Googleが開発するChrome OSは、作業のほとんどをオンラインサービスで実行可能なOSで、Chrome OSを搭載したChromebookは安価ながらサクサク動作するマシンとして教育機関や発展途上国などで大きな人気を獲得しています。そんなChrome OSを古いPCやMacBookにインストール可能にした「ChromeOS Flex」が2022年7月に正式リリースされたので、実際に古くなったPCにインストールする手順をまとめてみました。 インストールを準備する - Chrome OS Flex ヘルプ https://support.google.com/chromeosflex/answer/11552529 ◆目次 ・1:ChromeOS FlexのUSBインストーラーを作成する手順 ・2:ChromeOS FlexをPCにインストールする手順 ・3:ChromeOS Flex
社内認証パスワードレス化のすゝめ
パスワードレスとは 「パスワードレス」とは言葉通り「パスワードが要らない」という意味です。パスワードにはたいてい「英数字・記号を含む8文字以上の複雑な文字列にしてください」「一年ごとに変更をしてください」といった煩わしい制約が存在します。利用者にしてみれば毎回違うパスワードを考えたり覚えたりするのは負担ですし、結局簡単なものや同じようなパスワードを使いまわしがちになり、管理者としても望んだ結果ではないという問題があります。パスワードレスはそういった煩わしさから利用者・管理者双方を解放します。 ヤフーの社内認証事情 ヤフーには一万人を超える社員が在籍しており、毎日一回以上認証の機会があります。 社員が社内ツールにアクセスすると、まずはじめに共通の入口である内製の社内認証基盤へとリダイレクトされます。そこで社員は実際のログイン手段として以下の三種類の認証方式から選択します(図1)。 社内ID/
Googleは、「Bring the best of Google to your iPhone 13」と題した新しいブログ記事の中で、新たに「iPhone 13」を購入したユーザーに対して、デバイスのホーム画面をAndroidのように変更するよう提案しています。 GoogleのiOS担当ディレクターが執筆した記事には、Googleのアプリやウィジェットで埋め尽くされたiPhone 13のホーム画面のスクリーンショットが複数掲載されています。 記事では、Appleがデフォルトで提供している写真、Safari、カレンダー、リマインダー、電話などのiOSアプリを、Googleが提供している「Google フォト」、「Google Chrome」、「Google カレンダー」、「Google ToDo リスト」、「Google Voice」などのアプリに置き換えることを検討すべきと示唆しています
こんにちわ。Cyber Security Innovation Group(CSIG)の井上です。 部門名の通り、サイバーセキュリティに関する部署で、セキュリティコンサルティングやFutureVuls( https://vuls.biz )という脆弱性対策サービスのコンサルティングやサポートをしています。 初めに春の入門祭り2023 という事で、初めて脆弱性対応をする方に向けた記事を書いてみようと思います。 この時期になると、部門移動等で情報システム部に移動し「何をやっていいのか分からない…」という話も時々聞きます。 今回は、IPAの「mjcheck4」( https://jvndb.jvn.jp/apis/myjvn/mjcheck4.html )というツールを使った、セキュリティ情報の収集についてお話しようと思います。 セキュリティ情報収集とは世の中にはセキュリティ情報はいろいろありま
予告:次回のアプリアップデート後に再ログインが必要となります - はてなブックマーク開発ブログ
いつもはてなブックマークをご利用いただき誠にありがとうございます。はてなブックマーク開発チーム、ディレクターのid:yone-yamaです。 来週リリースを予定しているはてなブックマークiOS・Androidアプリの最新バージョンにて、ログイン方法に一部変更があります。 これに伴い、これまでにアプリ内でログインしていた場合でも、アプリのアップデート後に一度ログアウトされた状態になります。 これまでログイン状態でご利用いただいていたみなさまにはお手数をお掛けしますが、以下に記載する手順を参考に、次回のアプリアップデート後に再ログインをお願いいたします。 また、事前にブラウザからログインしておくことで、アプリからの再ログインの手順を一部スキップすることも可能です。この手順についても併せてご案内いたします。 アップデートの内容について 対象となるアプリバージョン ログイン方法 再ログイン時のID
