.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
プライバシーポリシー - redoブログ
こんにちは管理人のredoです。下記、「プライバシーポリシー」に関して記載致しましたので、ご一読願います。 当サイトに掲載されている広告について 当サイトが使用しているアクセス解析ツールについて 当サイトへのコメントについて 免責事項 プライバシーポリシーの変更について 当サイトに掲載されている広告について 当サイトでは、第三者配信の広告サービス(Googleアドセンス、A8.net 、Amazonアソシエイト、バリューコマース、もしもアフィリエイト、afb、アクセストレード) を利用しています。 このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報 『Cookie』(氏名、住所、メール アドレス、電話番号は含まれません) を使用することがあります。 またGoogleアドセンスに関して、このプロセスの詳細やこのよう
When to use HTTPS for local development Stay organized with collections Save and categorize content based on your preferences. Using http://localhost for local development is fine most of the time, except in some special cases. This post explains when you need to run your local development site with HTTPS. Also see: How to use HTTPS for local development. In this post, statements about localhost a
【SvelteKit入門】SvelteKit + Prismaによる掲示板アプリ作成 - RAKUS Developers Blog | ラクス エンジニアブログ
こんにちは!ラクス1年目のkoki_matsuraです。 今回は掲示板アプリ作成を通して、SvelteKitの基礎的な部分をご紹介させていただきます。 目次は下記のようになっています。 はじめに Svelteとは SvelteKitとは 掲示板アプリ作成 アプリの概要 環境構築 SvelteKit データベース Prisma テーブル作成 ルーティング作成 新規登録画面 ログイン画面 スレッド投稿画面 スレッド一覧画面 スレッド詳細画面 ログアウト機能 エラー画面 終わりに はじめに Svelteとは WebアプリケーションやUIを構築するためのJavaScriptフレームワークです。有名なものでは「React」や「Vue」が挙げられます。 Svelteにはこれらのフレームワークと比べて下記のような特徴があります。 仮想DOMを用いない こちらが最も大きな特徴となります。 まず、仮想DOM
Chrome 92以降のSharedArrayBuffer警告に対するZOZOTOWNが実施した調査と解決策 - ZOZO TECH BLOG
こんにちは、ZOZOTOWN部フロントエンドチームの高橋(@anaheim0894)です。 Chrome 92から「SharedArrayBuffer」の仕様が変更されます。それに伴い、ZOZOTOWNの対応方針と解決策をご紹介いたします。そもそも「SharedArrayBuffer」が何のことなのか分からず困っている方も多いかと思います。本記事で紹介するZOZOTOWNの取り組みが対応時に皆様の参考になれば幸いです。 取り組みのきっかけ 2021年3月、Google Search Consoleに以下メッセージが送られてきました。 Googleの公式アナウンスによると、「Chrome 92からはcross-origin isolation(クロスオリジン分離)が構成されていないと正常に動作しなくなる」と書かれていました。 つまりSharedArrayBufferを引き続き使うには、他サイ
こんにちは、基幹システム部BASEチームの横山です。 突然ですが、ちょうど1年程前に行われたZOZOバイト革命は覚えていますでしょうか?物流倉庫「ZOZOBASE」で一緒に働いてくれる仲間の2000人募集や、基本時給のUP等で少しだけ話題になりましたね。 今回は、そんなZOZOBASEの人材を管理する上で一助となる作業実績の集計自動化について紹介します。 はじめに ZOZOTOWNは独自の物流倉庫を保有しており、ブランド様からの商品入荷や保管、お客様への発送まで独自のシステムを用いて行っています。 一口に入荷から発送までと書きましたが、その中には多種多様な作業があり、現場で働く多くの方々に支えられております。このような物流倉庫の戦略を考える上で実績管理や人材管理はとても重要になります。 そんな実績の集計ですが、少し前までは人手で行われていました。それを自動化する際、どのような要件で設計・開
