OAuthの言葉周りを整理する
OAuthの仕組みとToken認証周りの言葉はいつまで経ってもはっきり理解できないものの一つでした。 しかし最近ようやく理解できるようになってきたのでとりあえずそれぞれの言葉の指すものや定義をここで整理してみようと思います。 リフレッシュトークン リフレッシュトークンとは アクセストークンの有効期限が切れたときに、認可サーバーにアクセストークンの更新リクエスト認証をするためのトークン。 OAuth自体はリフレッシュトークンがなくとも実装できるが、リフレッシュトークンはOAuthをより便利にするためのもの。 一般的に有効期限は長い。 ないとどうなるのか アクセストークンの期限が切れたらその度にSNS認証のあのログイン画面に飛ばされてメアドとパスワードの入力が必要になる。 セキュリティに関すること 有効期限が長くても安全性に問題がないと考えられる理由としては、アクセストークンの期限切れ時にしか
CircleCI incident report for January 4, 2023 security incident
CircleCI incident report for January 4, 2023 security incident On January 4, 2023, we alerted customers to a security incident. Today, we want to share with you what happened, what we’ve learned, and what our plans are to continuously improve our security posture for the future. We would like to thank our customers for your attention to rotating and revoking secrets, and apologize for any disrupti
JPCERT/CCでは、国内のWebサイトが改ざん被害を受け、不正なページが設置される事例を継続して観測しています。これらの事例では、不正に設置されたPHPスクリプト(以下、PHPマルウェア)により、ページにアクセスした訪問者が詐欺サイトや不審な商品販売サイトなどに誘導されることがわかっています。 今回は、複数の調査事例から得られた知見をもとに、国内のWebサイト改ざんで頻繁に見られているPHPマルウェアの詳細について紹介します。 被害事例 PHPマルウェアが設置されたWebサイトでは、アクセスした訪問者を詐欺サイトや不審な商品販売サイトなどに転送する不正なWebページが多数サーバー上に作成されます。図1は、ページにアクセスした際に表示されるラッキービジター詐欺サイトの例です。 図1:転送先の詐欺サイトの例 攻撃者は、コンテンツマネジメントシステム(以下、CMS)の脆弱性を悪用して、PHP
『クッキークリッカー』10年目の大型アプデでついに“最後の生産施設”が登場。究極のクッキー製造機はキミだ - AUTOMATON
パブリッシャーのPlaysaurusは5月9日、『Cookie Clicker(クッキークリッカー)』Steam版に向けて大型アップデートを配信開始した。本作に向けた最後の追加施設や多彩な新要素が導入されている。本アップデートはPCブラウザ向けにも5月7日より配信中だ。 『クッキークリッカー』は2013年8月にPCブラウザ向けにリリースされた作品だ。OrteilことJulien Thiennot氏とOpti氏ふたりからなるスタジオ、DashNetが手がけている。『クッキークリッカー』はいわゆるクリッカーゲームの端緒としてブームと呼べるほどの人気を獲得し、同作の影響を受けた作品が今日に至るまで多数発表されている。2020年5月よりAndroid向けにリリースされたほか、2021年9月にはSteam版がリリースされた。 このたび本作PCブラウザ版/Steam版に大型アップデート「v. 2.05
こんにちは。甘党の皆様におかれましては自粛によって外食が規制され、カフェでケーキを食べる機会も激減し、美味しい甘いものに飢えていることでしょう。言いたいことはタイトルの通りです。 今こそクッキー缶を買いましょう。 クッキー缶には幸せが詰まっています。 クッキー缶はおいしい・可愛い(容れ物までかわいい)・種類が豊富で飽きずに食べられる・そして賞味期限が長い。天才か?みちみちにクッキーの詰まった箱は蓋を開ける度に幸せをくれます。 今日は皆さんの荒んだ心を癒すため、夫にクッキーモンスターと呼ばれる私がおすすめする「通販対応しているおすすめクッキー缶」をご紹介します。 アトリエうかい アディクト オ シュクル 菓子工房ルスルス よねむら アサコイワヤナギ 六花亭 アトリエうかい 可愛くておいしいクッキー缶といえばうかい。この乙女心を鷲掴みにしてくる缶のデザインがたまらないですね。我が家では空き缶を