公用語が英語の組織で、日本語話者エンジニアがオススメする英語学習お役立ちツール【2022年初版】 - Money Forward Developers Blog
エンジニアブログでは初めまして、CTO室グローバル部のnishimura.yukariです。 前部署のCIO室から会社の社内異動公募制度(チャレンジシステム)を経て現在の部門で働いています。 (異動に至る経緯や想いは色々あるのですが、ちょっと長すぎるので別の機会にまたnoteにでも・・・) 先日、当社CTOから発表した通り、マネーフォワードのエンジニアリング組織では今後3年以内の公用語英語化を進めています。 マネーフォワードCTOが考えていること(2021年9月) グローバル部はその先駆者として、東京勤務ながらチームの公用語を英語に切り替え、様々な国出身のエンジニアが集って開発を進めている部門です。 そんな部署に異動志望を出した私自身といえば、実は【マネフォにジョインするまで、流暢に英語を話す人を周囲でほとんど見たことがなかった】ほど、英語とは無縁の学習環境からの出発でした。 エンジニアら
Google Chromeの複数の拡張機能で個人情報の窃取が行われていたことが判明、該当する拡張機能の総DL数は3300万回
Chromeウェブストアで公開されていたGoogle Chrome向け拡張機能の中に、スクリーンショットの撮影やクリップボードの内容取得、Cookieなどに保存されたトークンの取得、キーストロークの把握などを行うマルウェアが多数含まれていたことを、セキュリティ企業のAwake Securityが報告しています。 The Internet's New Arms Dealers: Malicious Domain Registrars | Awake Security https://awakesecurity.com/white-papers/the-internets-new-arms-dealers-malicious-domain-registrars/ Exclusive: Massive spying on users of Google's Chrome shows new se
あなたの window.open はなぜ開かないのか,Chrome で - マンガ〜ノ伊藤ノ〜ト
先日 window.open をしようとしたらポップアップブロッカーに阻まれて open することができなかった. Blocked まあ,これならよくあることなのだが,いかんせん自分の記憶では onClick のようなユーザーのアクション内で開かれた window.open は阻まれないことになってると思っていた.だからそのときも onClick のイベントハンドラ内で window.open したから大丈夫だろう,と思っていたら,見事にブロックされてしまったのでなぜだろう,となっていた. 検証 なので,検証するために 3 つのケースを用意してみた: 検証ページを用意したのであなたの環境でも試してみてね♥ 今回試すブラウザは Google Chrome を前提にしてます ケース1 const immediate = () => { window.open('https://www.goog
Vue.jsで作ったゲームをインストール可能(PWA)にしてGitHub Pagesで公開してみた | DevelopersIO
はじめに おはようございます、加藤です。年末年始は実家の北海道に帰省するつもりだったのですが、見事にインフルエンザB型にかかってしまって、急遽キャンセルしました... 予定が全て吹っ飛んで暇になったので、年末年始は下記の教材を使ってVue.jsを勉強していました。 超Vue JS 2 入門 完全パック - もう他の教材は買わなくてOK! (Vue Router, Vuex含む) まだ7割しか終わっていないですが、せっかくなので簡単なゲームをインストール可能な状態で作って公開してみました。 新規プロジェクトの場合 Vue CLIで新規プロジェクトを作成する際に、指定する事でPWAとしてプロジェクトをセットアップできます。 npx -p @vue/cli vue create new-project # Manually select features を選択する Vue CLI v4.1.2
無料&簡単にウェブサイトの文章をメモ帳感覚でどんどん保存可能、HTML変換もできて便利なChrome拡張機能「Quotebacks」を使ってみた
