テックカンパニーをテックカンパニーたらしめているものはなにか?技術か、人か、それともチームなのか。 連載「Technology Company Internals」では、テックカンパニーの内側で働くエンジニアに、技術に精通したエキスパートが対面で話を聞き、テックカンパニーとは何か?を探るだけでなく、テックカンパニーを目指す企業の指針となることを目指します。 様々なデバイス上で動くブラウザを開発するのが仕事です 白石: 本日はよろしくお願いします。自己紹介からお願いできますでしょうか? 梅田: 梅田と申します。株式会社ACCESSで、webブラウザ開発事業のマネージャーを担当しています。 白石: ブラウザ開発を生業にしている、ってすごいですよね。珍しいというか。 梅田: はい、日本だと唯一…かどうかはわかりませんが、相当珍しいと思います(笑) 白石: それで上場までされているというのもすごい
無料のWeb開発ロードマップ♪ "Web Development In 2019 - A Practical Guide" (Traversy Media)の一部和訳 - Qiita
無料のWeb開発ロードマップ♪ "Web Development In 2019 - A Practical Guide" (Traversy Media)の一部和訳developmentWeb初心者roadmap はじめに 最近、マナブさんの12万円のロードマップが話題(KENTAさんのYouTube)となり、更に120円のロードマップ(KBOYさんのYouTube)も発表されました。その費用対効果について賛否両論あるようですが、私のような初学者にとっては、ロードマップは大変役に立ちます。Webには情報がありすぎるため、独学で勉強を始めたばかりの者が、Web開発技術の全体像をおぼろげに知るにはかなりの労力を要すると思います。 私もマナブさんの無料のロードマップにて、HTMLとCSSの学習を進めてきましたが、ここからどうすれば良いか悩んでいたところ、昨夜YouTube(無料)でWeb開発の
Puppeteer、テスト自動化の次世代標準「WebDriver BiDi」に対応開始。Firefoxもサポートへ
Puppeteer、テスト自動化の次世代標準「WebDriver BiDi」に対応開始。Firefoxもサポートへ Node.jsでヘッドレスブラウザを用いたテスト自動化のためのフレームワーク「Puppeteer」が、ブラウザ自動化の次世代標準である「WebDriver BiDi」(「BiDi」は双方向を表すため、読みは「ウェブドライバー バィディ」とのこと)への対応を開始しました。 Puppeteerは、ChromiumベースのWebブラウザに対してChrome DevTools Protocolを用いて通信することで、Webブラウザの操作を自動化するとともに、コンソールに表示される情報やログなどの収集、画面キャプチャなどの取得によって、テストの自動化を効率化してくれる機能を備えています。 このPuppeteerが、現在策定中の次世代標準の「WebDriver BiDi」に対応を開始しま
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads 71 Ads API 10
IE11の終了に向けて知っておくべきこと
先日、「Internet Explorer 11(IE11)」のサポートが2022年6月15日で終了することを紹介したが、そのフォローアップが日本マイクロソフトによって行われたので、ここで改めて情報や必要なリソースについて改めて整理しておきたい。 救済策「IE mode」のサポート時期について 前回のレポートでも触れたように、IE11のサポート終了は段階的に行われる。順番としては、まずMicrosoft 365でのIE11サポートが2021年8月17日に終了し、2022年6月15日にIE11そのものがサポート終了となる。 以後、IE11向けのアップデートは基本的に行われないため、ユーザーの推奨環境から外される形で利用が減少していく。IE利用を前提としたWebサイトやサービスなどは、Chromium EdgeやChromeなど他のブラウザ環境をサポートしなければならない。 注意点としては、2
Raspberry PiにChromium OSをインストールしてみよう Raspberry PiにChromium OSをインストールすると、手軽にChromeリモートデスクトップクライアントが実現できる。Web会議も可能なので、リモートワーク用の安価なPCとしても活用可能だ。 新型コロナウイルスの感染拡大が続いており、リモートワークやリモート授業などを継続したり、新たに開始したりせざるを得ない状況になりつつある。そうなると、一人一台のPCが必要になり、新たに購入を検討している人も多いのではないだろうか。ただ、この状況が改善すると、せっかく購入したPCがあまり使われなくなってしまう可能性もある。 もし、手元に古いWindows PCが余っているようならば、用途によってはWindows OS以外のOSをインストールすることで、再利用が可能だ。例えば、オンライン会議だけに使うのであれば、We