マイナンバーカード🪪、便利ですね。 先日引っ越したのですが、引越しワンストップサービスを使うと、Androidのマイナポータルアプリから簡単に転出手続きができました。 さて、 Web版のマイナポータルサイト https://myna.go.jp/ の上部に、「よくあるご質問」というリンクがあります。 外部ソリューションを使用したFAQページ これをクリックすると、「よくある質問|マイナポータル」 https://faq.myna.go.jp/?site_domain=default というページに遷移します。 実は、この時点でマイナポータルから外に出ています。かつて株式会社オウケイウェイヴ(OKWAVE)が提供しており、現在では株式会社PKSHA Communication(パークシャコミュニケーション)が提供しているOKBIZという企業向けFAQプラットフォームに(気づかないうちに)遷
Nicebaby-lab.com
The domain nicebaby-lab.com may be for sale. Please click here to inquire Nicebaby-lab.com Related Searches: Contact Lens Health Insurance find a tutor Top 10 Luxury Cars Anti Wrinkle Creams Trademark Free Notice Privacy Policy|Cookie settings|Do Not Sell or Share My Personal Information
Intro JS から Cookie を操作する document.cookie の改善を目的とした Cookie Store API についてまとめる。 document.cookie document.cookie は、ブラウザの API における代表的な技術的負債の一つと言える。 HTML Standard https://html.spec.whatwg.org/multipage/dom.html#dom-document-cookie 基本的な使い方は以下だ。 document.cookie = "a=b" console.log(document.cookie) // a=b まず、この API の問題を振り返る。 同期 API 最も深刻なのは、 I/O を伴いながら、同期 API として定義されているところだ。 この API は古くから実装されているため、I/O は非同期
モダンなWebフロントエンドの技術とAMP
モダンなWebフロントエンドの技術とAMP モダンなWebフロントエンドのフワームワークやツールとAMPについて紹介します。 リクルートテクノロジーズ兼リクルートライフスタイルのASGチームに所属しているフロントエンドエンジニアの可児です。本記事は、リクルートライフスタイルアドベントカレンダー4日目の記事です。 本記事では、リクルートライフスタイルで取り組んでいる新規Webサービスのモダンなフロントエンド開発に関することとして、Next.jsやAMPについて紹介します。 目次 はじめに モダンなWebフレームワーク React/Next.js TypeScript styled-components AMP AMPとは AMPの開発パターン Next.jsとAMP AMPキャッシュ AMP と 非AMP の共存 検索結果カルーセルとSEO AMPの開発における注意点 まとめ はじめに リク
作成日 2022-12-30 更新日 2022-12-30 author @bokken_ tag Web, Privacy, Security, Cookie はじめに 3rd Party Cookie をブロックする制限を緩和するための仕様である CHIPS が策定されている。¶ 近年、ユーザの Privacy の向上を目的として 3rd Party Cookie をブロックする流れがある。cross site でユーザトラッキングを提供する多くのツールは 3rd Party Cookie を使っているため、3rd Party Cookie をブロックすることで解決しようとするものだ。すでにいくつかのブラウザではこういった動きが見られる(Firefox, Safari)。¶ しかし、一部のサイトでは 3rd Party Cookie が有効に使われているケースもある。こういったケースで
株式会社リクルート エンジニアコース新人研修の内容を公開します!(2023年度版) | Recruit Tech Blog