ウェブサイトのテキストをブログやホームページに埋め込める形式で簡単にコピーできる「Quotebacks」は無料で使えるGoogle Chromeの拡張機能です。HTMLやマークダウン形式に対応した引用形式でもテキストをコピーできるというQuotebacksの使い心地を実際に使って確かめてみました。 Quotebacks - quote the web - Chrome ウェブストア https://chrome.google.com/webstore/detail/quotebacks-quote-the-web/makakhdegdcmmbbhepafcghpdkbemach Google Chromeに「Quotebacks」を追加するには、上記のURLにアクセスし「Chromeに追加」をクリック。 「拡張機能を追加」をクリック。 アドレスバーの右側に「→」のマークが追加されていれば、
LunascapeとSleipnirに報告した脆弱性の話(スマホアプリではとにかくHTTPSを使え2021)
2021_browser_mitm_vuln.md LunascapeとSleipnirに報告した脆弱性の話(スマホアプリではとにかくHTTPSを使え2021) 前置き この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。 執筆時点で未修正の不具合や、過去に修正済みで運営元が開示していない脆弱性情報なども含みますが、公益を意図しています。 概要 2020年の年末に、スマホ向けのLunascapeとSleipnirに対して、以下の問題を脆弱性として報告した。 入力途中も含む検索キーワードが、平文で開発元または検索サービスのサーバーに送られる。 利用者が閲覧しようとしたURLが、平文で開発元または検索サービスのサーバーに送られる経路がある。(閲覧URL全部送られたりするわけではない) 2021年の1月に修正されて、修正内容
4/21 にリリースされた Node.js v14 の主な変更点を紹介します。 この記事では Changelog の Notable Change から一部を簡単に紹介します。 github.com TL;DR V8 が 8.1 になりOptional chining や Nullish coalescing が使えるようになった fs.promises が 'fs/promises' でロード可能になった ES Modules の警告が表示されなくなった 目次 TL;DR 目次 deps: update V8 to 8.1 JavaScript Optional chaining Nullish coalescing Intl.DisplayNames パフォーマンス fs: add fs/promises alias module module: remove experimental
こんにちは!最近気になるニュースはスピノサウルスの尻尾の化石が発見されたこと1な、SRE部エンジニアの塩崎です。ZOZOテクノロジーズの前身となった会社の1つであるVASILYでは数多くのクローラーの開発・運用の担当をしてきました。 今回はその知見を生かして、クローラーを楽に運用するためのクラウドサービスを紹介します。 概要 データ解析を円滑に進めるためには、CSVやWeb APIなどの構造化されたデータが必要です。しかし全てのWebサイトにあるデータが構造化データを提供しているとは限りません。むしろ提供していないケースの方がはるかに多いです。そのため、Webクローラーを作成して構造化されていないWebページを解析し、構造化データを生成する必要があります。 しかし、Webクローラーの運用には数多くの「つらみ」があります。特に大量のWebページを1日1回などの頻度で定期的にクロールする際には
HTTP/3はどうやってWebを加速するか? TCP、TLS、HTTP/2の問題とHTTP/3での解決策~Fastly奥氏が解説(後編)
HTTP/3はどうやってWebを加速するか? TCP、TLS、HTTP/2の問題とHTTP/3での解決策~Fastly奥氏が解説(後編) Webの世界では新しいHTTPの標準として「HTTP/3」の策定が進み、現在最終段階にあります。このHTTP/3はこれまでのHTTPをどのように改善し、高速化を実現していくのでしょうか。 2020年11月25日と26日にオンラインで開催されたFastly Japan主催のイベント「Yamagoya Traverse 2020」のセッション「Webを加速するHTTP/3」で、同社の奥一穂氏がHTTP/3の解説を行っています。 本記事では奥氏のセッションをダイジェストで紹介します。(本記事は「HTTP/3はどうやってWebを加速するか? TCP、TLS、HTTP/2の問題とHTTP/3での解決策~Fastly奥氏が解説(前編)」の続きです) サーバプッシュの
第12世代Coreの最上位CPU「Core i9-12900K」レビュー。Alder Lake-Sはゲーム性能でRyzen 9 5950Xを上回れたのか?
