Excel2Js紹介ページ - リーサ制作物の部屋
どんなソフト? ExcelのシートをHtml+Css+Javascriptに変換するフリーソフトです。 数式も変換できるので、Excelで作ったツールをWebで公開する時などにご利用下さい。 サンプル1 サンプル2 DQ10『魔法使い火力シミュレータ』はフィオルさんが作成したExcelシートをExce2Jsで変換することで作成されています。 ダウンロード Excel2Js(本体)ダウンロード ヘルプ(マニュアル)のページはこちら 更新履歴 2016/01/03 ver.0.1.3 数式結果をコピーできるように改善 2016/01/03 ver.0.1.2 表示形式が適切に変換されないバグを修正 2016/01/03 ver.0.1.1 ROUND関数・CHAR関数の追加、テンプレ選択周りのUI改善、バグ修正 2016/01/03 ver.0.1.0 アルファ版公開 主な機能 基本機能 数式
BlogPet
JavaScriptにおけるURLエンコードの処理
このメモは、JavaScriptでクッキーを処理する場合のポイントをお示しし、URLエンコードに関わるトラブルを回避していただくことを目的にしています。お急ぎの方は3章と4章を飛ばして読んで頂いて構いません。なおこのメモはなるべくIEでご覧下さい。 目次 1. 1 クッキーとURLエンコーディング 2. 2 URLエンコーディングとは 3. 3 JavaScriptにおけるescape()とunescape()関数 4. 4 JavaScriptにおけるencodeURI、decodeURI、encodeURIComponent、decodeURIComponent 5. 5 それでは一体どうすればよいか? 6. 6 UTF-8のURLエンコード・デコード関数の例: プログラム例 7. 7 JSPとJavaScript間のクッキーによるデータ交換例 HTMLテキスト以外にウェ
忘れたころに追記 API で _twitter_sess は発行されているようですが、web の UI にアクセスはできなくなったみたいです(つまり豪快さは解消されてます) OAuth コンシューマが twitter API にアクセスすると、ブラウザでログインしたときと同様のセッションクッキーが発行されている模様です GET https://twitter.com/account/verify_credentials.xml Authorization: OAuth realm="", oauth_consumer_key="***", oauth_nonce="***", oauth_signature="***", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1253358338", oauth_token="***",
サブドメインをユーザーホスティングサイトに使うときのパターン(Same Origin/Cookie/Public Suffix List)
README.md サブドメインをユーザーホスティングサイトに使うときのパターン hoge.example.com でユーザが作成したサイトをホスティングして、任意のJavaScriptを実行できる状態にしたいケース。 サブドメインを分けることで、Fetch APIなどはSame Origin Policyを基本にするため、別のサブドメインや example.com に対するリクエストなどはできなくなる。 一方で、CookieはSame Origin Policyではない。 デフォルトでは、hoge.example.com から example.com に対するCookieが設定できる。 これを利用したDoS(Cookie Bomb)やこの挙動を組み合わせた別の脆弱性に利用できる場合がある。 The Cookie Monster in Your Browsers - Speaker Dec
はじめに 「最近、curlが楽しい」 というわけで、最近、curlでPOSTしたりDELETEしたりcookieからSessionを読み込んだりと触れ合う機会が多かったので、その時知ったものを備忘録も兼ねてまとめました。 なるべく実行コマンドとその結果の出力をセットで書くようにしています。 curlコマンドは便利 curlは便利です。 APIと触れ合っていると、 手軽に HTTPリクエストしたくなる色んなシーンに出会います。 「あれ? サーバー死んでる?」 「思ってたレスポンスと違うな、何が返されているんだ?」 「認証必須にしたんだけど、うっかり抜け道ないよね?」 「さくっとPOSTしてテスト用にデータ準備したいんだけど...」 ...etc こういった、とりあえず生で、くらいのテンションでHTTPリクエストしたいなら、curlは有力な選択肢の一つと思います。 もちろん、本格的な確認やデー
Firefoxで「プライバシー情報の消去」の全部にチェックしても履歴は完全には削除されない - Active Galactic : 11次元と自然科学と拷問的日常