こんにちは! 2023年度エンジニア新卒の、吉田です。 株式会社リクルート 新卒エンジニアコースでは、部署への配属前に、BootCampと呼ばれる新人研修を行っています。 本日は2023年度の研修の内容を、実際に受講した新卒の立場から紹介させていただきます。 研修の内容については毎年反響をいただいていますが、今年度も一段と進化し、より充実した研修でした。 ページ下部に研修資料を公開していますので、ぜひ研修の雰囲気を感じ取っていただけると嬉しいです。 研修の概要 エンジニアコースの新人研修は、配属後にスピード感を持って成長できるようになることを見据え、 「さまざまな技術領域の講座を受け、興味関心を広げて、知らなかった好奇心に出会う」 「現場で求められる『仕事への取り組みスタンス』をつかむ」 「気軽に相談できる仲間(同期)をつくる」 の3点が目的とされています。 今年度は、入社前に行われたスキ
Meety脆弱性 2022-11
meety_vuln.md Meety脆弱性 2022-11 文責 mala 経緯: Meety退会しようと思ったがアカウントがなかったので、退会するためにアカウントを作ることにした。 免責: 気になった範囲ですぐに見つかったもののうち、悪用可能なものを記載しています。 好ましくないが仕様だろうというものは書いていません。 他の脆弱性が無いことを保証するものではないです。 これはsecret gistです 11/24 時点で未修正の脆弱性情報が含まれています。修正されたらpublicに変更する予定です。 近しい人向けの注意喚起と、開発元への報告を兼ねて書いています。 悪用を教唆したり、悪用しそうな人に情報を共有することは避けてください。 自分の所有していないアカウントの情報を書き換えると法に触れるので、そのような行為は絶対にやめてください。 11/25 Publicにしました 以下 1-4
The Ultimate Guide to handling JWTs on frontend clients (GraphQL) The Ultimate Guide to handling JWTs on frontend clients (GraphQL) JWTs (JSON Web Token, pronounced 'jot') are becoming a popular way of handling auth. This post aims to demystify what a JWT is, discuss its pros/cons and cover best practices in implementing JWT on the client-side, keeping security in mind. Although, we’ve worked on t
【アドビ調査】 日本はマーケティングにおいてはデジタル後進国ではない:課題は「パーソナライズ・データガバナンス・Cookie脱却」
アドビが実施した「未来のマーケティングに関するグローバル調査」によると、日本のマーケティング担当者は、世界と比較して積極的にAI(人工知能)や機械学習を採用していることが明らかになった。 この調査は、企業のマーケティングの実態や今後の方向性を明らかにすることを目的に、日本を含めた世界6か国(米国、英国、フランス、ドイツ、オーストラリア、日本)の消費者とマーケティング担当者を対象に実施したもの。 一方で、消費者の約半数は企業の提供するパーソナライゼーションに満足しておらず、消費者の求める顧客体験の水準が高まっていることがわかったという。また、管理者層でのデータガバナンスに関する理解に遅れが出ていることも判明したという。 日本のAI/機械学習の活用割合は41%で世界でトップ コロナ禍によって日本のマーケティング分野でもデジタル化が進んだ。背景にあるのは、企業と消費者のチャネルがリアル店舗、オン
Software Design連載 2021年10月号 スナップショットテストの可能性を追求する - MonotaRO Tech Blog
こんにちは、辰巳です。 第3回は「スナップショットテスト」をテーマにお送りします! 「組織が拡大する中で、十分な設計情報がない状況でも、複雑に改修が積み重なったソフトウェアをいかに安全かつ正確に変更できるか?」 本記事では、数多くの大幅なシステム変更の経験を経て、この課題に対してモノタロウがいま実践しているグッドプラクティスを紹介します。 本記事の初出は、 Software Design2021年10月号「Pythonモダン化計画(第3回)」になります。過去の連載記事は以下を参照ください。 第1回 Software Design連載 2021年8月号 Python製のレガシー&大規模システムをどうリファクタリングするか 第2回 Software Design連載 2021年9月号 「テストが無い」からの脱却 スナップショットテストの可能性を追求する モノタロウは、事業者向けの間接資材を販売
あけましておめでとうございます。年がもう明けてしまいましたが、2023年に読んでよかった本について簡単に書いていこうと思います。noteで書いていましたが、こちらのブログをしっかり使わないといろいろもったいなと思ったので、技術に関係ない話題ではありますがこちらに書いていきます。 技術書 単体テストの考え方/使い方 フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識 プロを目指す人のためのTypeScript入門 安全なコードの書き方から高度な型の使い方まで 技術書でないもの サピエンス減少 縮減する未来の課題を探る ネガティヴ・ケイパビリティで生きる 2050年の世界 見えない未来の考え方 訂正可能性の哲学 GitLabに学ぶ 世界最先端のリモート組織のつくりかた ドキュメントの活用でオフィスなしでも最大の成果を出すグローバル企業のしくみ 2024