6 月 25 日にChrome におけるサードパーティ Cookie のサポートを段階的に廃止する計画のスケジュールを含む、「プライバシーサンドボックス」の最新情報を公開しました。取り組みを進めていく中で、この計画を正しく実施するためには、デジタル広告のエコシステム全体でさらに時間が必要なことがわかってきました。 「プライバシーサンドボックス」は、利用者のプライバシーに配慮しつつ、誰もがアクセスできる自由で開かれたウェブ環境を維持できるよう、デジタルビジネスを構築するツールを提供する技術の開発を目指すものです。これを実現するには、エコシステムに携わるコミュニティが一丸となり、ウェブのプライバシーを根本的に強化する開かれた基準をもち、データがどのように利用されるかについての透明性を高め、管理権限をユーザーが持つ必要があると考えています。 そのためには、適切な解決策に関する開かれた議論、規制当
ITP更新: IntelligentではなくなったIntelligent Tracking Prevention|AD EBiS マーテック研究会
iOS13.4やSafari13.1と一緒に新しいITPがリリースされました。主な変更点は二つ。 * 全ての3rd party cookieをブロック * Local Storage等、クッキー以外のストレージを最後のインタラクションから7日後に削除 インタラクションとは、クリック・タップ・入力のことで、ドメイン毎に監視され、7日以内にインタラクションがないドメインのLocal Storageは削除されます。 その他に、JavaScriptからdocument.referrerで取得する全てのクロスサイトリファラーのダウングレード("https://store.example/baby/strollers/deluxe-stroller-navy-blue.html"の場合、"https://store.example/"しか取得できなくなる)、および5秒以内の自動ページ遷移の検知も追加さ
着色料を使わないアイシングの作り方 アイシングとは粉砂糖と卵白や水を練り混ぜて作った焼き菓子を覆いかぶせる砂糖のペーストです。 クッキー生地 クッキー生地に使った粉は、ホットケーキミックスと小麦粉。 先日作ったクッキー生地を俵型にして、冷凍したものを使いました。 クッキー生地の作り方や焼き方はこちら♡ ナイフで俵型のクッキー生地を厚さ8mmほどに切り分けます。 切ったそのままのものと、形を整えたもの2種類作りました。 オーブンで焼きました。 クッキーのアイシングに向いているのは、平らなクッキーです。 切ったそのままの状態は面が平らに、整えたものは丸みを帯びてしまいました。 切ったそのままのクッキーをアイシング用に使いました。 アイシングの作り方 <材料> 粉砂糖 100cc 卵白 25cc レモン汁 少々 着色の材料 ココアパウダー 抹茶パウダー いちごジャム アイシングコルネ クッ
(2022/03/18更新)「Google アナリティクス4」に関してよくあるQ&Aを40個まとめました! - Real Analytics (リアルアナリティクス)
データ分析に関する投稿Advent Calander 2021の企画に参加!貴重な機会をいただき感謝。最後の一枠をいただきました。 qiita.com 「Google アナリティクス 4」がリリースされてから早1年。SEM Technologyさんの調査によると上場企業の日本での導入率は13%。私の周りや弊社の案件でもGA4周りがとても増えてきました。 datastudio.google.com そんな中、GA4に関して様々な質問を受けてきました。今回はよくあるQ&Aを40個をまとめましたので、ぜひ参考にしてみてください。 Q1:なんで「GA4」って名前なの? A1:Google アナリティクスがスタートしてから15年。今まで大きなバージョンアップが複数回ありました。その時は特に名前は変更がありませんでした。今回は今までの最大級の変化ということで、過去のバージョンに番号をつけて、後付で「4
node modules なし blog を作っている話今年の9月頃から,no dependencies で blog を作っています.(devDependencies には,jest と TypeScript を入れています) 正直,フレームワークを使えば blog くらいならすぐ作れるだろうと思っていたのと, フレームワークの使い方を覚えることが自分の成長に大きくつながるとは感じることができず, やっていて楽しい + 学習する余地がありそうな no dependencies で blog を作ることにしました. リポジトリはこちらです maxmellon/kajitsu 機能要件を考えるざっくり,自分がほしいなと思った要件を整理すると, markdown で記事を書きたいblog だけじゃなくて cookie や Cache-Controll header などを検証できる sandb