Alder Lake-Sはゲーム性能でRyzen 9 5950Xを上回れたのか? Intel Core i9-12900K Text by 米田 聡 2021年11月4日,IntelのデスクトップPC向け第12世代Coreプロセッサ(開発コードネーム Alder Lake-S)が発売となった。PC向けのCPUとしては初めて,高性能CPUコア(P-Core)と省電力CPUコア(E-Core)という2種類のCPUコアを搭載する「Hybrid Architecture」を採用するなど,PCの世界に大きな変化をもたらす可能性をもつ製品といえる。 本稿では第12世代Coreプロセッサの中から最上位製品となる「Core i9-12900K」(以下,i9-12900K)の性能をチェックしていく。i9-12900Kは,第12世代Coreプロセッサのフル実装版であり,8基のP-Coreと8基のE-Coreを
マイクロソフトが開発中の新しいWebブラウザ、いわゆるChromium版Microsoft Edgeが、明日1月15日に予定通り正式版となり、公開される見通しです(おそらく日本時間で15日深夜頃からではないかと予想されます) 同社は2019年11月に行われたイベント「Microsoft Ignite 2019」で、1月15日がChromium版Microsoft Edgeの正式リリース日になると発表していました。 The new Microsoft Edge is coming January 15 -- with improved performance, security, and privacy. Download the Beta to check it out today! https://t.co/juVlca7jk3 pic.twitter.com/WQIz0KIb44 —
オライリーのサブスクを業務でもフル活用する:O'Reilly Online Learning の便利な使い方 #sms_tech - エス・エム・エス エンジニア テックブログ
介護事業者向け経営支援サービス「カイポケ」の開発をしている @koma_koma_d です。 エス・エム・エスには、エンジニアの学習を支援する制度がさまざま存在しています。そのうち、AmazonのURLをSlackで伝えるだけで即日注文、数日で自宅に技術書を届けてもらえる制度については、以前の記事でご紹介しました。 tech.bm-sms.co.jp 上記の制度とは別に、 「オライリーのサブスクリプションサービスを使わせてもらえる制度」 があります(2022年3月現在)。今回は、このオライリーのサブスクリプションサービスをどのように活用しているのかを社内のエンジニアに聞いてみました。 オライリーのサブスクリプションとは? オライリーのサブスクリプションは、正式には「O'Reilly Online Learning」といい、技術出版社の O'Reilly が運営しているサブスクリプションサー
GmailやGoogle Cloud、Google広告など、Googleは便利なサービスを数多く提供しており、SaaSのスタートアップをはじめ、さまざまな中小企業がGoogleのサービスに依存しています。しかし、こうしたGoogleのサービスに依存し過ぎた結果、「Googleの検索結果から排除されてしまった」「AndroidアプリがGoogle Playストアから削除され、サービスがユーザーの元に届かなくなってしまった」「APIの価格が大幅に変更された、あるいは単に廃止されて消えてしまった」などの報告が後を絶ちません。Googleのサービスに依存した企業がGoogleの突然の方針転換により存続の危機に陥ったケースについて、企業向けにITサービスの運営やサポートを行う企業・Invgateの創設者でITアドバイザーでもあるゴンザロ・セインツ・トレパーガ氏が解説しています。 A fresh ne
関連キーワード Google Chrome | Salesforce.com(セールスフォースドットコム) | セキュリティリスク | Webセキュリティ Salesforce(salesforce.com)は「混合コンテンツ」(mixed content、「混在コンテンツ」とも)の問題に関する情報発信で迷走している。混合コンテンツとは、エンドユーザーとWebサーバ間の通信が「HTTPS」で暗号化されているWebサイトにおいて、平文の「HTTP」通信でやりとりされているコンテンツを指す。 GoogleのWebブラウザ「Chrome」が混合コンテンツをブロックすることで発生する問題を受け、Salesforceは「Chromeの最新アップデートの適用を見送るか、旧バージョンにロールバックすること」を推奨した。 併せて読みたいお薦め記事 Webブラウザのリスクとセキュリティ ChromeやFir