本件は実装に漏れがあった状態で放置してしまっていました。お客様に多大な迷惑をかける前に防ぐことができず、申し訳ございませんでした。 今回の事象が発覚してすぐに総点検・改修プロジェクトが開始され、調査と改修を行っていきました。 こういったことが起こった時にすぐに調査できるようにBigQueryの導入を進めていたり、リファクタリングデーの設定により古いソースコードにも目を触れる機会を作っていこうとしていたのですが、いずれも間に合わず、かなり悔しい思いをしました。 しかしそんな中でも各メンバーが頑張り、1つずつ問題を解消していき、何とか終わらせることができました。こんな大変な状況でも対応をし続けてくれた人には本当に感謝の気持ちでいっぱいです。 セキュリティ対策で唯一間に合ったと言えるのはKENROの導入でした。 KENROは新卒+希望者の人に受けてもらいましたが、KENROで得た知識を今回のプロ
コンテンツマーケティングのKPIの視点は「オーディエンスを作り、温められているか」(寄稿:いちしま泰樹) - はてなビジネスブログ
こんにちは、株式会社真摯のいちしま泰樹(@makitani)です。 計測や分析、コンテンツマーケティング領域で企業とその顧客の関係性をより良いものにするための伴走支援をしております。 皆さんはコンテンツマーケティングに取り組む中で、KPI設計の難しさを感じていませんか? ここではWebサイト(オウンドメディア)でのコンテンツマーケティングを例に、どのような視点でKPIを設けて向き合えば良いのか、そのヒントを紹介いたします。 KPIが「PV」では機能しない コンテンツマーケティングが向かうべきは「オーディエンスを作り、温めること」 オーディエンスを捉えよ エンゲージメント獲得を捉えよ コンテンツマーケティングが推し進めるべきはオーディエンスビルディング まとめ KPIが「PV」では機能しない 皆さんがWebサイトでコンテンツマーケティングを展開している場合、KPIとしてどのような指標を追って
TechCrunch
When Joanna Strober was around 47, she stopped sleeping. While losing sleep is a common symptom of perimenopause, she first had to go to multiple providers, including driving 45 minutes out of San Fra The Federal Trade Commission hit Razer with a $1.1 million fine Tuesday. The order claims that the gaming accessory maker misled consumers by claiming that its flashy Zephyr mask was certified as N95
こちらはDEV Communityに2021年9月2日に投稿され、現在反響を巻き起こしているフロントエンドにおけるクリーンアーキテクチャの実装についてのAlexさんの記事になります(原文はこちら)(twitterにて翻訳掲載許可取得済み)。 かなり大ボリュームな超大作記事となっておりますが、Reactなどを使ったフロントエンドプロジェクトのディレクトリー構成やファイルごとの責務の切り分けのベストプラクティスなどの決定版といえるものがまだまだ出てこない中で、個人的にまさに待ち侘びていたような内容の記事かと思い、是非日本のフロントエンドコミュニティでも知見が共有されればと思いました。 それでは以下、本文です。 *翻訳は大部分をDeepL翻訳によって行っていますが、適宜修正してあります。 少し前に、私はフロントエンドにおけるクリーンアーキテクチャについての講演を行いました。この記事では、その講演
『安珍・清姫伝説』というお話のラストシーンに出てくる“焼死した安珍”がクッキー型になって販売中らしい「これさえあれば焼死体作り放題」
リンク sacsac / cookie cutter museum クッキー型の博物館 世界の様々な芸術、文化、民族、歴史など 幅広い視点でモチーフを選定して所蔵品(クッキー型)を作っています。 所蔵品はWEB上でも閲覧でき、購入することができます。 所蔵品を使ってクッキーを焼き、鑑賞して、食べることができます。 14 users 75 リンク Wikipedia 安珍・清姫伝説 安珍・清姫伝説(あんちんきよひめでんせつ)とは、紀州道成寺にまつわる伝説のこと。思いを寄せた僧の安珍に裏切られた清姫が蛇に変化して日高川を渡って追跡し、道成寺で鐘ごと安珍を焼き殺すことを内容としている。 そしてこの男女は因縁のまま輪廻転生するが、道成寺の住持の読経の供養により成仏するという仏教説話である。 安珍・清姫伝説は、主人公らの悲恋と情念をテーマとした、紀伊国(和歌山県)道成寺ゆかりの伝説である。 原型とさ