「長いURLを全て表示するのは有害である」という思想に基づいて開発が進められてきた、Chromeの「ドメイン名以降のURLを非表示にする」新機能について、Googleが開発を断念する可能性があると報じられました。 Google ends its attack on the URL bar, resumes showing full address in Chrome - Creators Empire https://creatorsempire.com/google-ends-its-attack-on-the-url-bar-resumes-showing-full-address-in-chrome/ Google ends its attack on the URL bar, resumes showing full address in Chrome https://www.an
WebDriver について調べる機会があったので簡単にまとめました。 この記事では curl を使って、WebDriver によるブラウザ操作をしてみます。 WebDriver と Selenium の歴史 Selenium は現在最も広く使われている、Web ブラウザの自動化・テストフレームワークです。 多くの言語をサポートしており、Java や C#などの言語から、Web ページを開いたり要素の検証ができます。 そのため Web サービスの End-to-end (E2E) テストの自動化で主に利用されています。 Selenium 1 (Selenium RC) と呼ばれていた時代は、ブラウザを操作するために Selenium Core という JavaScript をブラウザ上でロードしてました。 しかしブラウザのセキュリティ強化により、Selenium Core の JavaSc
「ウェブの世界のOSを目指す」という壮大な目的で作成されたブラウザ「Arc」レビュー、使いやすい機能がてんこもりでサクサク快適にブラウジング可能
Chromiumベースのブラウザ「Arc」が正式にリリースされ、誰でも利用できるようになりました。さまざまな便利機能が搭載されており、「2023年流のインターネットの使い方をさせてくれるブラウザ」とのことなので実際に使って試してみました。 Arc from The Browser Company https://arc.net/ ArcはmacOSのみをサポートしています。Windows版の登場は2023年冬の予定とのこと。今回はmacOSを利用してレビューします。まずは公式サイトへアクセスし、「Download Arc」をクリック。 ダウンロードしたイメージをダブルクリックしてマウントします。 アプリをドラッグドロップでApplicationsフォルダに入れればインストール完了です。 Launchpadで「arc」と検索してArcを起動します。 初回起動時は確認が入るので「開く」をクリッ
「Microsoft Edge」のIEモードによるe-Taxサイトの表示 国税庁のe-TAXサイトでは、互換性チェックが実行され、Windows OSではInternet Explorerでのアクセスが要求される。IEモードを有効にすると、ChromiumベースのMicrosoft Edgeでも、このように互換性チェックをパスできる。 2020年1月16日(日本時間)に正式版の「Chromium版Microsoft Edge(以下Chromium版Edge)」の提供が開始された。Japan Windows Blog「新たな年に新たなブラウザーを」によれば、Windows Updateを介したChromium版Edgeの提供は、2020年4月1日以降になるという。 当面は、以下のMicrosoftのWebページから手動でダウンロードして、インストールする必要がある。提供開始当初は、Chrom
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
「〜がChromiumベースに!」なことが起こるたびに「Chromium/BlinkはWebKitを源流とするエンジンでしかじか」みたいな話が出てきて、「実質WebKitだから同じだね」という反応が出てくるのが恒例行事っぽくなってるけど、結構モニョモニョする。 先祖が同じなら子孫も同じ、ってそんな単純な話じゃない。 fork前、BlinkがChromium WebKitというかWebKit Chromium portと呼ばれていた頃でさえ、Chromium portとApple portの2つが同じエンジンと呼べる箇所って、layoutとかdomとかstyleとかブラウザエンジンのコア部分だけで、他はV8とJSCとか、SkiaとCore Graphicsとか、そもそもプロセス分けてる方法も違うし、呉越同舟というか寄り合い所帯感だった。composition周りだってApple portはC
Cookie vs Local Storage マルウェア耐性等に差はあるか?Google Chromeによる保存時の暗号化を検証する - Flatt Security Blog