SQLite3 WASM/JS、Origin Private File Systemを用いてChrome上の高速なローカルDBが機能するとGoogleが明らかに、廃止されたWeb SQLの代替として利用可能
SQLite3 WASM/JS、Origin Private File Systemを用いてChrome上の高速なローカルDBが機能するとGoogleが明らかに、廃止されたWeb SQLの代替として利用可能 Google Chromeの開発チームは昨年(2022年)9月に、非推奨となったWeb標準のWeb SQL Database API(以下Web SQL)をChromeから削除、その代替機能としてSQLite開発チームと協力してWebAssembly版のSQLiteを開発し、提供する予定であることを明らかにしていました。 参考:Chrome開発チームがSQLiteチームとWebAssembly版SQLiteを開発中。Webブラウザ上からのファイル書き込みで永続化も可能。Web SQL APIの代替として Web SQLはWebアプリケーションがSQLを通じてローカルなリレーショナルデー
追記) v10.2からデフォルトでGoogle Fontsの最適化が行われるように Next.js v10.2から自動でWebフォントの最適化が行われるようになりました。v10.2時点ではGoogle Fontsにのみ対応しているとのことです。特に設定は不要で、いつも通りGoogle Fontsを読み込めばOKです。 ↓ 詳細 これより下の解説は古い内容になります。実装の参考にしないようお願いします。 以前、Next.jsのリポジトリを眺めていたときにFont Optimizationsというプルリクエストを見つけました。 2020年12月時点ではExperimantalな機能のようですが、v10.0.4で既に使えるようになっていたので試してみました。 :::message alertz Next.js v10.0.4でのドキュメントに則っていない記録になります。 ::: Font Opt
CSSでグラデーションがかけられるようになって久しいですが、ただ2色をつないでいるだけの人も多いのではないでしょうか? あるいはジェネレーターでコピペして終わりにしてはいないでしょうか? 実は、値を細く設定することで、グラデーションに留まらない、より豊かな表現を実現できます。工夫すればこんな表現もCSSのみで行えます。 後半の応用例の実装は手入力のCSSでは困難な部分もあるので、SCSSを使って記述しています。SCSSを使うとCSSだけでは難しい処理もスムーズに行え、mixin機能を使えば、面倒な入力手間も省けるので便利です。記事内で紹介しているグラデーションの生成mixinも用意しました。 デモを別ウインドウで再生する 使われているmixinを確認する CSSグラデーションの種類 CSSグラデーションは色を扱うのでbackground-colorプロパティを使いたくなりますが、backg
新しいCSSの書き方 最新テクニック20選まとめ実用サンプルコード付き こんな方法があったのか、思わず納得なCSSテクニックをご紹介 この記事では、ウェブ制作で積極的に活用したい最新CSSテクニックを、実例サンプルコードと一緒にご紹介します。 新しいCSSプロパティにはじまり、これまではJavaScriptが必要だったデザインも、CSSのみで実現できるようになっています。 普段からCSSを使いこなしているベテランデザイナーさんにこそオススメしたい、CSSの進化を感じるテクニックが揃います。 コンテンツ目次 1. ついにCSSコンテナクエリ利用可能に 2. グリッドに名前をつけてレイアウトを視覚化する方法 3. 長いテキストを短く省略する方法 4. transformプロパティが独立してより使いやすく 5. くるりと回転するアニメーション文字の作り方 6. :hasプロパティでAppleのO
Emotetの解析結果について | 警察庁 @police
新機能の確認(2022年6月9日) ウェブブラウザ「Google Chrome」に保存されたクレジットカード番号や名義人氏名、カード有効期限を盗み、外部に送信する機能が追加されたことを確認しました。Google Chromeでは個人情報を暗号化して安全に保存していますが、Emotetの新機能は暗号データを元に戻すための鍵も同時に盗み出すため、Emotetに感染すると、お使いのクレジットカード情報が第三者に知られるおそれがあります。 活動再開 電子メールの添付ファイルを主な感染経路とする不正プログラム「Emotet」は、2021年1月27日のEUROPOL(欧州刑事警察機構)を中心とした停止措置により活動を停止していましたが、2021年11月中旬ころから活動を再開していることが確認されました。 活動を再開したとされるEmotetを警察庁で入手し解析を行ったところ、情報窃取の対象となるメールソ