Office 365のアカウントを多要素認証すら回避して乗っ取るAiTMフィッシング攻撃が1万以上の組織を標的にしていたとMicrosoftが公表
Microsoftのセキュリティ研究チームが、HTTPSプロキシ技術を使ってOffice 365アカウントを乗っ取る大規模なフィッシング攻撃キャンペーンである「Adversary-in-the-Middle(AiTM)」が確認できたと発表しました。この攻撃は多要素認証を回避することが可能で、2021年9月以来1万以上の組織が標的になっているとのことです。 From cookie theft to BEC: Attackers use AiTM phishing sites as entry point to further financial fraud - Microsoft Security Blog https://www.microsoft.com/security/blog/2022/07/12/from-cookie-theft-to-bec-attackers-use-ait
Intro このエントリは、 3rd Party Cookie Advent Calendar の最終日である。 3rd Party Cookie のカレンダー | Advent Calendar 2023 - Qiita https://qiita.com/advent-calendar/2023/3rd-party-cookie ここまで、 3rd Party Cookie との 30 年に渡る戦いと、 ITP 以降それが Deprecation されるに至った流れ、そして Privacy Sandbox の API について解説してきた。 最終日は、ここまでを踏まえて、来年以降の Web がどうなっていくのかを考えていく。 「Web 史上最大の破壊的変更」の意味 筆者はこのアドベントカレンダーの最初に、これを「Web 史上最大の破壊的変更」と言って始めた。 Web で破壊的変更と言え
Twitterの非公開リストが見れた話
はじめにTwitterはBug Bountyプログラム(脆弱性報奨金制度とも呼ばれる)を実施しており、脆弱性診断を行うことが認められています。 本記事は、そのプログラムを通して報告された脆弱性についてを解説したものであり、インターネット上のサービスに無差別に攻撃する事を推奨するものではありません。 また、Twitter上で脆弱性を発見した場合は無闇に公開せず、TwitterのBug Bountyプログラムより報告してください。 要約不適切なアクセス制御とレートリミットの欠如、タイミング攻撃を組み合わせることによりTwitterの非公開リストの中身を閲覧できた。 不適切なアクセス制御TwitterのGraphQLエンドポイントに対して以下のようなリクエストを送信すると、リストが非公開であったとしてもリストのメンバーリストを取得することが出来た。 GET /graphql/iUmNRKLdkK
Back and forward cache Stay organized with collections Save and categorize content based on your preferences. Back/forward cache (or bfcache) is a browser optimization that enables instant back and forward navigation. It significantly improves the browsing experience, especially for users with slower networks or devices. This page outlines how to optimize your pages for bfcache across all browsers
シマエナガちゃんクッキーの作り方!ホットケーキミックスのお菓子♡
シマエナガちゃんクッキーの作り方 ホットケーキミックスだけでは膨らみすぎるので、小麦粉を2倍以上入れて作りました。 モカリーナはホットケーキミックス一袋を使い切りたかったので、2回分のクッキー生地を作成しました。 手違いで小麦粉を50g入れすぎてしまい玉子を足して調整しました💦 <材料>1回分 ホットケーキミックス 70g 小麦粉 100g 玉子 1/2個 バター 70g 砂糖 70g バニラエッセンス なくてもよい ココアパウダー なくてもよい <作り方> 2回分の材料で作っています。 クッキー生地 1、玉子にバニラエッセンスを数滴入れて混ぜておく。砂糖・粉類もふるっておく。 2、室温に戻したバターを泡立て器で白くふんわりするまで混ぜ、砂糖を数回に分けて入れて更に混ぜる。 3、1の玉子を数回に分けて入れ、混ぜる。 4