弊社ではCookieを使用してWebサイトのトラフィックを分析し、Webサイトでのお客様の体験を最適化しています。弊社によるCookieの使用に同意されると、お客様のデータは他のすべてのユーザーデータと共に集計されます。
※ネタ記事です はじめに 検証する脆弱性 Tips. GPT-3 とは? WAFの実装 環境・必要なもの ソースコード 検証 正常リクエスト XSS GETパラメータ POSTデータ POSTデータ & ヘッダ無し SQL インジェクション GETパラメータ GETパラメータ & ヘッダ無し XXE POSTパラメータ① POSTパラメータ② POSTパラメータ & ヘッダ無し パストラバーサル GETパラメータ GETパラメータ & ヘッダ無し OS コマンドインジェクション GETパラメータ & ヘッダー無し GETパラメータ Log4Shell POSTパラメータ POSTパラメータ & ヘッダ無し POSTパラメータ & ヘッダ無し WordPress のユーザ列挙 ShellShock まとめ はじめに 最先端(?)であるGPT-3を使って 次世代WAF を作っていきます。 以下
2020年代に入り、メインストリームの音楽市場は完全にアメリカからグローバルへと開かれた。2012年、PSYの「江南スタイル」がYouTube経由で世界的ヒット。同時期に、ダディー・ヤンキーを筆頭にグローバルでのレゲトン・ムーヴメントが始まり、「外国語」のポップスを世界が許容し始めた。グローバル化以降のK-POPに限って言えば、フックありきのソングライティングがメソッド化し、「インダストリー・プラント」となった10年間であったが、BTSは今や世界最大のボーイ・バンドとなり、BLACKPINKはコーチェラのヘッドライナーを務めるなど、国家戦略としても促進されてきたこのカルチャーは、大成功と言える形で一つの周期が終わりを迎えたと言っていいだろう。 そんな中、2022年7月にNewJeansは「Attention」のMVと共に文字通り彗星の如くデビュー。BTSも所属する、韓国最大手のレコード会社
Access to XMLHttpRequest at 'http://localhost:8081' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status. Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8080' is ther
People often see passwords are the original sin of authentication on the web. Passwords can be easy to guess and vulnerable to breaches. Frequent reuse of the same password across the web makes breaches even more profitable. As passwords are made stronger and unique, they can quickly become unusable for many users. Passwords indeed look notorious, but are passwords themselves the problem, or is it
VercelとHerokuで手を抜きながらはじめる個人開発 - SMARTCAMP Engineer Blog
こんにちは、BOXILの開発をしている徳田(@haze_it_ac) です。 今回は業務と少し離れた話をしてみます。 はじめに みなさんは仕事以外でもWebアプリケーションを作っていますか? 作りまくっている人も、仕事以外ではコードを書かない人も居るかと思います。 私は気になったライブラリを見つけたり、こういう実装ってできないかな?と思った際に、簡単なWebアプリケーションを作って試しています。 この記事ではその中で、ゴールデンウィーク中に "簡単に作れて、運用が楽な SPA/SSR + API Server 構成の小さなWebサービス" を考えて試した際の構成と、作成手順を紹介します。 サンプル 画面 https://blog-sample-fe.now.sh/ 見た目が雑で申し訳ないのですが、サンプルとして 会員登録 ログイン 会員ページ ログアウト 機能を実装したものです。 構成 全
BPFを利用し、Linuxカーネルのパラメータを継続的に自動チューニングする「bpftune」。オラクルがオープンソースで公開