はじめに こんにちは。セキュリティエンジニアの@okazu_dmです。 皆さんはブラウザにおいてLocal StorageやCookieに格納されている値が暗号化されているかどうかを考えたことはあるでしょうか。これらWebサービスの認証・認可において使われるデータが、XSSのようなアプリケーションの脆弱性への耐性に差があるかどうかは頻繁に議論されるところです。 しかし、ブラウザに保存されたデータが暗号化されているかどうかはまた別の攻撃経路への耐性の話であり、馴染みがないのではないでしょうか。 これは、基礎知識としてLocal StorageとCookieの仕組み/挙動の紹介と比較をしつつ、Google Chromeにおけるそれらの暗号化の実装上の違いを検証する記事です。 なお、保存先のストレージとAuth0のアクセストークンのXSS耐性との関連は過去に別の記事で検証しています。興味がある方
ヘッドレスブラウザ+Puppeteerが使える「Cloudflare Workers Browser Rendering API」がオープンベータに
ヘッドレスブラウザ+Puppeteerが使える「Cloudflare Workers Browser Rendering API」がオープンベータに Cloudflareは、同社のサーバレス基盤であるCloudflare Workersを通じてヘッドレスブラウザとそれをコントロールするPupeteerを呼び出せる「Workers Browser Rendering API」(以下、Browser Rendering API)のオープンベータを発表しました。 これまではBrowser Rendering APIはクローズドベータとして一般ユーザーには開放されていませんでしたが、オープンベータ化によりウェイトリストに登録したユーザーから利用できるようになると説明されています。 The Workers Browser Rendering API allows developers to prog
Intro 本サイトを (Non AMP) SXG に対応した。 これにより、 Google のモバイル検索では、結果を表示した時点でこのサイトの SXG が Prefetch され、結果を選択したら Cache から素早く表示されつつ、 アドレスバーにも本サイトのものとして表示される。 この、 Non AMP SXG 対応にあたって、本サイトの AMP の提供も停止することになった。 移行の作業ログと、関連する流れについて記す。 (Non AMP) SXG SXG については過去に解説した。 WebPackaging の Signed HTTP Exchanges 本サイトでは AMP SXG に対応しており、 Google Search からの AMP ページへの遷移には SXG が取得され、本サイトのドメインが表示される。 AMP SXG 対応 今年の 4 月に、 AMP だけでなく
macOSが起動しなくなる原因はChromeだった
by Daniel Korpai (@danielkorpai) | Unsplash Photo Community macOSで謎のデータ破損が発生し、再起動できなくなるという不具合が現地時間の2019年9月23日付で報告されていました。当初、この原因はマルウェアだとみられましたが、Google従業員の投稿によって、原因はGoogle Chromeのアップデートにあることが判明しました。 Chrome Update Impacts Some macOS Systems - Google Chrome Help https://support.google.com/chrome/thread/15235262 1007358 - Keystone modifies /var - chromium - Monorail https://bugs.chromium.org/p/chromiu
マルチテナント環境における Sentry のエラーグルーピングテクニック - Hatena Developer Blog
マンガメディア開発チームの id:mizdra です。普段はWebアプリケーションエンジニアとして、マンガビューワ「GigaViewer」の開発に携わっています。GigaViewerの提供は2017年に始まり、執筆時点で12の出版社、14のサイトに導入いただいています。 GigaViewerでは、多数のマンガサイトを素早く構築するため、マルチテナントアーキテクチャを採用しています。データベースを始めとしてコードベースに至るまで、多くの部分をサイト間で共通化しています。 マルチテナントアーキテクチャは、プロダクトを多数のプラットフォームに効率よく展開できるメリットがある一方で、アーキテクチャ特有のさまざまな困難もあります。この記事では、マルチテナント環境でSentryを利用したときに発生するグルーピングの問題を解説し、その問題にGigaViewerがどのように対処したのかを紹介します。 なお