クソお世話になりました pic.twitter.com/DfmHibNWMQ— KOBA789 (@KOBA789) 2021年2月26日 タイトルの通りです。2月26日付でクックパッド株式会社を退職しました。有給は6時間しか余っていなかったので最終出社日=契約最終日です。 社内の人は社内ブログにもうちょいマシな記事を置いてきているはずなのでそちらを読んでください。 なんでやめたの? 改めて説明するのがダルいのであまり詳しく書きたくはないのですが、要らぬ邪推を避けるために書いておくと、少なくとも給与やオフィス移転などへの不満ではないです。 平たく言えば COVID-19 Situation に疲れたというやつです。 転職先は? 転職しません。無職をやります。 フリーランスやるんですか、ともよく聞かれるんですがフリーランスは無職ではありません。 しばらくはやりたいことをやって過ごそうかと思い
ICSはフロントエンドを専門とするウェブ制作会社ですが、オウンドメディアとして技術情報発信サイトを運用しています。このサイトは開設から8年目をむかえましたが、今年は「国内のウェブ水準を前進させる記事を。話題のテーマも、他のサイトでは読めないニッチな技術も」をテーマとしてやってきました。そんなICS MEDIAにとっての2021年を、あらゆる数値を使って多角的にレポートします。 今年はどの記事がもっとも読まれたのでしょうか? 今年執筆した記事で上位10記事をピックアップしました。 1位 : スクロール演出の作り方 トレンドウェブサイトから学べ! JavaScriptで作る本格スクロール演出 20,800 PV ウェブサイトを魅力的にするスクロール演出。スクロール演出を3種類にわけ、それぞれの実装方法を解説しています。ウェブサイトを「より良く魅せたい」というニーズが大きいのか、この記事が202
ストイッククラブ131|栄養学と日々の生活
ドモホルンリンクルはお肌の奥深くに潤いを感じて、使うたび肌が潤ってきたら馴染んでいる証拠です。 また、製薬会社が手掛けているのかということは、女性なら誰もが経験した感じがちょっと物足りないです。 また、カプセル化されているが、それだけの価値はあります。お手当ての結果が、全ての基本化粧品の環境作りも徹底してください。 ドモホルンリンクルは年齢肌でのお悩みに着目した化粧品だからこそ、肌に浸透するように塗っていきます。 手のひらの液を顔全体を2度洗いする理由は、すすぐ前に顔全体にまんべんなくのせ、広げていきたい。 ご協力いただいたのは、ドモホルンリンクルの基本化粧品だからこそ、肌トラブルの根源となる部分のケアもして使用できます。 成分が違うのですからお肌のこと、香りや質感など吟味できるのは、書かれています。 新品未使用のものから、古着、中古アイテムまで幅広い品揃えです。 日本に限らず世界中から取
フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識 作者:平野 昌士翔泳社Amazon 書籍「フロントエンド開発のためのセキュリティ入門」を読みました。 どういう本か この本は、Webアプリケーションにおける脆弱性やその対策について、フロントエンドに焦点を当てて解説しています。 Webやセキュリティに関する知識のない人でも理解できるよう、HTTPやオリジン、ブラウザの同一オリジンポリシー、Cookie、DOMといった基本的な用語や概念についても説明されています。 また、ハンズオン形式なので、まずは手元で攻撃を成功させてから対策を入れた結果を確認できるので理解を深めれます。 初学者がわかりやすいように噛み砕いて身近な例で説明していたり、画像や図もあり、とても分かりやすかったです。あと、文章が読みやすくてスラスラ読めました。 ハンズオンはNode.js
開発時の動作確認ツールとしてCypressのE2Eテストを導入した話 - visible true
ユビーAI問診は、Ubieが提供する医療機関向けのプロダクトです。患者さんに対して問診を実施し、医師向けのカルテを作成します。現在は大きく分けて、タブレットとスマートフォンの2つの利用方法があります。 タブレット用、スマートフォン用の画面 これらはどちらもWebアプリケーションとして実装していて、フロントエンドはReact/TypeScriptで書いています。 問診のプロセスは画面遷移が多い ユビーAI問診は紙の問診票で書くような定型的な質問だけでなく、来院した目的に合わせて様々な質問を行います。 例えば「頭が痛い」といった症状を入力した場合、発症時期や部位、痛みの程度、持続時間、経過、頻度などを掘り下げて、更にそれらの回答内容から疑われる疾患に関連する質問を重ねていきます。あるいは「足をひねった」など外傷に関する場合は、スポーツをしていたかや事故かといった状況を聴取したりします。問診の長
WebKit Features in Safari 16.4
