ブラウザキャッシュの仕組みについてまとめた
Web開発において、ページの読み込み速度は非常に重要になります。 そのためにもブラウザのキャッシュは効率的なWebサイト運営に不可欠な機能です。 ブラウザのキャッシュには次のHTTPヘッダを設定することができます。 Expiresヘッダ Cache-Controlヘッダ Last-Modifiedヘッダ ETagヘッダ これらのキャッシュには強いキャッシュと弱いキャッシュで分類が可能です。 「Expires」「Cache-Control」は強いキャッシュであり、「Last-Modified」「ETag」は弱いキャッシュに分類できます。 強いキャッシュと弱いキャッシュ 強いキャッシュは設定された期間内は完全にローカルキャッシュを利用して、サーバーへのリクエストを行いません。 一方で弱いキャッシュはキャッシュされたリソースの検証が必要であり、ETagやLast-Modifiedヘッダを利用して
文章の折り返しはウェブ制作において意外と難しいものです。URLが文章に含まれている場合、URLがレイアウトを突き抜けてしまった、という経験をみなさんはお持ちではないでしょうか? この記事では、国内のウェブ制作において「開発者が考えることが少なくてよくなる」安全なCSS指定を紹介します。 結論から説明すると、以下の指定を提案します。 body { overflow-wrap: anywhere; /* 収まらない場合に折り返す */ word-break: normal; /* 単語の分割はデフォルトに依存 */ line-break: strict; /* 禁則処理を厳格に適用 */ } この記事では上記の指定にいたった理由と、折り返しの理解について必要なoverflow-wrapとword-breakプロパティを中心に解説します。 overflow-wrap overflow-wrapは
偽のセキュリティ警告画面(サポート詐欺)が表示される仕組み - NTT Communications Engineers' Blog
みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして、脅威インテリジェンス(潜在的な脅威について収集されたデータを収集・分析したもの)の分析をしています。 最近、広告から偽のセキュリティ警告画面に飛ばされる事例が目立っています。 本記事では、偽のセキュリティ警告画面が表示される仕組みについて、実際に使われているツールを使って紹介していきます。 ぜひ最後まで読んでみてください。 NA4Secについて 「NTTはインターネットを安心・安全にする社会的責務がある」を理念として、インターネットにおける攻撃インフラの解明・撲滅を目指した活動をしているプロジェクトです。 NTT Comグループにおける脅威インテリジェンスチームとしての側面も持ち合わせており、有
FMV同梱「エアホッケー」がブラウザ版で復活した経緯とは?ソースコードもない状態からの移植秘話 レバテックラボ(レバテックLAB)
FMV同梱「エアホッケー」がブラウザ版で復活した経緯とは?ソースコードもない状態からの移植秘話 2024年5月7日 ダットジャパン株式会社 「エアホッケー@GAMEPACK」ブラウザ版 開発ディレクター/プロジェクトマネージャー 新田 大手ゲーム会社にて約7年ゲーム開発に携わった後、2020年に、建設分野を中心にソフトウェア開発を手がけるダットジャパン社に入社。エンジニアとしての知見やスキルを生かし、プロジェクトマネジメント・営業・マーケティングなどを幅広く担当。今回は「エアホッケー」の主人公である「ゆうた」のアイコンにて出演。 ダットジャパン株式会社公式サイト 2000年ごろから2010年代にかけて、富士通・FMVシリーズのパソコンには購入時のバンドル(同梱)ソフトとして「GAMEPACK(ゲームパック)」というミニゲーム集が付属していました。中でも「エアホッケー」は、現在でもYouTu
米Googleは4月23日(現地時間)、2024年中に完了する予定だったWebブラウザ「Chrome」でのサードパーティcookieの廃止を延期すると発表した。延期はこれで3度目になる。 延期の理由は「業界、規制当局、開発者からの異なるフィードバックを調整することに関連する課題が継続している」ため。 特に、「プライバシーサンドボックス」の取り組みに懸念を示している英政府競争規制当局の競争・市場庁(CMA)が「業界テストの結果を含むすべての証拠を検討するための十分な時間を確保することが重要」としている。 CMAは1月、Googleに対し、複数の競争関連の懸念が解消されるまで、サードパーティcookie廃止を一時停止するよう命じた(リンク先はPDF)。 CMAによる検討などに引き続き協力することで、プロセスを年内に完了し、合意に達すれば2025年初頭から廃止を進める想定という。 Googleは
とてもニッチな用途で使えるコンポーネントですがその場のiframeのデバックができるReactコンポーネントを作ってみました! まずはこちらのポストをご覧ください! このポストではChromeのデベロッパーツールを開いているわけではなく、ブラウザー内に直接デベロッパーツールが埋め込まれています! 今回はこのようなReactコンポーネントを作ってみたので、どのように作ったかをご紹介したいと思います。 デモページ こちらのページで実際にデモを試すことができます。 https://react-embed-devtools.vercel.app/ なぜ作ったか Reactをオンラインで学習できるサービスmosya Reactを先日リリースしました。 このサイトではオンライン上でコードを書いてその場で書いたコードがプレビューできるようになっています。 詳しい開発記事はこちらをご覧ください! ただ、プ