オープンソースのコミュニティに関わる人々から、なぜ Vivaldi ブラウザは完全なオープンソースではないのかと、よく訊かれます。このブログ記事で Vivaldi の立場を詳しくご説明したいと思います。 見方によっては、Vivaldi ブラウザのソースコードをオープンソースライセンスの下でリリースするのは、とても簡単なことのように思えるかもしれません。 Vivaldi は無料で提供されており、検索やパートナーとの提携で収益を得ています。そう考えると、Vivaldi の開発に役立つ可能性があるのに、なぜソースコードにアクセスできるようにしないのか?という疑問がわきますよね。 Vivaldi としては、そのような観点があることも理解していますし、Vivaldi 社内でもオープンソースやオープンソースのソフトウェアの使用を支持する人が多くいるのは事実です。この点は社内でもよく議論されています。
この記事は食べログアドベントカレンダー2020の4日目の記事です。 この記事を執筆するのは、食べログでフロントエンドチームに所属する佐伯です。 皆さんマークアップはお好きでしょうか。僕は好きです。 HTML、CSSでWebサイトが作れるのはもちろんのこと、CSSやSVGを駆使すれば、JavaScriptが必要になりそうであろう複雑なUIなども簡潔に作成出来るからです。 JavaScriptはBabelなどのおかげでIE11も比較的対応しやすいですが、マークアップはそうはいきません。Polyfillが対応していないことや、対応していたとしてもReactなどのフレームワークとの共存出来るかなど問題点があるため、IE11に合わせるしかありませんでした。 しかしながら、IE11の情勢も変わってきました。 2020年3月よりIEでYoutubeを閲覧するとアラートが表示されるようになっています。 ま
割りと大きな問題なのだが、世間ではあまり話題にならないことがある。今回は、そんな Let’s Encrypt の問題について書く。 ネットを昔から利用している人は気づいているかもしれないが、普段見ているWebページのURLの多くが、いつのまにか http から https に変わった。 まず、http だが、HyperText Transfer Protocol(ハイパーテキストの転送通信規約)の略である。ハイパーテキストとは、ざっくりと言うとWebページのようなリンクを持った文書だ。http でデータをやり取りしますよ、というのが http で始まるURLだ。 HTTPS は、Hypertext Transfer Protocol Secure の略である。HTTP に Secure(安全)が加わったものだ。HTTPS は、HTTP をより安全にするために登場した。HTTPS は、通信内
概要 静的ウェブページ向け検索エンジンtinysearchをrust_icuのトークナイザ(icu::BreakIterator)を使って日本語対応させてみた。 また、これをmdBookに組み込み、The Rust Programming Language 日本語版へ適用してみた (chromiumのみ対応。その他は従来どおりの検索性能) 実装: https://github.com/tamuhey/tinysearch/tree/japanese mdBookへの適用: https://github.com/tamuhey/mdBook/tree/tiny_search The Rust Programming Language 日本語版への適用例: https://tamuhey.github.io/book-ja/ tinysearch tinysearchは静的ウェブページ向け検索
Puppeteer と ARIA Handler
先日、社内の技術共有会で https://github.com/puppeteer/recorder という npm パッケージの話が挙がったのだけど、ここで登場する ARIA Handler という機能が面白い内容だったため、それを書いていこうと思う。 https://developers.google.com/web/updates/2020/11/puppetaria で触れられている内容と重複する部分も多いため、先に参考として挙げておく。 また、Puppeteer の Undocumented な機能であったり、CDP の Experimental な機能への言及となるため、その点は承知した上で読んでもらえると。 Puppeteer Recorder@puppeteer/recorder 自体は名前の通り、Headless Chrome ラッパである Puppeteer を使って
Storybook をフル活用してテストを実装した話 - Cybozu Inside Out | サイボウズエンジニアのブログ
サムネイル こんにちは、フロリアでエンジニアとして活動している irico です。 現在 kintone ではフロリアというプロジェクトの中で、Closure Tools から React への移行作業に取り組んでいます。 今回は、そのフロリアのチームの 1 つである Reactone チーム が採用した「Storybook をフル活用したテスト手法」についてお話します。 Storybook によるテストアプローチ Storybook の v6.4 から play 関数が導入され、v6.5 から Interaction tests が可能になりました。 これによって Story 上でテストを実行するだけでなく、実行したテストの動作確認がブラウザ上で可能になりました。 今までは Jest や Vitest 上で Testing Library を利用する際、DOM 操作の視覚的な確認が難しく
