序文 WebKit と Gecko の内部オペレーションに関するこの包括的な入門情報は、イスラエルのデベロッパー Tali Garsiel 氏による多くの研究の成果です。数年にわたり、ブラウザ内部に関するすべての公開データを確認し、ウェブブラウザのソースコードを読むことに多くの時間を費やしました。彼女は次のように書いています。 ウェブ デベロッパーは、ブラウザ操作の内部構造を学ぶことで、より的確な意思決定を行い、開発のベスト プラクティスの背後にある理由を知ることができます。これはかなり長いドキュメントですが、時間をかけてじっくり読むことをおすすめします。やったら嬉しいよ。 Chrome デベロッパー リレーションズ、Paul Irish はじめに ウェブブラウザは、最も広く使用されているソフトウェアです。この入門編では その仕組みを解説しますアドレスバーに「google.com」と入力し
新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが発表
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。 この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。 「iLeakage」
Intro 以前から騒がれていた Apple によるサイドローディング周りの緩和について、正式な情報公開があった。 Apple announces changes to iOS, Safari, and the App Store in the European Union - Apple https://www.apple.com/newsroom/2024/01/apple-announces-changes-to-ios-safari-and-the-app-store-in-the-european-union/ ストアやペイメントの緩和もあるが、ここでは WebKit に関する部分だけを抜粋し、どのような条件があるのかをまとめておく。 筆者が公開情報を読んで解釈したものなので、内容は保証しない。 前提 iOS/iPadOS に入れられるブラウザには、 WebKit を用いる必要が
Intro JS から Cookie を操作する document.cookie の改善を目的とした Cookie Store API についてまとめる。 document.cookie document.cookie は、ブラウザの API における代表的な技術的負債の一つと言える。 HTML Standard https://html.spec.whatwg.org/multipage/dom.html#dom-document-cookie 基本的な使い方は以下だ。 document.cookie = "a=b" console.log(document.cookie) // a=b まず、この API の問題を振り返る。 同期 API 最も深刻なのは、 I/O を伴いながら、同期 API として定義されているところだ。 この API は古くから実装されているため、I/O は非同期
AppleがiOS 17.4でWebkit以外のブラウザエンジンを許可し、ChromeやFirefox、OperaなどSafari以外のブラウザを完全に動作させることを可能にしたことが明らかになりました。これはEUのデジタル市場法(DMA)施行を受けての対応で、EU圏のユーザーにのみ適用されます。 Apple announces changes to iOS, Safari, and the App Store in the European Union - Apple https://www.apple.com/newsroom/2024/01/apple-announces-changes-to-ios-safari-and-the-app-store-in-the-european-union/ Update on apps distributed in the European U
iPhone全モデルと2020年以降のMacからパスワードやメールを盗み出す「iLeakage」が報告される、実際に動作するデモ映像もあり
すべてのiPhoneおよびiPadや2020年以降に登場したApple Silicon搭載Macが対象となる攻撃手法「iLeakage」がジョージア工科大学の研究チームによって発見されました。iLeakageを悪用するウェブサイトにアクセスした場合、ウェブサービスのパスワードやメールなどの情報を盗み出されてしまいます。 iLeakage https://ileakage.com/ iLeakageは必要になる可能性のある処理を事前に行うことでCPU性能の向上を図る技術「投機的実行」を悪用するタイプの攻撃で、iPhoneやiPadに搭載されているAシリーズチップおよびMacや一部のiPadに搭載されてるMシリーズチップに対して有効です。このため、すべてのiPhoneおよびiPadと2020年以降に登場したMacはiLeakageによる攻撃の対象となり得ます。 iLeakageは「ウェブサイト
最新のSafari 17.4、日本語の縦書き表示をサポート。Webkitのインラインレイアウトエンジンの全面的な書き換えが完了と報告
AppleのWebブラウザ「Safari 17.4」で、日本語の縦書き表示が可能になった。本バージョンではWebKitのインラインレイアウトエンジンの全面的な書き換えを完了し、相互運用性やパフォーマンスが向上した。 Appleは、3月5日付けでリリースされたiOS 17.4、iPadOS 17.4、現在ベータ版のmacOS Sonoma 14.4などにバンドルされるWebブラウザ「Safari 17.4」で、日本語の縦書き表示が可能になったことを明らかにしました。 AppleはこのSafari 17.4で、過去21年間使われてきたレンダリングエンジンであるWebkitのレガシーなラインレイアウトエンジンをついに廃止し、インラインレイアウトエンジンの全面的な書き換えを完了したことを報告しています。 これにより、最新のWeb標準での相互運用性が向上し、インラインレイアウトのバグが減り、パフォー
WebKit Features in Safari 17.0
Sep 18, 2023 by Jen Simmons and the Safari / WebKit Team Today’s the day for Safari 17.0. It’s now available for iOS 17 and iPadOS 17. [Update September 26th] And now, Safari 17.0 is available for macOS Ventura, and macOS Monterey, and macOS Sonoma. Safari 17.0 is also available in the vision OS Simulator, where you can test your website by downloading the latest beta of Xcode 15, which supports t
WebKit Features in Safari 17.4
Just like Safari 15.4 and Safari 16.4, this March’s release of Safari 17.4 is a significant one for web developers. We’re proud to announce another 46 features and 146 bug fixes. You can experience Safari 17.4 on iOS 17.4, iPadOS 17.4, macOS Sonoma 14.4, macOS Ventura, macOS Monterey, and in visionOS 1.1. Architectural improvements It’s always exciting to ship new features that you can use while b
An HTML Switch Control
We’re very excited to introduce a new HTML form control as part of Safari 17.4: a switch. Two switches as seen on iOS, with the second switch using a custom CSS accent-color. The HTML for this example looks roughly like this: <style> .special { accent-color: papayawhip } </style> <input type=checkbox switch checked> <input type=checkbox switch checked class=special> Switches are a popular control
Speedometer 3.0: The Best Way Yet to Measure Browser Performance
As announced on browserbench.org today, in collaboration with other browser engine developers, Apple’s WebKit team is excited to introduce Speedometer 3.0, a major update that better reflects the Web of today. It’s built together by the developers of all major browser engines: Blink, Gecko, and WebKit with hundreds of contributions from companies like Apple, Google, Intel, Microsoft, and Mozilla.