The Browser Companyが開発するChromiumベースでありながらAppleのプログラミング言語・Swiftで開発されているウェブブラウザ「Arc」が、ついにWindowsに対応しました。近年のウェブブラウザでは主流のタブベースのUIとは異なる操作感が特徴で、ChromiumベースであるためChromeの拡張機能を利用可能、さらにSwiftをWindowsに持ち込むことに成功しているという点でも注目を集めるArcを、実際に使ってみました。 Arc for Windows – Arc Help Center https://resources.arc.net/hc/en-us/articles/19400082392215-Arc-for-Windows Arc on Windows is finally here. No more waitlists, no more be
GitHub - cezaraugusto/extension.js: 🧩 Plug-and-play, zero-config, cross-browser extension development tool.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Cookieの改訂版仕様 rfc6265bis について、その変更点をざっと眺めていく はじめに SameSite属性 Cookie名プレフィックス (Cookie Name Prefixes) __Secureプレフィックス __Hostプレフィックス 非セキュアなオリジンからの Secure属性の上書きを禁止 nameless cookieの許容 Cookie名、Cookie値の上限長の指定 Expires属性の年が2桁の場合の処理の指定 Max-Age/Expires の上限 その他 今回入らなかった機能 はじめに Cookieの仕様は『RFC 6265: HTTP State Management Mechanism』として標準化されています。 そのCookieの仕様の改訂版が『rfc6265bis』と呼ばれているもので、現在標準化作業が進められいています。"SameSite属性"
Google、「Chrome Enterprise Premium」発表。Chromeブラウザにポリシーの適用や動的URLフィルタリングなどのエンドポイントセキュリティを提供
Google、「Chrome Enterprise Premium」発表。Chromeブラウザにポリシーの適用や動的URLフィルタリングなどのエンドポイントセキュリティを提供 Webブラウザが、企業においてもあらゆる業務アプリケーションのフロントエンドとして使われるようになってきたと同時に、リモートワークの普及やBYOD(Bring Your Own Device)の拡大によって、オフィス以外の場所からWebブラウザを通じて企業内のアプリケーションや業務用のサービスにアクセスする、もしくは社員の私物のスマートフォンなどからWebブラウザを通じて業務アプリケーションにアクセスする機会が大幅に増大しています。 こうした状況においては、エンドポイントとなるWebブラウザにおいてマルウェアやフィッシングの対策、データ漏洩対策を行うことが欠かせません。 今回発表されたChrome Enterpris
翻訳について これは Allen Wirfs-Brock, Brendan Eich 著 JavaScript: the first 20 years の翻訳です。英語版は CC BY 4.0 ライセンスで公開されています。 この翻訳は CC BY 4.0 ライセンスの許諾に基づいて公開されます。 PDF/EPUB 版について この翻訳の PDF/EPUB 版を BOOTH で販売しています。
HTMLを直接読み書きせず、スクリーンリーダーも使わずに、アクセシビリティを向上させられないだろうか(と思ってブラウザ拡張を作ってる)
HTMLを直接読み書きせず、スクリーンリーダーも使わずに、アクセシビリティを向上させられないだろうか(と思ってブラウザ拡張を作ってる) これまでの何年間か、Webアクセシビリティまわりのことをやってきた中で、「Webアクセシビリティに取り組む」上でいろいろな障壁を感じてきました。 「なぜWebアクセシビリティをやるのか」の理解を得る・得てもらうまでの障壁 イノベーター層・アーリーアダプター層な開発者(エンジニアやデザイナー)が取り組みを始める上での障壁 マジョリティ層が取り組みを始める上での障壁 今回はこの3つめの「マジョリティ層が取り組みを始める上での障壁」の話です。 残りの2つについては、私が執筆に参加したWebアプリケーションアクセシビリティが網羅的なガイドになってくれるはずです。しかしコイツは内容的にも物理的にもゴツすぎる問題があると思っていて、導入編としては見えにくい、読みにくい