オラクルはLinuxカーネルのパラメータを、ワークロードに合わせて継続的に自動チューニングするツール「bpftune」をオープンソースで公開しました(GitHubのページ)。 bpftuneは「BPF」(Berkeley Packet Filter)と呼ばれる、Linuxカーネル内のさまざまな機能をフックして機能拡張が可能な仕組みを利用し、継続的にLinuxカーネルのきめこまなかレベルで監視を行い自動チューニングを実現しています。 オラクルはbpftuneを開発した背景として、クラウドに代表される大規模なサーバ展開が可能なインフラにおいて、以前よりも個々のサーバのチューニングについて注意が払われることがほとんどなくなったこと、チューニングされるとしても静的に適切な設定があると考えられることが一般的であることを挙げています。 bpftuneによる自動チューニング対象の項目 bpftuneは現
__proto__の除去でNode.jsのプロトタイプ汚染を防げないケース - knqyf263's blog
前提 Node.jsのプロトタイプ汚染について書いているのですが、プロトタイプの説明(prototype と __proto__ の関係とか)を定期的に見直さないと綺麗サッパリ忘れる程度にはNode.js触っていないので、何かおかしいところあればご指摘お願いします。 概要 Node.jsではここ数年プロトタイプ汚染攻撃が流行っています。概要は以下を見れば分かると思います。 jovi0608.hatenablog.com そもそもプロトタイプって何?という人は以下の記事が分かりやすいです。自分はお守りのように定期的に読んでます。 qiita.com 外部から送られてきたJSONなどをパースして変換し、そのオブジェクトをmergeやcloneする際に __proto__ を上書きすることで Object.prototype を汚染するというものです。このオブジェクトが書き換えられると、新しく作
Note: Read about past updates to this technology in other blog posts about Intelligent Tracking Prevention, the Storage Access API, and ITP Debug Mode. Intelligent Tracking Prevention (ITP) version 2.3 is included in Safari on iOS 13, the iPadOS beta, and Safari 13 on macOS for Catalina, Mojave, and High Sierra. Enhanced Prevention of Tracking Via Link Decoration Our previous release, ITP 2.2, foc
Reactの技術質問!!これで面接を圧倒すべし!
最近フロントエンドの副業案件の面接を受けていて、聞かれた技術質問や準備しておいた方が良い質問をまとめます。(実務経験 約2年) 今回何回か面接をしましたが、正直技術質問って普段普通に実装していてもそれを言語化して答えるのって結構難しいです。 面接はコミュ力ではなくて準備力です! しっかり準備して挑みましょう! 前提 面接を受けたときのスキル感は下記です。 フロントエンドが主戦場で、api周りはNode.jsで基本的なApiであれば対応可能。 インフラはそこまで経験なしといった感じです。 応募ポジション: フロントエンドエンジニア 応募先のフロントエンドスタック: Next.js, TypeScript 実務経験: 1年8ヶ月 言語、フレームワークの実務経験年数 Nuxt.js(Vue) ... 1年8ヶ月 Next.js(React) ... 半年(個人開発では2年触っている) TypeS
【実録】WordPressサイトをAWS+Laravel+Nuxtにフルリプレイスした話 - Qiita
概要 創業2期目のスタートアップ株式会社NoSchoolにて、WordPressで開発された自社サービスを、2ヶ月掛けてAWS+Laravel+Nuxt.jsにフルリプレイスした際の技術選定について書きます。 対象読者 Laravelを使ってみたい/使えるライブラリを一通り知りたい AWS構築の全体感を知りたい Nuxt.jsやVuetifyの使用感を知りたい WordPressを脱却したい 技術選定の背景 技術選定と言っても好きな技術を選べばいいというわけではありません。自社が持っている技術力、事業の状況によるところが大きいため、まずは背景としてそのあたりを説明していきます。 先に技術が気になる方はここは読み飛ばして、あとで戻ってきてください ①自社の技術力 CTO @mejileben NoSchoolは創業2期目で2019年6月現在、フルタイムメンバーが僕と社長しかいません。 そして