Mar 27, 2023 by Patrick Angle, Marcos Caceres, Razvan Caliman, Jon Davis, Brady Eidson, Timothy Hatcher, Ryosuke Niwa, and Jen Simmons ContentsWeb Push on iOS and iPadOSImprovements for Web AppsWeb ComponentsCSSHTMLJavaScript and WebAssemblyWeb APIImages, Video, and AudioWKWebViewDeveloper ToolingWeb InspectorSafari Web ExtensionsSafari Content BlockersNew Restrictions in Lockdown ModeMore Improve
Googleアナリティクスのユニバーサルアナリティクス版の停止予定が発表された。 で、はたしてGA4は小規模サイトのアクセス解析ツールとして機能するのか、代替ツールっていま何がある?という話はa2iのセミナー編成委員会でも出ていて、他所でもその議論を見かけるので、ちょっとつらつらと書いていく。 お題。「GA4の代わりになる無料や低価格のアクセス解析ツール候補」。 ただし、ここで挙げるツールをすべてオススメしているわけではない。機能や条件として可能性のありそうなものをとりあえず挙げている。 GA4代替の無料や低価格のアクセス解析ツール候補 1. Matomo オープンソース。GA代替として機能面も申し分ない感じ。データも所有サーバーに保存。インストールにはMySQLのデータベースが必要なので、手軽に利用できる感じではないかもしれない。昔はPiwikという名前だったのでご存じの人多し。でも使っ
前回はUbuntuデスクトップで動くRSSリーダーであるNewsFlashを紹介しました。今回はサーバー上で動作し、任意のウェブブラウザーで閲覧可能なRSSリーダーである「FreshRSS」について紹介しましょう。 図1 Web UIながら、テーマが豊富でコンパクトにまとめて表示できるFreshRSS 拡張機能も備えたFreshRSS RSSリーダー(フィードアグリゲーター)については前回も紹介しましたが、簡単に説明すると「RSSに対応したサイトの更新通知を受け取り、その内容を閲覧できる仕組み」です。スマートフォンで言うところの「ニュースアプリ」に近いものだと思っておけば良いでしょう。 ニュースアプリはローカルで動かしてインターネット越しにデータを集めます。それに対してFreshRSSや第266回で紹介したTiny Tiny RSSなどは、サーバー側でRSSのフィードデータを定期的に収集し
女性も参加しやすい(でも女性限定ではない)Ruby勉強会「TokyoGirls.rb Meetup vol.2」。Webプログラマーの塩井美咲氏が、最近気になっているライブラリ「Rack」について学ぶため、自ら「TraceHeader」というRackミドルウェアを作りました。その実装と有効性の検証について紹介します。講演資料はこちら 最近気になるライブラリ「Rack」でミドルウェアを作った話 塩井美咲氏(以下、塩井):すみません、なんの脈絡もなくRackの話をしようとしています。他意はありません。 (会場笑) 先にお伝えしておきたいことがあって、今回、発表資料の枚数がだいたい60枚ぐらいあります。私はもともとすごく早口なんですけど、今日はちょっと自分の限界に挑戦してみたいと思っています(笑)。よろしくお願いします。詳細な資料についてはのちほど共有します。 私はしおいといいます。普段はこの辺
この1・2週間で一気に話が広まったせいで今さらなかんじになってしまった感もありますが、FLoCの話のまとめです。 サードパーティーCookieの代替としてGoogleが導入を進めているFederated Learning of Cohortsですが、とにかく大不評です。 FLoCについて FLoCとは 非常にざっくりFLoCを説明すると、ユーザを嗜好でグルーピングしてグループID(cohort ID)を発行し、そして広告会社にはグループIDだけを渡すよ、というものです。 お前ロリコングループな、お前は巨乳グループな、などと分類されるわけです。1 ブラウザからWebサイトに渡されるのはグループIDだけなので、そのグループ内の誰であるかを特定することはできません。 木を隠すなら森の中ということですね。 どうしてFLoCが必要になったのか 今後使えなくなるサードパーティCookieの代替手段とし