こんにちは、クックパッドでエンジニアをやっている @morishin です。入社してわりと長い間 iOS アプリやそのバックエンドの開発を中心にやってきましたが、最近は専らウェブフロントエンドとその基盤をいい感じにするというのをやっています。先日クックパッドウェブサイトのレシピページの OGP 画像を素敵に刷新したのでそのお話をしたいと思います。 ※ ここで OGP 画像と呼んでいるのは Open Graph Protocol で定義されている og:image プロパティに指定する画像のことです。 ※ OGP 画像と呼んでいますが厳密には今回変更したのは Twitter Card (twitter:image) 用の画像のみなので、その他の SNS に表示される画像 (og:image) は変わっていません。 できたもの これまではレシピ作者さんがアップロードされた料理写真を単にクロップ
世はまさにハイパーメディア時代。何をするにも視覚的なキャッチがないとやっていけない時代です。ブラウザのスクリーンショットを撮ることも多いでしょう。しかしプライベートな内容もそこに映り込んでしまうこともありがち。かといって画像をいちいち加工するのも面倒……というわけで、DOM操作によってテキストを隠す拡張を作りました。 GitHub - motemen/webextension-obfuscate-texts 2022-07-20 追記: Chrome Web Store に出ました Obfuscate texts - Chrome ウェブストア Manifest V3 で作ったせいでほかのブラウザは未対応。 スクリーンキャスト Chrome extension: Obfuscate texts - YouTube ページ内の要素を選択し、「Obfuscate」することで▗▝▌▏▇
Windows 10からMicrosoft Edge(Chromium版)をアンインストールする方法 | ライフハッカー・ジャパン
最新モデルの「Apple Watch Series 9」が過去最安。指のダブルタップ操作が便利すぎる #Amazonセール
競プロ実装テクニック - よすぽの日記
これはなに 実装力で戦える! ~競プロにおける実装テクニック14選~ - Qiita に触発された 競技プログラミングでコーディングの際気を付けていること - うさぎ小屋 を強く参考にしている 効果が高い or 一般性がありそう なことから書いたつもり 重要なこと 「競プロのきれいなコードと業務のきれいなコードは違う」と定期的に唱える。未来の自分 or 他の人 が読む必要がないことを仮定できるため、様々なバッドノウハウ(業務)が正当化される。(あえて過激なことを書くと、)「using namespace stdを使わない」などは逆にバッドノウハウ(競プロ)だと思っている。 -fsanitize=undefined,address / -D_GLIBCXX_DEBUG #include <iostream> using namespace std; int main() { int a[10
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
Web技術 Web制作者向け新Edgeの注意点と、人に勧めるときに気をつけること Wednesday, January 22nd, 2020 1月15日にMicrosoft Edgeの正式版がリリースされました。 とはいえ、この記事を読んでいる方の中には「まだ使ったことがない」という方もいらっしゃると思います。 そこで、この記事ではWeb制作者向けの注意点と、非Web制作者、たとえば上司や家族などにEdgeを勧める時の注意点などをまとめています。 これまでのMicrosoft Edgeと何が違うの? これまでのMicrosoft Edgeは、Microsoft製の独自のブラウザエンジンでした。 そのため、これまでのIEへの悪いイメージもあり、またGoogle ChromeやSafariのような他のWebブラウザーと表示や動作が異なる場合もあり、あまり普及しませんでした。 新しいEdgeは、
低画質のYouTubeやNetflixなどあらゆるウェブ動画を高解像度にアップスケールできるドライバーをNVIDIAがリリース
YouTube、Twitch、Netflixなどあらゆるウェブサービスにある古いぼやけた動画を、RTX 30シリーズおよびRTX 40シリーズのGPUでアップスケールして視聴できるようにするドライバー「RTX Video Super Resolution(VSR)」をNVIDIAがリリースしました。 Pixel Perfect: RTX Video Super Resolution Now Available | NVIDIA Blog https://blogs.nvidia.com/blog/2023/02/28/rtx-video-super-resolution/ RTX Video Super Resolution FAQ | NVIDIA https://nvidia.custhelp.com/app/answers/detail/a_id/5448 Nvidia’s late