iOS/iPadOS 17.4でSafariが日本語縦書きをサポート。WebKitが最新のWeb標準に対応 | テクノエッジ TechnoEdge
ITジャーナリスト/Publickeyブロガー。IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。 Appleは、3月5日付でリリースされたiOS 17.4、iPadOS 17.4、現在ベータ版のmacOS Sonoma 14.4などにバンドルされるWebブラウザ「Safari 17.4」で、日本語の縦書き表示が可能になったことを明らかにしました。 AppleはこのSafari 17.4で、過去21年間使われてきたレンダリングエンジンであるWebkitのレガシーなラインレイアウトエンジンをついに廃止し、インラインレイアウトエンジンの全面的な書き換えを完了したことを報告しています。 これにより、最新のWeb標準での相互運用性が向上し、インラインレイアウトのバグが減り、パフォーマンスが向上し、安定性が改善され、新しい機能をはるかに簡単に実装で
Safari 17.4 adds vertical writing mode support for form control elements across macOS, iOS, iPadOS, and visionOS. Setting written text vertically is commonly observed in East Asian languages. For example, Chinese, Japanese, and Korean (CJK) may be written vertically and read top-to-bottom, flowing in lines from right to left. Similarly, Traditional Mongolian is a vertical script that flows in line
WebKitのゼロデイ脆弱性を修正する緊急セキリティ対応「macOS 13.4.1 (a)、iOS/iPadOS 16.5.1 (a)」適用後に一部のWebサイトが利用できなくなる不具合が確認され、Appleが配信を停止。
WebKitのゼロデイ脆弱性を修正する緊急セキリティ対応「macOS 13.4.1 (a)」と「iOS/iPadOS 16.5.1 (a)」適用後に、Facebookなど一部のWebサイトが利用できなくなる不具合が確認され、Appleが配信を停止したようです。詳細は以下から。 Appleは現地時間2023年07月10日、MacやiPhone/iPad向けにWebKitのゼロデイ脆弱性を修正する緊急セキリティ対応「macOS 13.4.1 (a)」と「iOS/iPadOS 16.5.1 (a)」をリリースしましたが、 この緊急セキリティ対応のパッチを適用したSafariで、Facebookなど一部のWebサイトにアクセスできない/ブラウザがサポートされていないという表示が出る不具合が確認されているそうです。 This is Facebook after the patch update 13
Shibuya.XSS techtalk #12の発表資料です。
Jun 6, 2023 by Patrick Angle, Jean-Yves Avenard, Marcos Caceres, Ada Rose Cannon, Eric Carlson, Garrett Davidson, Jon Davis, Karl Dubost, Brady Eidson, Matthew Finkel, Simon Fraser, Brent Fulgham, Rachel Ginsberg, David Johnson, Anne van Kesteren, Mark Lam, Sihui Liu, Justin Michaud, Jer Noble, Tim Nguyen, Ben Nham, Richard Robinson, Michael Saboff, Alexey Shvaika, Jen Simmons, Sam Sneddon, Brando
WebKit Features in Safari 17.2
ContentsHTMLCSSImages and videoJavaScriptWeb APIWeb AppsWebGLPrivacyWeb InspectorFixes for Interop 2023 and moreUpdating to Safari 17.2Feedback Web technology is constantly moving forward, with both big new features and small subtle adjustments. Nowadays, web developers expect web browsers to update multiple times a year, instead of the once or twice a year typical of the late 2000s — or the once
Apple、ローカルの攻撃者が権限を昇格できる可能性のあるゼロデイ脆弱性を修正した「macOS Monterey 12.7」と「macOS Ventura 13.6」をリリース。
Appleがローカルの攻撃者が権限を昇格できる可能性のあるゼロデイ脆弱性を修正した「macOS Monterey 12.7」と「macOS Ventura 13.6」をリリースしています。詳細は以下から。 Appleは現地時間2023年09月21日、iPhoneとiPad向けに3件のゼロデイ脆弱性を修正した「iOS/iPadOS 17.0.1 (21A340)」と「iOS/iPadOS 16.7 (20H19)」をリリースしましたが、同時にMacに対しても「macOS Monterey 12.7 (21G816)」および「macOS Ventura 13.6 (22G120)」をリリースしています。 macoS Monterey 12.7 – 再起動が必要です このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。 リリースノートより Appleが同時に公開した