Web開発の歴史の復習の仕方 悲報: WEB+DB PRESSが休刊 22年以上続いていたWEB+DB PRESSが休刊するそうです。Software Design、WEB+DB PRESS共に年間購読していたのですが、とても残念です。 日本語と英語、少し中国語の技術書を普段から読み漁っているのですが、本ほどガッツリでなく、ブログよりはちゃんとバリデートされた上でトレンドをおさえた雑誌文化は割合日本的で、他の言語圏だとあまりない文化だとも感じています。 技術評論社からでているSoftware Design、WEB+DB PRESSなのですが、Software Designの創刊が1990年11月で、WEB+DB PRESS Vol.1が2000年12月で10年の差があります。 どちらかというとSoftware Designがインフラ&バックエンドでWEB+DB PRESSがバックエンド&ク
This post is also available in 简体中文, 繁體中文, 日本語, 한국어, Deutsch, Français, Español and Português. At over thirty years old, HTTP is still the foundation of the web and one of the Internet’s most popular protocols—not just for browsing, watching videos and listening to music, but also for apps, machine-to-machine communication, and even as a basis for building other protocols, forming what some refer
Google Chromeの複数の拡張機能で個人情報の窃取が行われていたことが判明、該当する拡張機能の総DL数は3300万回
Chromeウェブストアで公開されていたGoogle Chrome向け拡張機能の中に、スクリーンショットの撮影やクリップボードの内容取得、Cookieなどに保存されたトークンの取得、キーストロークの把握などを行うマルウェアが多数含まれていたことを、セキュリティ企業のAwake Securityが報告しています。 The Internet's New Arms Dealers: Malicious Domain Registrars | Awake Security https://awakesecurity.com/white-papers/the-internets-new-arms-dealers-malicious-domain-registrars/ Exclusive: Massive spying on users of Google's Chrome shows new se
TwitterにおけるWANIMA「オタクくんさぁ…」ネタの流行を時系列で追ってみた - 鉄板日記[ ˶˙ᴗ˙˶ ]
下記のようなブコメを見たので調べてみました オタクくんさぁ…最近俺たちの画像使うの流行ってるけど、元ネタ分かって使ってんの? - Togetter 元ネタというかそのネタを知りたい 2020/01/15 08:18 オタクくんさぁ…最近俺たちの画像使うの流行ってるけど、元ネタ分かって使ってんの? - Togetter 流行ってねーよ 2020/01/15 08:50 結局流行ってるの? 少なくとも自分のTLでは関連ネタが最近よくRTされている印象 元ネタは? ・Twitter以外が発祥という話も聞きますが、今回はTwitterでの流れだけ追います。 ・上から下に時系列順です。 2016~2017年頃 Twitterで確認できる最古の「オタクくんさぁ」から始まるツイート オタクくんさぁ……いつまでも親離れできないのは、わたし、ちょっと良くないって思うんだぁ。あっ、これはね、オタクくんのために
![TwitterにおけるWANIMA「オタクくんさぁ…」ネタの流行を時系列で追ってみた - 鉄板日記[ ˶˙ᴗ˙˶ ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/9954c9a902e26ead11f33643a7510f60ad05e473/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F11696248318756656021%2F26006613498243934%2F1579329871)
政府の個人情報保護委員会は個人情報保護法を見直し、企業が個人データを分析する際の新ルールを整える。企業が「クッキー」と呼ばれるウェブ閲覧情報を、個人の分析に使う他の企業に提供する場合に、本人の同意を取ることを義務付ける。個人データがいつの間にか拡散し、本人が知らないうちに嗜好などが分析される事態を防ぐ。データを使い新しいビジネスや富を生むデータエコノミーが広がり、企業間での個人に関する情報のや