っていうことを、今頃知った。みんなで使うパソコンの設定をしていた身としては、履歴やクッキー、パスワードやフォームの類を全削除にしておけば問題はなく、クリーンなブラウザを快適に使ってもらえると思ってた。 へぇ、Flashクッキーなんて楽しい手段があるんだ。マクロメディアのローカルフォルダにクッキーがばっちり残っているじゃないか。Adobe Flashにはブラウザのクッキーとは独立した個人情報保管システムがあるみたいだね。他のプラグインも独自にローカルフォルダにデータを保管していたりするのかな。ん、ニコニコ動画の前回検索タグ履歴なんてのがあるぞ。 多分、Windowsだとこの辺にあると思う。 >C:\Documents and Settings\ユーザー名\Application Data\Macromedia\Flash Player\#SharedObjects\ もちろん、これは特定のブ
HTTPS通信などに使われる暗号アルゴリズムの「RC4」を突破する新たな方法をセキュリティ研究者グループが発表した。 HTTPSなどの暗号化通信に使われている暗号アルゴリズム「RC4」の弱点を突いて、旧来の手法よりも短い時間で暗号化されたユーザーのcookieを解読できてしまう方法が見つかったという。ベルギー・ルーベン大学の2人のセキュリティ研究者Mathy Vanhoef氏とFrank Piessens氏が、「RC4 NOMORE」と題する論文を発表した。 RC4は、30年以上前に開発された古い暗号アルゴリズム。既にWindowsなどではサポートされていないものの、Webサイトの暗号化通信などではサポートが継続され、まだ3割程度の通信で使用されているという。 研究者らによると、この弱点を使った攻撃は、まず悪質なJavaScriptを埋め込んだWebサイトをユーザーに閲覧させ、暗号化された
ソフトバンクのゲートウェイ型SSLの脆弱性を振り返る
WEB & NETWORK SSL/TLSより引用 わざわざSSLの場合にもゲートウェイを割り込ませている目的としては、ケータイID(UID)を付与することと、絵文字の変換があるようです。 ※注意:EZwebにもゲートウェイ型のSSLがあります(仕様)がProxyサーバーのホスト名が見えているわけではないので、今回報告するような問題はありません。 ゲートウェイ型SSLの問題点 ゲートウェイ型SSLが廃止されるきっかけは、高木浩光氏と、ソフトバンクモバイル取締役専務執行役員CTOの宮川潤一氏のtwitter上のやりとりであると言われています。この内容は、Togetterにまとめられています。これを読むと、ゲートウェイ方式のSSLでは、httpとhttpsでドメインが異なるため、Cookieを引き継ぐことができないことが問題として説明されています。現場のニーズとしてこの問題は大きいと思うのです
母親は自身の子どものことならば、性格や好き嫌い、癖に至るまでヘタをすると本人よりもよく把握していたりするものです。そんな母親のように、ユーザーの身の周りのあらゆるものを検知し、ちゃんと歯を磨いたかを記録したり、室温をモニターしたり、睡眠周期を記録したりまでしてくれるスマートデバイスが「Mother」です。 Mother https://sen.se/store/mother/ これがMother、サイズは縦160mm×横90mmで重さは450グラム。 Motherを使用するには、本体をネットワークに接続してやる必要があります。 そしてMotherと一緒に使用するこれは、多目的センサーMotion Cookies。小さくて滑らかな表面を持ったMotion Cookiesは、モーションセンサーや温度計を内蔵しており、どこにでも貼り付け可能。このMotion CookiesとMotherを組み合
モバイルファーストからモバイルオンリー時代へのシフトとGoogle/Apple/Facebookのポジション - FutureInsight.info
ちょっと前の記事だが、以下の記事がおもしろかった。 これまでPCではWebブラウザのクッキー主体で行っていたユーザートラッキングを、モバイルファーストからモバイルオンリーにシフトしていくなかでどのように行っていくか、というGoogle/Apple/Facebookの戦略がかいま見える良い記事。 Google vs Apple まず、上の記事の理解として重要なのが、広告が主な収入源のGoogle/Facebookと違って、Appleは基本的には広告を主な収入源としておらず、デバイスを売ることが主な収入源であること。このことに関しては、以下の記事がおもしろくて、MSのCEOサティア・ナデラが以下のように述べている。 MicrosoftのCEO、サティア・ナデラ、Apple、Googleと比較して自社の本質を的確に指摘 | TechCrunch Japan 私はApple、Google、Micr
Google Developers Japan: 新しい Cookie 設定 SameSite=None; Secure の準備を始めましょう
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
Google、行動ターゲティング広告に参入
米Googleは3月11日、「ユーザーの興味に基づく」広告のβテストを、AdSenseのGoogleコンテンツネットワークとYouTubeで開始したと発表した。ユーザーが過去に訪問したWebサイトなどの情報を基に、ユーザーが関心を持つ商品やサービスの広告を掲載する、いわゆる行動ターゲティング広告になる。 β段階のため、広告スポンサーの数を限定し、年末までその数を徐々に増やしていく計画。 これまで同社のAdSense広告は、ユーザーが現在閲覧しているページのコンテンツに関連する商品やサービスを掲載するものだった。例えば新聞サイトのスポーツのページには、ランニングシューズの広告が掲載される。 一方「interest-based」広告は、ユーザーが過去に訪問したサイトや閲覧したページの情報をもとに、Googleがそのユーザーが関心を持つと思われるカテゴリーを作成。そのカテゴリーに関連する商品やサ