プリーヴィヤット、にわとろです。 今日は、ブラウザにChatGPTで動くずんだもんを拡張機能で呼んできます。実は今もずんだもんと一緒にこの記事を書いています。 ずんだもんをブラウザに呼ぶのは意外に簡単にできるので、ずんだ好きなあなたもぜひやってみてください! 何しろ俺は3日で作りました。締め切りが金曜日だったからです。 この「俺のずんだもん」は最後にナグモ先輩@SouthCloud0703と一緒にイベントで発表するために作りました。そのイベントの締め切りが金曜日です。作ったのはいいんですが、実はあなたに手伝ってほしいことがあります。Twitterで下のツイートを拡散してください! 作品の審査基準が「SNSでバズること」なので、せっかくいいものを作っても、多くの人に見てもらわなければ意味がないのです。 ちゃんといいねしましたか? リツイートはしましたね? それじゃあ、あなたのパソコンにずんだ
Amazonでは商品の評価を上げるために偽レビューを投稿する行為が横行しており、公正な競争を妨げているとして大きな問題になっています。そんな中、偽レビューを検出するサービスを提供しているFakespotのiOS版アプリがApp Storeから削除されたことが話題になっています。 Apple removes Fakespot from App Store after Amazon complains https://www.cnbc.com/2021/07/16/apple-removes-fakespot-from-app-store-after-amazon-complains.html Amazon just got Fakespot booted off Apple’s iOS App Store - The Verge https://www.theverge.com/2021/7
小ネタですが、開発環境の構築はスクリプト化して、CIを回そうという話です。 開発環境を構築することは年にそう何回もあるわけではないですが、スクリプトを一発叩いて必要なツールが揃うようにしておくと便利です。私は素朴にシェルスクリプトで書いています。好きな言語で書けばいいと思いますが、macOSは将来的にRubyやPythonといったスクリプト言語を排除しようとしていて、不安ですね。Ansibleみたいなのを使ってもいいと思います。私はちょっと苦手で… あくまで私用のスクリプトなので使わないでください。 このスクリプトを叩いてしまえば、iTerm2やVim、tmux、自分のdotfilesの配置と言語処理系のインストール、Google ChromeやSlackのインストールを行ってくれます。モダンなプロジェクトならdockerさえあればいいんでしょうが、なかなかそういうわけにはいかないですよね
※すべての取扱説明書が表示されるものではありません。 ※商品によっては、JANコード・商品名検索で表示されない場合がございます。その際は、ブランド・作品等での絞り込みをお試しください。 推奨環境について スマートフォン、タブレットは以下の環境でのご利用を推奨いたします。 ・iOS 16.0以降/safari最新版 ・Android OS 12.0以降/Google Chrome最新版 お客様の環境によっては閲覧できない場合がありますのでご了承ください。
昨今はAppleのApp StoreやGoogleのGoogle Play Store上での問題が注目を集めている。大きな組織によって自分たちの首根っこが抑えつけられ自由を侵害されるというのは今に始まったことではないが、ここに関する反発は日々強まってきていると感じる。大きな組織がさらなる大きな力を持ち、中央集権を強めるなかで我々が模索し目指さなければならないのは脱中央集権、非中央集権である。自分たちの在り方は自分たちで決めるし自分たちの個人情報は自分たちに権利があるのだ。 今回の問題Mastodonという非中央集権なSNSがある。プロジェクトはオープンソースで誰もがMastodonのサーバーをホストすることができる。このサーバーたちは相互に繋がることができるので違うサーバーであってもメッセージを送り合うことができる。 今回問題になったのは、Google Play上で公開されているいくつかの
このエントリはRust Advent Calendar (3) 22(-10)日目 の記事です。 5年前にxremapというLinux向けのキーリマッパーを作った (Linux向けの最強のキーリマッパーを作った - k0kubun's blog) のだが、X11のレイヤーで実装したため、GNOMEのActivitiesでリマップが効かなかったり、WaylandではXWayland内でしか動かないといった問題があった。 これらの問題を解決すべく、xkeysnailやwayremapといったツールが後に作られたのだが、xkeysnailはWaylandで動かずwayremapはX11で動かない方針なのと、やはり全てのキー入力を中継するようなツールはPythonのような遅い言語よりRustみたいな速い言語で書かれるべきだと思ったので、後発のツール*1の良いところ取りをしながら今回xremapを作