とほほのWWW入門
はじめに ご使用上の注意 (1) 主な更新履歴 (24) 管理者へのメール (1) 自己紹介 (1) 基本編 用語集 (82) Webページ作成入門 (7) 逆引きリファレンス (32) フォーマット HTML (400) HTML5 (7) XHTML (1) MathML (1) DTD (1) JSON (1) SVG (1) VML (1) GIF (1) CSV (1) セマンティック・ウェブ (1) CSS CSS (ABC順)(719) Bootstrap (61) Less (1) Sass (1) Tailwind CSS (1) CSSフレームワーク (1) リセットCSS (1) プログラミング言語 JavaScript (39) TypeScript (1) Java (25) Perl (4) PHP (14) Ruby (11) Python (13) Go (
技術のトレンドと開発テクニックの知見を、無料で公開します! いかに無駄な努力をせず、効果的にトレンドに沿ったアプリ開発ができるかを研究してきました。 この記事は、定期的にトレンドに沿って更新していこうと思います。 twitterもやってます! 今後も情報発信しようと思うので、フォローお願いします! https://twitter.com/joer_sbt 自分が一番知見のある、フロントエンドの分野中心に見解を述べたいと思います。 結論から言うと、 React, Next.js, Typescript, Tailwind, react-query, prettier, Stylelint, auth0, tRPC, Prisma, playwright, vscode, github actions, PostgreSQL, Terraform, Flutter これらの技術スタックが今後ま
Cross Origin iframe からの alert/confirm/prompt 呼び出しの無効化 | blog.jxck.io
しかし、実際に M92 がリリースされてからは、この機能が壊れたことによる影響が多数報告されていたため、実装者が想定していた以上に影響はあったといえるだろう。 他のブラウザの反応 実際にロールアウトしたのが Chrome/Edge であったため、いつものように「また Google が勝手にやっている」と思う人もいるようだが、実際には他のブラウザも Positive を表明している。 Firefox: https://github.com/whatwg/html/issues/5407#issuecomment-606417807 Safari: https://github.com/whatwg/html/issues/5407#issuecomment-760574422 また、この合意が取れているため、既に仕様にもマージされている。 Add early return to JS dia
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ラッキービジター詐欺で使用されるPHPマルウェア - JPCERT/CC Eyes
お取り寄せクッキー缶は自粛期間の心を救う - 欲しがります負けたって
マイナポータルの「よくあるご質問」ページのアクセス解析が第三者企業に送信されている件
Cookie Store API による document.cookie の改善 | blog.jxck.io
サードパーティ Cookie をブロックする制限を緩和する CHIPS という仕様について
The Ultimate Guide to handling JWTs on frontend clients (GraphQL)
2023年、読んで印象に残った本 - Don't Repeat Yourself
挑戦する組織にするためにCTOになってからやったこと | PR TIMES 開発者ブログ
Clean Architecture on Frontend (翻訳) - Qiita
rinna社、日本語に特化した画像生成モデル「Japanese Stable Diffusion」を公開
GPT-3 API を使って AI WAF を作る - まったり技術ブログ
ポップ・シーンをオルタナティヴな表現でハックするNewJeansと奇才ディレクター、ミン・ヒジン | TURN
なんとなく CORS がわかる...はもう終わりにする。 - Qiita
Meet Face ID and Touch ID for the Web
Intelligent Tracking Prevention 2.3
Software Design、WEB+DB PRESS全巻読破のすすめ
The state of HTTP in 2022
クッキー情報での個人特定防止へ 利用者同意義務付け 【イブニングスクープ】 - 日本経済新聞
技術のトレンドと開発テクニックの知見を、無料で公開します! - Qiita