JSONPの動作原理 前回はAjaxに存在するセキュリティモデルであるSame-Originポリシーを紹介し、そのSame-Originポリシーを迂回する方法とセキュリティについて見てきました。また、回避する方法の1つめとしてリバースProxyを用いた方法を紹介しました。リバースProxyを用いた方法ではセキュリティ的な問題点もありましたが、そもそもProxyサーバを用意しなければならないため、この方法は手軽に使うことはできませんでした。 そこで考え出されたのがJSONP(JavaScript Object Notation with Padding)という方法です。 それではまず簡単にJSONPについて説明します。 Ajaxで使われるXMLHttpRequestオブジェクトには前回説明したとおりSame-Originポリシーがありクロスドメインアクセスはできません。一方、SCRIPTタグ
Googleアナリティクスの「セッション」を正確に理解する - Real Analytics (リアルアナリティクス)
Google アナリティクスで利用されている「セッション」という用語。「サイトに流入してから離脱するまでの一連の流れを1つのセッションと呼ぶ」、「30分以内でページを遷移しつづければ同じセッションとしたカウントする」といった理解をしている方もいるかと思います。 本記事では改めて正確にGoogleアナリティクスの「セッション」を理解するための記事となります。今回のセッションの定義は最新のGoogle アナリティクスの記述「Universal Analytics」を利用している場合の定義になります。過去の計測記述などにおけるルールに関しては本記事の最後で簡単に触れています。 セッションとは 基本的にはサイト内に流入してから離脱するまでの一連の流れをセッションといいます。何回ユニークなセッションがあったかを数える単位は「セッション数」です。 gyazo.com 「サイト内に流入してから離脱するま
はてなブログ | 無料ブログを作成しよう
超絶品!死ぬまでに一度は食べてほしい煮込み10選 ああ。いかにもインターネット!みたいなタイトルをつけてしまった。 「超絶品!死ぬまでに一度は食べてほしい煮込み10選」て。読んでほしすぎて大仰な形容詞をつけて数字を入れて読み手の注意を引くタイトル、もうネット記事まるだしである。 でも、わかってほしい。…
「マイミクの人は必ず見て」mixiの危険性
photo credit: the local eye sore : man scraping illegal billboard, castro, san francisco (2014) via photopin (license) こんにちは。リスペクトの木村です。 今回は「スクレイピング」についての話題をお送りします。 スクレイピングとは ウェブスクレイピング(Web scraping)とは、ウェブサイトから情報を抽出するコンピュータソフトウェア技術のこと。ウェブ・クローラー(Web crawler) あるいはウェブ・スパイダー(Web spider)とも呼ばれる。 ウェブスクレイピング – Wikipediaより 要するに、「APIを利用せずにWebページのHTMLデータを収集して、データを抽出したり整形する技術」の事を指します。 収集方法も様々で、最近ではkimonoのようなサ
TwitterのXSSの脆弱性を突いてユーザーのcookieを盗み出す悪質なJavaScriptが出回っているという。 Twitterでクロスサイトスクリプティング(XSS)の脆弱性を突いた不正スクリプトが感染を広げているという。ロシアのセキュリティ企業Kaspersky Labが9月7日のブログで伝えた。 同社によると、この手口には悪質なJavaScriptが使われている。ユーザーが偽ツイートにだまされて不正なリンクをクリックすると、cookieが盗まれて外部のサーバに転送されてしまうという。 問題のリンクをクリックしたユーザーの数は相当数に上るとみられる。URL短縮サービスbit.lyの統計を見ると、攻撃に使われたうちの1つのリンクだけでもクリック数が10万を超えていたという。攻撃はブラジルから仕掛けられている可能性が大きいとKasperskyは推測する。偽ツイートはポルトガル語で、「
web.dev
Stay organized with collections Save and categorize content based on your preferences. Explore our growing collection of courses on key web design and development subjects. An industry expert has written each course, helped by members of the Chrome team. Follow the modules sequentially, or dip into the topics you most want to learn about.