この度、わたくしsuinが、サバイバルTypeScriptプロジェクトにおいて、コントリビューター様の貢献の横取りともとられかねない失態を犯し、大変なご迷惑をおかけしたことを深くお詫び申し上げます。このお詫びは、私の失態に対して、誠意を持って向き合い、改善に努めるとともに、本件に関わる全ての方々にお詫びを申し上げるものです。 背景 サバイバルTypeScriptは、TypeScriptの入門書であり、ウェブサイトとして公開されており、無料で閲覧できます。このサイトは、月間7万人以上のユニークユーザーが訪れ、多くの方々にご利用いただく書籍となっています。 さらに、サバイバルTypeScriptはオープンソースプロジェクトであり、2019年にわたくしsuinの発案で発足し、現在は3年目になります。プロジェクトはGitHub上で管理され、これまで50名を超えるコントリビューターにご参加いただきま
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。サービス統括本部ID本部で認証サービスの開発運用を担当している服部です。 パスワードに代わる新たな認証手段としてパスキーが登場し、多くのサービスでも利用ができるようになってきていますが、みなさんはご活用されていますでしょうか。このパスキーとはパスワードに代わる認証情報で、Fast IDentity Online(FIDO)仕様というFIDOアライアンスによって規格策定されている技術をベースとしています。ヤフーでも2018年から「生体認証でログイン」としてFIDO認証に対応し、2023年よりパスキーをつかった認証にも対応しています。 この記事ではこのFIDO認証の技術的な説明から当時の課題と解決方法、そしてその解決方法を
無料で文章やコードを校正できる「textlint」にブラウザ拡張機能「textlint editor」が登場したので使ってみた
論文やマニュアルを書く場合の表記揺れや誤字脱字、読みにくいため好ましくないとされる表現などを検知して、文章全体の質を上げるための校正ツール「textlint」が、2021年5月27日にバージョン12へのアップデートをリリースしました。合わせて、textlintを任意のウェブサイトで動かせるFirefoxとChromeのブラウザ拡張をベータリリースしたことも告知されています。 textlint v12.0.0 · textlint https://textlint.github.io/blog/2021/05/24/textlint-12.html textlint 12リリース、ブラウザで動くtextlint editorをベータリリース | Web Scratch https://efcl.info/2021/05/27/textlint-12-editor/ textlintとは、az
広告完全シャットアウトでiPhoneのブラウジングがめちゃくちゃ快適&通信量も大幅に節約可能な最強ブロッカー「280blocker」の威力を試してみた
スマートフォンでブラウジング中に、デカデカと表示される気色悪い美容系の広告やスクロールしても画面に居座るしつこい広告にうんざりした経験がある人は多いはず。インターネット上の広告は興味のあるコンテンツやサービスと出会う機会になることもありますが、多すぎるとスマートフォンの通信量やバッテリーの消費につながるほか、子どもには見せたくないアダルト広告も中には存在します。 App Storeの有料アプリランキングで3年連続1位を獲得した最強の広告ブロッカーこと「280blocker」は、iPhoneやiPadにインストールするだけでブラウザの広告を根こそぎ非表示にできる上に、日本のサイトに特化しているので普段アクセスするサイトの広告をいち早くフィルターに自動追加してくれるコンテンツブロッカーアプリです。一体どれほどインターネットサーフィンが快適になるのか気になったので、実際に使ってみました。 280
PCやスマートフォンに搭載されているソフトウェア・アプリがユーザーに気づかれないように、インジケーターランプを点灯させずにカメラやマイクを起動し、こっそり写真を撮影したり動画や音声を記録する……ということの危険性は、これまでも指摘されてきました。新たな報告では、Googleの広告ネットワークを通じて表示される広告が、ブラウザに対してカメラやマイクへのアクセスを求めていたことが判明しています。 An iframe from googlesyndication.com tries to access the Camera and Microphone https://techsparx.com/software-development/security/csp-camera-microphone.html ソフトウェア・エンジニアのデイビッド・ヘロン氏は、「広告ネットワークがカメラやマイクにア