Intro Referrer-Policy は、送信される Referer の値を制御することが可能だ。 このヘッダの副次的な効果をよく理解していないと、「no-referrer にして送らないのが最も安全だ」という誤解を生むことになる。 では、複数あるポリシーの中でどのような観点で、どのディレクティブを採用するのが良いのだろうか? 前提として前回の記事の「リクエストの出自をチェックすることは現代の実装のベースプラクティスである」という点を踏まえて考えてみる。 令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io https://blog.jxck.io/entries/2024-04-26/csrf.html Referer とアナリティクス Referer は、リクエストに対してその前のページの URL を送るところから始まった。 GET / H
Microsoft Copilotの新機能「ノートブック」の使い方 Microsoft Copilot(旧:Bing Chat)に新機能として「ノートブック」が追加された。プロンプトに入力可能な文字数が1万8000文字と増え、ちょっと長めの文章でも校正や要約、英訳の依頼が可能になった。この「ノートブック」の使い方と、使用上の注意点を紹介する。 Microsoftの生成AIチャット機能「Microsoft Copilot(旧:Bing Chat、以下Copilot)」は、無料でGPT-4 Turbo相当の大規模言語モデル(LLM)が利用可能だ。Webブラウザで利用可能なので、Windows OSだけでなく、macOSやChrome OSなどでも使える。ただ、プロンプトに入力できる文字数(トークン数)が2000文字に制限されており、長めの文章を校正したり要約したりさせるには文字数が足りなかった
Microsoft Edge (及び Chromium 系 Browser 全般) v124 から Office 系ファイルの DL に制限がかかる件について - Qiita
Microsoft Edge (及び Chromium 系 Browser 全般) v124 から Office 系ファイルの DL に制限がかかる件についてChromeEdgeChromium これは何? Microsoft Edge v124 に更新後、下記画像のように "XXX を安全にダウンロードすることはできません" と表示され、 Office 系のファイル等にてダウンロードに失敗する事象の理由と解決策です。 なお、先立ちますがこの動作は Chromium の仕様変更による想定の挙動です。 理由 Chromiumの "HTTPS by default"イニシアチブの一環として v124 から "Insecure Download Warnings" 機能が有効になったことが起因です。 HTTP での一部ファイル ダウンロードにて制限が発生するというものです。 解決策 クライアント
Googleがビジネス向けコラボレーションツールのGoogle Workspace向けに、ブラウザから動画編集作業を行える「Google Vids」を、年次イベント「Google Cloud Next」で発表しました。マルチモーダルAIのGeminiをはじめとするGoogleのAI技術を活用し、ストック映像や画像から動画を制作したりナレーションを入れたりすることが可能なウェブツールで、2024年6月にリリースされる予定です。 5 Workspace updates from Google Cloud Next 2024 https://blog.google/products/workspace/workspace-cloud-next-2024/ We’re bringing new generative AI and security innovations to businesses
4月11日、AppleはSafari Technology Preview Release 192を発表した。このリリースは、認証、CSS、編集、JavaScript、メディア、レンダリング、Web API、Web Extensions、およびWeb Inspectorに関連する多数の改善と新機能が導入されている。 4月11日、AppleはSafari Technology Preview Release 192を発表した。このリリースは、認証、CSS、編集、JavaScript、メディア、レンダリング、Web API、Web Extensions、およびWeb Inspectorに関連する多数の改善と新機能が導入されている。 特に注目すべき新機能には、View Transitions APIのサポート、メディアソース拡張(MSE)のワーカーでのサポート、JavaScriptのObject
EUのデジタル市場法によりOpera・DuckDuckGo・Brave・Vivaldi・Ecosia・Aloha Browserなどのサードパーティーブラウザがユーザー数を伸ばしていることが明らかに