「質問ある?」スレまとめサイト
うさぎと毒ガスの島に行ってきたから写真うpする(キニ速) 広島県瀬戸内海に浮かぶ大久野島というところに行ってきた 周囲4キロちょいの無人島に野生のうさぎが数百羽、そして旧日本軍による毒ガス研究関連の廃墟があるっていうそういうところ 2日にわけて訪れたけど写真がいつ撮ったやつやらよくわからんからルートごとというかおおまかな場所ごとで紹介することにする 記事を読む
最近、私は「セッショントークンを、cookieの代わりに Web Storage (sessionStorage/localStorage)に保存するのは安全ですか?」ということを尋ねられました。このことについてGoogleで検索したところ、検索結果の上位のほとんどが「Web storageはcookieに比べてかなりセキュリティが弱く、セッショントークンには不向きである」と断言していました。透明性のため、私はこの逆の結論に至った理論的根拠を公に書くことにしました。 Web Storageに関する議論の中核として言われるのは、「Web StorageはsecureフラグやHttpOnlyフラグといったcookie特有の機能をサポートしていないため、攻撃者が容易に盗み取ることが可能」というものです。path属性についても言及されます。私は、これらの機能それぞれについて調べてみました。そして、
ニコニコPodder iPhone/iPod/iPad対応ニコニコ動画簡単インポートツール aggregateGithubCommits GitHubレポジトリでのコミット数をAuthor/期間別に集計します probeCOCOATek 新型コロナ接触確認アプリCOCOAが配布するTEKを表示・集計 以前Twitterでもツイートしてたんだけど一部誤解があったのでこちらでまとめてみる。 Global Authoring Practices for the Mobile Web (Luca Passani) http://www.passani.it/gap/ 上記をもって「w3cが個体識別番号に駄目出し」としていたんだけど、多少事情が違った。 実は上記には元になる対象文書がある。それがw3cのベストプラクティスだ。 Mobile Web Best Practices 1.0 http://
たまに誤解があるようですが、Cookieを設定する場合のDomain属性は *設定しない* のがもっとも安全です。以下、例示により説明します。 ※このエントリは、http://blog.tokumaru.org/2011/10/cookiedomain.html に移転しました。恐れ入りますが、続きは、そちらをご覧ください。
Intro Cookie はブラウザによって保存され、紐づいたドメインへのリクエストに自動で付与される。 この挙動によって Web におけるセッション管理が実現されている一方、これを悪用した攻撃方法として、 CSRF や Timing Attack などが数多く知られており、個別に対策がなされてきた。 現在、提案実装されている SameSite Cookie は、そもそもの Cookie の挙動を変更し、こうした問題を根本的に解決すると期待されている。 Cookie の挙動とそれを用いた攻撃、そして Same Site Cookie について解説する。 Cookie の挙動 Cookie は、 Set-Cookie によって提供したドメインと紐づけてブラウザに保存され、同じドメインへのリクエストに自動的に付与される。 最も使われる場面は、ユーザの識別子となるランダムな値を SessionI
19 29 08 2007 CSS(スタイルシート)をjavascriptで切り替える色々な方法cookie jQuery, Css CSSを動的に切り替える方法をいくつか紹介します。全てcookieにより保存されます 1.styleswitch.jsを使う方法 まずGoogleで一番ヒットするのがstyleswitch.jsです。 コード <script src="styleswitch.js" type="text/javascript"></script> <link rel="stylesheet" type="text/css" href="default.css" /> <link rel="alternate stylesheet" type="text/css" media="screen" title="title1" href="css1.css" />
Webシステム/Webアプリケーションセキュリティ要件書 セキュリティ要件書 トライコーダでは、Webサイトの脆弱性を防ぐセキュリティ要件をまとめた仕様書『発注者のためのWebシステム/アプリケーションセキュリティ要件書』を公開していました。 2013年11月1日からは、OWASP の 『セキュリティ要件定義書ワーキンググループ』に『Webシステム/アプリケーションセキュリティ要件書』としてドキュメントを引き継いでいます。 Webアプリケーションのセキュリティ要件は明確 セキュリティ対策に終わりはないと言われていますが、Webアプリケーションにおいては、ここ数年まったく新しい攻撃手法はほとんど発見されていません。つまり、Webアプリケーションを安全に構築するためのセキュリティ要件は明確になっているのです。 今後も新しい攻撃手法が発見されないとは限りませんが、少なくとも現在起きている攻撃の大