ISUCONとはLINEヤフー株式会社が運営窓口となって開催している、お題となるWebサービスを決められたレギュレーションの中で限界まで高速化を図るチューニングバトルです ISUCON12 予選問題の解説と講評 予選問題作問チーム、面白法人カヤックの fujiwara です。 ISUCON12予選に参加された皆様、ありがとうございました。おかげさまで大きなトラブルもなく予選を終えられて安心しています。 このエントリでは、予選に出題された問題の解説と、皆様の感想エントリなどを拝見した結果を踏まえて講評します。 当日の競技内容とアプリケーションの仕様については ISUCON12 予選当日マニュアル、ISUPORTSアプリケーションマニュアル を参照してください。 予選問題のリポジトリはこちらGitHub - isucon/isucon12-qualify 作問チームによる事前解答については I
C# Advent Calendar 2021の参加記事となっています。去年は2個エントリーしたあげく、1個すっぽかした(!)という有様だったので、今年は反省してちゃんと書きます。 スクレイピングに関しては10年前にC#でスクレイピング:HTMLパース(Linq to Html)のためのSGMLReader利用法という記事でSGMLReaderを使ったやり方を紹介していたのですが、10年前ですよ、10年前!さすがにもう古臭くて、現在ではもっとずっと効率的に簡単にできるようになってます。 今回メインで使うのはAngleSharpというライブラリです。AngleSharp自体は2015年ぐらいからもう既に定番ライブラリとして、日本でも紹介記事が幾つかあります。が、いまいち踏み込んで書かれているものがない気がするので、今回はもう少しがっつりと紹介していきたいと思っています。それと直近Visual
インターネット上の広告は、その効果を最大化するためにユーザーの行動を追跡して適切なターゲットを選別しています。このユーザー追跡はCookieなどを用いて行われていますが、新たにGPUを用いてユーザーを識別できる技術が発表されました。 DRAWNAPART: A Device Identification Technique based on Remote GPU Fingerprinting https://arxiv.org/abs/2201.09956 Researchers use GPU fingerprinting to track users online https://www.bleepingcomputer.com/news/security/researchers-use-gpu-fingerprinting-to-track-users-online/ ユーザーの行動
Googleは相変わらずですね。 Googleのこのデータ収集の新たな試みは悪質です。「FLoC (The Federated Learning of Cohorts: コーホートの連合学習)」と呼ばれるこの新しい広告技術は、サードパーティのcookieや、サードパーティのLocalStorageといった関連技術に代わるものです。これがユーザーのプライバシーに有害となる、危険な歩みであることは明確です。 現在、Google Chromeで試験運用され、Chromiumブラウザエンジンの一部に組み込まれています。 ここで本題です。このGoogleの新技術に対する、Vivaldiのスタンスは? VivaldiもChromiumのベースのブラウザですから、あって然るべき疑問です。Vivaldiは確かにページのレンダリングを適切に行うためにChromiumエンジンを使用していますが、Vivaldi
当サイトでは、サイトの利便性向上のため、クッキー(Cookie)を使用しています。 サイトのクッキー(Cookie)の使用に関しては、「プライバシーポリシー」をお読みください。 「人生を振り返ったとき、あんなにたくさんしなければよかったと思うこと、もっとすればよかったと思うことは何ですか?」こんな質問を向けられたとき、あなたなら何と答えるだろうか。 これからの人生でより豊かな時間の使い方をするためにはどうしたらよいだろうか。そんなヒントを、ハーバード大学の研究が解き明かしている。今回は、書籍『グッド・ライフ 幸せになるのに、遅すぎることはない』から時間の使い方を考えた一説を紹介する。 ※本稿は、ロバート・ウォールディンガー、マーク・シュルツ著『グッド・ライフ 幸せになるのに、遅すぎることはない』(&books/辰巳出版)より、内容を一部抜粋・編集したものです。 限りある人生で、時間をどう使
攻撃者はいかにしてフィッシングサイトを隠すか?(インターンシップ体験記) - NTT Communications Engineers' Blog
はじめに こんにちは、ドコモグループのサマーインターンシップ2023に参加した河井です。 普段は大学院で暗号理論の研究をしています。 この記事では、私がこのインターンシップで取り組んだことについて紹介します。 セキュリティ系インターンシップに興味のある人の参考になれば幸いです。 はじめに NA4Sec PJの紹介 インターンシップ概要 脅威検証:攻撃インフラの秘匿 セキュリティに関するクローキングとは サーバ側のクローキングの実装 IPアドレスによるクローキング RefererとUser-Agentによるクローキング 脅威検証:攻撃インフラの構築 OAuth 2.0のデバイス認可付与(RFC8628)とは 認可フローを悪用した攻撃 フィッシング攻撃の検証 おわりに 参考文献 NA4Sec PJの紹介 まずは、私がお世話になったNA4Sec PJについて紹介します。 正式にはNetwork
