで、ネットワークに接続されていないオフラインのときでもプロキシサーバのようにWebページからのリクエストを処理することができるため、オフラインに対応したWebアプリケーションを実現することが可能になります。 今後の高度なWebアプリケーションの実現に、Service Workerの機能は欠かせないものになっていくとみられています。 Service Workerは、すでにChrome 63とFirefox 57でサポートが開始されている一方、SafariとMicrosoft Edgeではサポートされていませんでした。 SafariとEdgeの開発版でService Workerが利用可能に そのSafariと
AMPページの直帰率の高さやユニークユーザー数は全部ウソ!? AMPアクセス解析には潜在的な問題あり
[レベル: 上級] amp-analytics を用いた AMP ページのアクセス解析には大きな問題があることを Christian Oliveira(クリスチャン・オリヴェイラ)氏が自身のブログで指摘しました。 具体的には、次のレポートが非常に信頼性に乏しいデータになっています。 ユニーク ユーザー セッション 直帰率 ページ/セッション 参照元 そもそもの原因はCookie どんな問題が出てくるかはこの後説明するとして、問題が発生するそもそもの理由は Cookie に起因します。 AMP コンテンツは、その AMP ページを実際にホストしてるドメイン(僕たちのサイト)ではなく、AMP CDN のキャッシュから返されます。 AMP CND サーバーのドメイン名は、cdn.ampproject.org です(現在は、各サイト固有のサブドメインが割り当てられている)。 キャッシュされたAMP
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SameSite Cookie 属性 - Teams
Site compatibility-impacting changes coming to Microsoft Edge - Microsoft Edge Developer documentation
Building Faster Websites crash course on web performance Ilya Grigorik - @igrigorik Make The Web Fast Google