ターゲティング広告、日本のやりかた米国のやりかた 山本 はい、というわけで後半を進めたいと思います。 いま、個人の閲覧情報をトレースするために使われているcookie問題というのは非常に熱いところでありまして、まずはこの議論からしていきたいと思っております。 cookieを使うことで個人的な履歴も含めてさまざまな情報がとれるようになってきました。そうなってくると先ほどの冒頭でありました、「個人情報とはなんぞ?」と言ったときに、定番であり当たり前のように使われているcookieについて論じないわけにいかなくなっているわけです。 例えば、ある特定のニュースサイトに一定期間、定期的に訪問された読み手がどのようなURLをたどると結果的にどういうECサイトに飛んでいき、それが購買になるかということがなんとなく分かってくるようになります。そこに、属性データが組み合わさると、この読み方のパターンを持って
気がついてたけど、諦めてました。 本記事で書かれているGoogleは個人のインターネット行動を把握できるという表現およびそれに関連する記述は誤りです。 大変申し訳ございませんでした。 本記事のフォローアップを以下の記事に残しておきますが、既に見られた方もいらっしゃいますので、本記事の内容は残しておきます。 Google Analyticsはマジ怖い、のフォローアップ ひろ式めもちょうさんの 堂々とプライバシー侵害をうたうGoogleより引用 http://itpro.nikkeibp.co.jp/article/NEWS/20070417/268557/ >>Googleは「ファースト・パーティCookie」と呼ばれるGoogle Web >> Analyticsを利用する全サイトで共通するCookieを配布しており, >>JavaScriptがこのCookieを呼び出すのだ >今さらだが
メモ : 表示されている設定マネージャは単なる画像ではなく、実際に機能する設定マネージャです。Flash Player の設定を変更するには、設定マネージャのタブを選んでクリックし、表示されるパネル上のオプションをクリックします。 この Web サイトの一覧はユーザーのコンピュータにのみ保存されるため、プライバシーの設定やローカル記憶領域の設定を表示したり、変更することができるのは、そのコンピュータのユーザーだけです。Adobe では、この一覧および Web サイトからコンピュータに保存された情報にはアクセスできません。 このパネルを使用して、カメラまたはマイクの使用、またはユーザーのコンピュータへの情報の保存を要求した Web サイトの記憶領域を設定します。 [訪問済み Web サイト] の一覧には、各 Web サイトに関する以下の情報が表示されます。 Web サイトの名前 W
Intro JS から Cookie を操作する document.cookie の改善を目的とした Cookie Store API についてまとめる。 document.cookie document.cookie は、ブラウザの API における代表的な技術的負債の一つと言える。 HTML Standard https://html.spec.whatwg.org/multipage/dom.html#dom-document-cookie 基本的な使い方は以下だ。 document.cookie = "a=b" console.log(document.cookie) // a=b まず、この API の問題を振り返る。 同期 API 最も深刻なのは、 I/O を伴いながら、同期 API として定義されているところだ。 この API は古くから実装されているため、I/O は非同期
作成日 2022-12-30 更新日 2022-12-30 author @bokken_ tag Web, Privacy, Security, Cookie はじめに 3rd Party Cookie をブロックする制限を緩和するための仕様である CHIPS が策定されている。¶ 近年、ユーザの Privacy の向上を目的として 3rd Party Cookie をブロックする流れがある。cross site でユーザトラッキングを提供する多くのツールは 3rd Party Cookie を使っているため、3rd Party Cookie をブロックすることで解決しようとするものだ。すでにいくつかのブラウザではこういった動きが見られる(Firefox, Safari)。¶ しかし、一部のサイトでは 3rd Party Cookie が有効に使われているケースもある。こういったケースで
Redirecting…
Redirecting… Click here if you are not redirected.