ストイッククラブ131|栄養学と日々の生活
ドモホルンリンクルはお肌の奥深くに潤いを感じて、使うたび肌が潤ってきたら馴染んでいる証拠です。 また、製薬会社が手掛けているのかということは、女性なら誰もが経験した感じがちょっと物足りないです。 また、カプセル化されているが、それだけの価値はあります。お手当ての結果が、全ての基本化粧品の環境作りも徹底してください。 ドモホルンリンクルは年齢肌でのお悩みに着目した化粧品だからこそ、肌に浸透するように塗っていきます。 手のひらの液を顔全体を2度洗いする理由は、すすぐ前に顔全体にまんべんなくのせ、広げていきたい。 ご協力いただいたのは、ドモホルンリンクルの基本化粧品だからこそ、肌トラブルの根源となる部分のケアもして使用できます。 成分が違うのですからお肌のこと、香りや質感など吟味できるのは、書かれています。 新品未使用のものから、古着、中古アイテムまで幅広い品揃えです。 日本に限らず世界中から取
「クッキー」から始めるプライバシーの旅
私見ですが、日本ではどうも「プライバシー」に対するこだわりが薄い気がします。プライバシーの話をすると、「自分の個人情報が漏れたところで、何の問題もないよ?」や、「悪いことをしていなければ問題はない」と返されます。人は生活をする上で、さまざまな「情報」を作り出します。例えば購入したもの、歩いた場所や食べたもの。その一部は自らが写真などの形でSNSに投稿し、公開状態にしていたりもするでしょう。その感覚の延長線上に、そういった「プライバシーなんてそこまで気にするもの?」という考え方があるのかもしれません。 果たしてこのような情報に無頓着でいいのでしょうか。今回は多くの方がおそらくよく知らないまま利用している、Webブラウザのとある機能から、パーソナルデータとプライバシーについて考えてみましょう。 毎日食べているけど目に見えない? 「クッキー」とは何か Webブラウザにおける「クッキー」というもの
「ChatGPT」などの生成AIから役に立つ応答を引き出すには、どのようなプロンプトを与えるのが最善なのだろうか。Microsoftが勧める25のプロンプト術を紹介する。 「ChatGPT」などの生成AI(人工知能)はユーザーの問いかけ(プロンプト)に対して、応答する。プロンプトが適切でないと、望みの結果は得られない。 連載では6回にわたってChatGPTの開発元が公開した6つの戦略を紹介してきた。今回はMicrosoftが2023年10月23日に公開した生成AIを使いこなす25のプロンプト術を紹介する(連載記事の一覧はこちら)。 Microsoftが勧める25のプロンプト術 (1)解決したい課題を明確に伝える 解決したい問題やニーズをまずプロンプトとして明確に示す。「最新アプリケーション(アプリ)向けのマーケティングキャンペーンについて斬新なアイデアが欲しい」といった具合だ。 (2)単純
Google has found a way to bring a variation of its clever “Circle to Search” gesture to iPhone users. The new interaction, launched in January, allows Android users to search…
なお同意ツールを利用していない場合、各同意タイプのデフォルト値は「許可」扱いになります。 そのため、GTMの同意設定に対応した同意ツールのタグテンプレート等を利用していないのであれば、タグの同意設定を変えても特に動作に変化はありません。 一括操作で同意設定を行えるようになる「同意の概要を有効にする」 同意ツールをサイトで利用しているのであれば、ONにしておきたいのが「同意の概要を有効にする」オプションです。 これは管理メニューの「コンテナの設定」画面へ追加されています。 管理 > コンテナの設定 へ「同意の概要を有効にする」が追加実装。 「同意の概要を有効にする」をONにすると、以下の機能が使えます。 タグの一覧画面から、複数のタグの「同意設定」を変更可能になる タグの一覧画面の右上へ同意概要アイコンが追加され、同意設定状況のリストを確認可能になる 要は複数のタグへ一括で同意設定できるよう
サクッと時短! 新機能Chromeアクションを使って各機能を直接実行する方法2021.01.06 22:0020,670 David Nield - Gizmodo US [原文] ( たもり ) アドレスバーからタスクを直接実行できる、超絶便利な時短テク。 Chromeの最新バージョン「Chrome 87」にはとても便利な新機能、Chromeアクションが導入されました。これはブラウザのメニューをたどっていかなくても、ブラウザのアドレスバー(オムニボックス)からさまざまなツールや操作を直接実行できるようになる機能です。 この機能は徐々にロールアウトされるとGoogleが発表しているので、まだ見ることはないかもしれません。でも、Chromeが最新版に更新されているかどうかは、ブラウザメニューの「ヘルプ」-「Google Chromeについて」から確認しておきましょう。 Chromeアクション