2024年3月7日に欧州連合(EU)のデジタル市場法(DMA)が発効してから、スマートフォン市場におけるウェブブラウザの競争が激化していることが明らかになりました。 Exclusive: EU's new tech laws are working; small browsers gain market share | Reuters https://www.reuters.com/technology/eus-new-tech-laws-are-working-small-browsers-gain-market-share-2024-04-10/ Alternative browsers report uplift after EU’s DMA choice screen mandate | TechCrunch https://techcrunch.com/2024/04/10/eu
Extension
Extension is a plug-and-play, zero-config, cross-browser extension development tool for browser extensions with built-in support for TypeScript, WebAssembly, React, and modern JavaScript. Designed with practicity and fast prototyping in mind, running a single terminal command is enough to start developing your extension and requires no extra knowledge to get started. Create cross-browser extension
あれから4カ月目に突入した。Chromeにおけるトラッキングの混乱を収めるGoogleの努力は……複雑とでも呼ぼう。Chromeのトラフィックのうち、サードパーティCookieが使用されていないのは全体の1%にすぎない。 ところがその後、混乱が発生し、試行錯誤、臆測、図書館がいっぱいになるほどの戯言が交わされている。一時停止し、残骸を選別し、このデジタルサーカスショーの第2幕に備えるときだ。 ――まず、悪名高き1%にズームインしてみよう。 確かに、サードパーティCookieがなければ残骸のように見えるかもしれないが、世界中の広告幹部の欲求をそそるには十分だ。この4年間、臆測ばかりが飛び交っていたのだから、「前菜」としては上出来だろう。 2020年のあの衝撃的で不可解な発表を実現するための一歩だ。Googleが開発した技術、つくり上げた理論──これこそが、正しい方向に進んでいるかどうかのリト
![Cookie 廃止本格化から4カ月。いま直面している問題と混乱をまとめる | DIGIDAY[日本版]](https://cdn-ak-scissors.b.st-hatena.com/image/square/963bbf594bfec0557e05b2dde2525824053272e6/height=288;version=1;width=512/https%3A%2F%2Fdigiday.jp%2Fwp-content%2Fuploads%2F2024%2F03%2Fcookie-sunset-digiday_eye.gif)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
文章の折り返し指定のCSS最新版 - ICS MEDIA
「スマホOS」寡占するアップル/グーグルを規制する法案、自民党でとりまとめ終わる 今国会成立へ
ChatGPTと“声”で会話する方法解説書が発売 ~ブラウザーやAlexaにも組み込める!/『ChatGPTと音声で会話する3つの方法』発売【Book Watch/ニュース】
Google、サードパーティcookie廃止を3度目の延期 年内には実施せず
ブラウザーにChromeのデベロッパーツールを埋め込めるReactコンポーネントを作ってみた
Windows版「Arc」がついに登場、ChromiumベースのSwiftで開発されたブラウザの使い心地を確かめてみた
Cookieの改訂版仕様 rfc6265bis の変更点 - ASnoKaze blog
JavaScript: 最初の 20 年 (翻訳) - inzkyk.xyz
そのWebブラウザー、実はAIついてます!タダで使える初心者向けAIチャット3選、旅行も恋愛も相談できるし、画像生成も【今からでも遅くない!おすすめAIピックアップ】
Referrer-Policy の制限を強めると安全になるという誤解 | blog.jxck.io
Microsoft Copilotで文章校正、長文も可能な「ノートブック」の使い方
「Edge 124」でHTTPコンテンツがダウンロードできないトラブル ~Microsoftが変更を撤回/「Edge 127」で改めてセキュリティ強化を実施、事前の準備を【やじうまの杜】
リニューアルされた「秋月電子」の通販サイトを楽しむ最良の方法が発見される/仕事の合間の息抜きになどに【やじうまの杜】
Google Geminiを使ってブラウザから動画編集ができる「Google Vids」が発表される
View Transitions APIがSafariで利用可能になる ー フロントエンドの進化を促進するか
「Edge」にWebフォームのテキストをAIがその場で書き換える機能導入 ~入力機能を改良/「Windows Ink」対応でデジタルペンによる直接入力も可能
Cookie 廃止本格化から4カ月。いま直面している問題と混乱をまとめる | DIGIDAY[日本版]