Microsoftは6月27日(米国時間)、「Running WSL GUI Apps on Windows 10 - Microsoft Tech Community - 1493242」において、Windows 10のWSL(Windows Subsystem for Linux)で動作するLinuxのGUIアプリケーションを利用する方法を紹介した。 Microsoftは近い将来サードパーティ製ソフトウェアを使わなくてもLinuxのGUIアプリケーションが実行できるようにすると説明しているが、記事で紹介されている方法はサードパーティ製ソフトウェアを利用する従来の方法。Microsoftが対応するまでのつなぎとして利用することができる。 記事では、次の2つの方法が紹介されている。 Windows 10にXサーバをセットアップする方法 Windows 10に「VcXsrv Windows
Update your site's cookies to prepare for the upcoming changes to the SameSite attribute's behavior. Chrome, Firefox, Edge, and others will be changing their default behavior in line with the IETF proposal, Incrementally Better Cookies so that: Cookies without a SameSite attribute will be treated as SameSite=Lax, meaning the default behavior will be to restrict cookies to first party contexts only
TeamsのIE 11サポートは11月30日にて終了です2020.08.19 21:3017,291 Gizmodo US - Joanna Nelius [原文] ( 塚本直樹 ) お疲れさまでした インターネットの歴史からは切っても切り離せない、Internet Explorer。そしてMicrosoft(マイクロソフト)は、2020年11月30日にTeamsのInternet Explorer 11サポートを終了することを発表しました。 マイクロソフトによると、2021年3月9日に「Microsoft Edge Legacy」が終了し、2021年8月17日にはすべてのMicrosoft 365アプリによるInternet Explorerのサポートも完全に停止します。そしてこれらの日付以降は「顧客はIE 11からMicrosoft 365のアプリやサービスに接続できなくなるか、あるい
Introducing OG Image Generation: Fast, dynamic social card images at the Edge – Vercel
We’re excited to announce Vercel OG Image Generation – a new library for generating dynamic social card images. This approach is 5x faster than existing solutions by using Vercel Edge Functions, WebAssembly, and a brand new core library for converting HTML/CSS into SVGs. Dynamic with limitsThe engagement rate of Tweets that embed a card is 40% higher. While creating and sharing static social image
AMP の誤解を払拭する
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads 71 Ads API 11
サイバーセキュリティツール「Burp Suite」を手掛けるPortSwiggerは2020年2月17日(現地時間)、2019年の新しいWebハッキング技術のトップ10を発表した。 同社は、2006年からほぼ毎年、トップ10を発表している。今回はまず、Redditコミュニティー「Web Security Research」のメンバーが51件の候補を推薦し、メンバーの投票で最終選考対象を15件に絞り込んだ。最後にPortSwiggerのリサーチディレクターを務めるジェームズ・ケトル氏を含む4人の専門家パネルが協議、投票を行ってトップ10を選出した。 なぜトップ10を発表するのだろうか。「重要な」攻撃とそうでないものの見分けが付かなくなっているからだ。 毎年、研究者やベテランのペネトレーションテスター(ペンテスター)、賞金獲得を目指してチャレンジする技術者、学者が、サイバー攻撃手法についてBl
SameSite Cookie