動的型付けプログラミング言語や、class を持つようなプログラミング言語を使う場合、そのフィールドメンバの定義順などを意識する事は少ないかもしれません。 Go は struct という、C言語が持っている構造体と同じ様にメモリ配置され、構造体そのものをレシーバとして、メソッドを定義しつつプログラミングを行います。struct はデータ構造そのものを示し、それが大きくなるにつれ、当然ながらメモリ使用量も多くなります。 さて、例えば以下のコードを実行すると、struct 100 個分のサイズは幾らになるでしょうか。 package main import ( "fmt" "unsafe" ) type Account struct { TimeZone struct { Name string `json:"name"` UtcOffset int `json:"utc_
2023年1月4日、当社はお客様へセキュリティインシデントアラートを発信しました。本文では、本インシデントについて何が起き、何がわかったのか、そして今後のセキュリティ体制を継続的に改善していくための計画について説明いたします。 初めに、このインシデントによりお客様の業務に支障をきたしたことを、心よりお詫び申し上げます。また、当社が調査を行っている間、シークレットのローテーションや無効化を含め、お客様やコミュニティの皆様が柔軟に対応してくださったことに、感謝申し上げます。 まだ対策をとられていないお客様は、お客様のサードパーティーシステムやデータストアへの不正アクセスを防止するため、早めの対策をお願いいたします。責任を持った情報公開を念頭に、スピードと調査結果との整合性のバランスを追及した結果として、本日本インシデント レポートをお届けします。 インシデントレポート目録 何が起きたのか 攻撃
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「職人の技」の定量化を目指す TensorFlow
When to use HTTPS for local development | Articles | web.dev
物流倉庫の実績集計を自動化して現場の負担を軽減したはなし - ZOZO TECH BLOG
サードパーティ Cookie 廃止に関するタイムラインの変更について
着色料を使わない、身近な材料を使ったアイシングの作り方・シマエナガちゃんクッキー
node modules なし blog を作っている話 | maxmellon's blog
3PCA 最終日: 3rd Party Cookie 亡き後の Web はどうなるか? | blog.jxck.io
Back and forward cache | Articles | web.dev
クックパッド株式会社を退職しました - Write and Run
これがフロントエンドで話題になった記事! ICS MEDIAの2021年 - ICS MEDIA
「フロントエンド開発のためのセキュリティ入門」を読んだ - toshi-toma blog
GA4代替のアクセス解析ツール候補、あるいはユーザーのデータをどこに預けるべきか - makitani.com
第772回 サーバー上で動くRSSリーダーであるFreshRSS | gihyo.jp
サーバとアプリ間をつなぐRuby用ライブラリ「Rack」を学ぶために、自作のRackミドルウェアを作った話
Google Chromeが勧める広告技術FLoCのまとめ - Qiita
ISUCON12 予選問題の解説と講評 : ISUCON公式Blog
neue cc - .NET 6とAngleSharpによるC#でのスクレイピング技法
使用中のGPUから個人を識別できる技術が登場、同じ型番のGPUでも正確に見分けられる
VivaldiはGoogleの新技術FLoCからユーザーを守ります。 | Vivaldi Browser
ハーバード大学が84年かけて解明した「幸福な人生を送る人」の特徴
「ChatGPT」で今すぐ使える25のプロンプト術(番外編、その1)
TechCrunch | Startup and Technology News
Googleタグマネージャが同意の設定に対応 | アユダンテ株式会社
サクッと時短! 新機能Chromeアクションを使って各機能を直接実行する方法
Big Sky :: Go の struct は小さくできる(fieldalignment のススメ)
CircleCI 2023年1月4日セキュリティインシデントに関するインシデントレポート