Network Print Service
ネットワークプリントに登録された期間限定コンテンツを印刷される方が非常に多く、そのサーバーアクセスの集中でご不便をかけております。 大変ご不便をおかけいたしますが、なるべく夕方のご利用をお控えいただき、お時間をおいての印刷をお願いいたします。
Treehouse Blog
April 27, 2024 in Learn What’s Happening at Treehouse? Happy Spring, Treehouse Community! My name is Kari Brooks, and for the past 2 years I’ve been working behind the scenes as Treehouse’s Director of Operations. In January, I was thrilled to step into the role of Treehouse CEO, and… If you’re an aspiring JavaScript developer looking to harness the power of modern web programming, understanding t
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
この夏、大注目の「鶏まるごとご飯」は、お米に鶏肉をのせて炊き込むだけと、とにかく手間なし!ごはんを鶏肉をお皿に盛り付けて生野菜を添えれば、これ1つで夕飯が完成してしまう、らくちん簡単メニューと話題なんです。
JavaScript文字列のエスケープ
これらの中で注目すべきは ‘ と ” と \ です。シングルクォート、ダブルクオートは文字リテラルを作成する為に利用され、\ でエスケープできることです。つまり、文字リテラルの最後に \ が現れると文字列の終端が無くなります。単独で不正なJavaScriptの挿入が可能になる訳ではありませんが、プログラムの構造が破壊される事を意味します。 PHPにはJavaScript文字列用のエスケープ関数が用意されていません。htmlspecialchars()やhtmlentities()で代用している場合も多いと思います。しかし、これらの関数ではJavaScript文字列のエスケープを十分に行う事ができません。 JavaScriptプログラムの構造が破壊される例 <?php $msg1 = 'test string\\'; $msg2 = ');alert(document.cookie); //
Meety脆弱性 2022-11
meety_vuln.md Meety脆弱性 2022-11 文責 mala 経緯: Meety退会しようと思ったがアカウントがなかったので、退会するためにアカウントを作ることにした。 免責: 気になった範囲ですぐに見つかったもののうち、悪用可能なものを記載しています。 好ましくないが仕様だろうというものは書いていません。 他の脆弱性が無いことを保証するものではないです。 これはsecret gistです 11/24 時点で未修正の脆弱性情報が含まれています。修正されたらpublicに変更する予定です。 近しい人向けの注意喚起と、開発元への報告を兼ねて書いています。 悪用を教唆したり、悪用しそうな人に情報を共有することは避けてください。 自分の所有していないアカウントの情報を書き換えると法に触れるので、そのような行為は絶対にやめてください。 11/25 Publicにしました 以下 1-4
IAB-Native-Advertising-Playbook
There was an unexpected error authorizing you. Please try again.
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
twitter の OAuth で思ったより豪快に認可してしまっている件 - 知らないけどきっとそう。
curl コマンド 使い方メモ - Qiita
短時間でcookie解読、RC4暗号通信を破る新手法
「歯磨いたか?」や睡眠状態まで記録&通知してくれるデジタルカーチャン「Mother」
第3回 JSONPでのクロスドメインアクセス | gihyo.jp
Webスクレイピングのノウハウを公開します | 東北ギーク
Twitterで悪質なスクリプトが流通、cookie盗難の恐れ
Web Storage: セッショントークンのマシな手段 ― cookieとセキュリティ面を比較してみる | POSTD
w3cもケータイ認証には困惑している件 | [ bROOM.LOG ! ]
CookieのDomain属性は *指定しない* が一番安全 - ockeghem(徳丸浩)の日記
Cookie の性質を利用した攻撃と Same Site Cookie の効果 | blog.jxck.io
CSS(スタイルシート)をjavascriptで切り替える色々な方法cookie : 4GALAXYのメモ
発注者のためのWebシステム/Webアプリケーションセキュリティ要件書 | 株式会社トライコーダ
Suica履歴は個人データでした―第1回プライバシーフリーク・カフェ(後編)
F's Garage:Google Analyticsはマジ怖い。
Adobe - Flash Player: 設定マネージャ - [Web サイトの記憶領域設定] パネル
Cookie Store API による document.cookie の改善 | blog.jxck.io
サードパーティ Cookie をブロックする制限を緩和する CHIPS という仕様について
Cookieに依存せずにターゲティングを可能にする「AdTruth」、その技術はウェブとアプリをどう変えるのか
【試してみた】話題の「鶏まるごとご飯」は誰でも失敗知らずの鉄板レシピだった! | クックパッド