SameSite cookieについて話をしました。 CookieにSameSiteを付けることでCSRFを防ぐことができます。Chrome 80からはSameSite=Laxがデフォルトになります。 以下の記事を参考にしました。 Cookie の性質を利用した攻撃と Same Site Cookie の効果 | blog.jxck.io ( https://blog.jxck.io/entries/2018-10-26/same-site-cookie.html ) Cookie の SameSite=Lax をデフォルトにする提案仕様 - ASnoKaze blog( https://asnokaze.hatenablog.com/entry/2019/05/09/005513 ) SameSite Updates - The Chromium Projects ( https://w
HTMLとCSSを真剣に学びたい人にお勧めの本を紹介します。 HTML5とCSS3の仕様書に基づいて、知識をしっかり身につけ、実践的なテクニックを本格的に学べます。Web制作者が持っておいて間違いのない一冊です。 実装の現場で必要とされる、リソースの先読みや画像の遅延読み込みなどの高速化テクニック、float時代のクリアフィックスを簡単に実現できるフロールートなど、必要な知識をまとめて吸収できます。 本書はコーダーの定番書である前書の第2版。 現在の最新仕様、HTMLは標準仕様はW3CからWHATWGに一本化され、CSSは各種機能の追加や主要ブラウザでの対応が進んでいます。ブラウザもChromiumベースのEdgeがリリースされ、使える便利な機能が増えています。 第2版はそれらに対応した解説書で、先日当ブログで紹介した:is()疑似クラス関数、min(), max(), clamp()比較
サルでもわかるGoogle Chromeのプライバシー対策で何が起こるのか – marketechlabo
Chromeが2年以内にサードパーティcookieをブロックすると正式に発表しました。 https://blog.chromium.org/2020/01/building-more-private-web-path-towards.html いろいろなことが言われていますが、具体的に何が起こるのか、混同しやすいところを含めて初心者でもわかるようにまとめました(このサイトでは珍しい初心者向けの記事です)。 cookieを取り囲むブラウザ環境の変化のおさらい これまではiOS/SafariがITPの取り組みの中でトラッキング目的のサードパーティcookie(※)をブロックしてきましたが、これでSafariとChromeの両方でトラッキング目的のサードパーティcookieをブロックすることになります。スマートフォン、デスクトップ、タブレットで大半のシェアが適用対象になるわけです。 なおFire
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Chromium開発に興味あるエンジニア探してます」ブラウザ開発の仕事ってどんな感じか聞いてみた
ウェブのプライバシー強化: サードパーティ Cookie 廃止への道
【超番外編】ラズパイ+Chromium OSでリモデス&Google Meet端末をこしらえてみる
GoogleがChromeに導入予定の「URLを非表示にする機能」を断念する可能性
curlで覚えるWebDriver (1/2) | Folioscope
IEレガシーWeb救済の決定版!? 最新Microsoft Edge「IEモード」の実力検証
ウェブ エコシステムの根本的なセキュリティ保護に向けて
BlinkとWebKitの違い(大雑把) - saneyuki_s log
Non AMP SXG による Prefetch 対応と AMP 提供の停止 | blog.jxck.io
Vivaldi ブラウザがオープンソースでない理由 | Vivaldi Browser
IE亡き後のマークアップを調べてみる|食べログ フロントエンドエンジニアブログ
話題にならないけど一大事!? 無料でHTTPSが利用できる「Let’s Encrypt」で問題発生の可能性浮上 « ハーバー・ビジネス・オンライン
RustとWasmで静的ウェブページに日本語検索機能を追加する - Qiita
レシピページのOGP画像を動的に生成する - クックパッド開発者ブログ
ページ内のテキストを読めなくするChrome拡張を作った - 詩と創作・思索のひろば
Chrome におけるスキームフル Same-Site の適用について
Web制作者向け新Edgeの注意点と、人に勧めるときに気をつけること
Windows 10のLinuxでGUIアプリを使う方法とは?
SameSite cookie recipes
TeamsのIE 11サポートは11月30日にて終了です | ギズモード・ジャパン
新たなWebハッキング技術、2019年に登場したトップ10をPortSwiggerが発表
定番メールソフト「Becky! Internet Mail」がついにWindows 8.1以前のサポートを終了/HTMLレンダリングエンジンを「Chromium(Edge)」に変更。v2.80が公開
Web制作者が持っておいて間違いない一冊!HTMLとCSSの必要な知識と最新テクニックをまとめて吸収できる良書