はじめに こんにちは。Blockchain Labの高橋です。 以前、同じくBlockchain Labに所属している高瀬がスマートコントラクトとWebAssemblyの親和性について記事を公開しました (Web 以外でも期待される WebAssembly – Blockchain との親和性について)。 その中でも少し述べられていたようにWebAssembly Runtime を組み込んで VM として使用し、WebAssembly 形式でのスマートコントラクトをサポートするブロックチェーンが登場しつつあります。 そこで、今回は WebAssembly 形式でのスマートコントラクトをサポートしているブロックチェーンがどのような WebAssembly Runtime を VM に組み込んでいるのかを紹介します。 標準化の取り組み - WASI - ブロックチェーンで使われている WebA
Avast Softwareは6月2日(米国時間)、「Malicious extensions: Avast detects new threats on the Chrome Web Store」において、Google Web Storeで悪意のある拡張機能が配布されているとして、注意を呼び掛けた。合計インストール数が7500万回数にも及ぶ32の悪意のある拡張機能が特定されている。 Malicious extensions: Avast detects new threats on the Chrome Web Store Google Web Storeに、ブラウザハイジャッカーが組み込まれた悪質なWebブラウザ拡張機能が多数存在することがわかった。同社は、潜在的に世界中の数百万人に影響を及ぼす可能性のある重大な脅威と述べている。調査のきっかけは、サイバーセキュリティ・コミュニティに参
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
古いPCをサクサク動作に復活させるGoogle製OS「ChromeOS Flex」のインストール手順まとめ
Google、iPhoneのホーム画面をAndroid化することを提案 - こぼねみ
初めてのセキュリティ情報収集(mjckeck4) | フューチャー技術ブログ
Node.js v14の主な変更点 - 別にしんどくないブログ
クローラー運用を楽にするためのクラウドサービス比較 - ZOZO TECH BLOG
Chromium版Microsoft Edge、明日1月15日に予定通り正式公開の見通し
悲報:紀州鉄道のWebサイトが「Google Chrome」に“近鉄の偽物じゃね?”と言われてしまう/京都産業大学も被害(?)を受けた模様【やじうまの杜】
「Googleに依存し過ぎると中小企業は簡単に死んでしまう」という主張
「Chromeをアップデートしないで」――Salesforce“異例のお願い”の真相
Next.jsのFont Optimizations(Webフォントの最適化)を試してみる
1歩踏み込んでみる! CSSグラデーションのマニアックな世界 - ICS MEDIA
新しいCSSの書き方 最新テクニック20選まとめ実用サンプルコード付き
“Google マップ”でマンションポエムごっこができるGoogle Chrome拡張機能が面白過ぎる/あなたの邸宅が今、光の柱に包まれる――【やじうまの杜】
ずんだもんを俺のパソコンに呼びたい!ChatGPT × 拡張機能
AmazonがAppleに「偽レビュー検出アプリ」の削除を求め実際に削除される
開発環境構築スクリプトのCIをGitHub Actionsで回す - プログラムモグモグ
バンダイプラモデルWEB取説 | バンダイ ホビーサイト
Googleからの理不尽な主張によってMastodon向けクライアントが削除に追いこまれる
Linux用キーリマッパーxremapをRustで書き直した - k0kubun's blog
「Firefox 79」からtarget=“_blank”なリンクの挙動が変更、より安全な仕様に/「Safari」は実施済み、「Google Chrome」も追随へ
【お詫び】サバイバルTypeScriptにおける、コントリビューションの横取りについて
FIDO認証&パスキー総復習(認証の仕組みやパスキー登場までの経緯)
Googleの広告がブラウザのカメラやマイクへのアクセスを求めていたことが判明
ブロックチェーンで使われるWebAssembly Runtime
数百万人に影響の恐れ、悪意あるGoogle Chromeの拡張機能見つかる - 確認を