iOS 17.4/iPadOS 17.4/tvOS 17.4 Beta 1がリリース【更新:watchOS 10.4/macOS 14.4】 - こぼねみ
Appleは日本時間1月26日、「iOS 17.4」「iPadOS 17.4」「tvOS 17.4」の最初のベータ版を開発者向けにリリースしました。 パブリックベータ版はまだのようです。 更新1月31日:「iOS 17.4」Beta 1の改訂版が公開 更新1月31日:「iOS 17.4」「iPadOS 17.4」の最初のパブリックベータ版が公開 更新1月30日:「watchOS 10.4」「macOS 14.4」の最初のベータ版が公開 新たにリリースされたバージョン 今回確認された新機能や変更点【更新】 EUにおける変更 Apple以外のApp Storeと新しいApp Store規約 Apple以外の支払い方法 サードパーティ製ブラウザをデフォルトブラウザに設定可能に NFCへのアクセス ゲームアプリの変更 新しい絵文字 Siriでメッセージ ポッドキャストとミュージック Podcast
WebKitGTK and WPEWebKit Switching to Skia for 2D Graphics Rendering | Carlos Garcia Campos
In recent years we have had an ongoing effort to improve graphics performance of the WebKit GTK and WPE ports. As a result of this we shipped features like threaded rendering, the DMA-BUF renderer, or proper vertical retrace synchronization (VSync). While these improvements have helped keep WebKit competitive, and even perform better than other engines in some scenarios, it has been clear for a wh
Apple、緊急セキュリティ対応で修正したWebKitの脆弱性など40件以上の脆弱性を修正した「macOS 13.5 Ventura (22G74)」を正式にリリース。
また、macOS 13.4 Venturaでは位置情報インジケーターやベータアップデーターの切り替えなどの機能が追加されBluetoothキーボードの接続が遅い問題が修正されましたが、macOS 13.5 Venturaのリリースノートには新機能などに付いての記載がないため、今後のmacOSの新機能は秋にリリースが予定されている「macOS 14 Sonoma」まで追加されないと思われます。 macOS 13 Ventura Betaのリリース履歴 2022年06月06日: macOS 13 Ventura beta 1 (22A5266r) 2022年06月22日: macOS 13 Ventura beta 2 (22A5286j) 2022年07月06日: macOS 13 Ventura beta 3 (22A5295h) 2022年07月11日: macOS 13 Ventura
The introduction of Speedometer 3.0 is a major step forward in making the web faster for all, and allowing Web developers to make websites and web apps that were not previously possible. In this article, we explore ways the WebKit team made performance optimizations in WebKit and Safari based on the Speedometer 3.0 benchmark. In order to make these improvements, we made an extensive use of our per
欧州連合(EU)内において、iOS17.4ベータでプログレッシブWebアプリ(PWA)がこれまでのように動作しなくなったと報告されています。PWAとは、厳密に言えばWebサイトでありながらアプリのような性能を兼ね揃えており、App Storeを介さずにアプリ体験をユーザーにもたらす方法の一つととなっていましたが、EU圏内で今後使用不可となるかもしれません。 ■3行で分かる、この記事のポイント 1. iOS17.4からEU内でプログレッシブWebアプリが使用できなくなっていると報告。 2. 仕様変更はデジタル市場法に関係している可能性が高い。 3. 今後、WebアプリがEU内で使用不可になるかもしれない。 デジタル市場法と関係か iOS17.4ベータ2から、PWAを開こうとすると「これからはあなたのデフォルトブラウザで開かれます」とのメッセージが表示されるようになり、これまでWebアプリ上に
Apple、緊急セキュリティ対応で修正したWebKitの脆弱性など20件以上の脆弱性を修正した「iOS/iPadOS 16.6 (20G75)」を正式にリリース。
Appleが緊急セキュリティ対応で修正したWebKitの脆弱性など20件以上の脆弱性を修正した「iOS/iPadOS 16.6 (20G75)」をリリースしています。詳細は以下から。 Appleは現地時間2023年07月24日、iPhone 8以降のiPhoneやiPad Pro、iPad Air (第3世代)、iPad (第5世代)、iPad mini (第5世代)向けにWWDC23前の05月からBeta版を公開しテストを続けてきた「iOS/iPadOS 16.6 (20G75)」を正式にリリースしています。 このアップデートには重要なバグ修正とセキュリティアップデートが含まれ、すべてのユーザに推奨されます。 リリースノートより iOS/iPadOS 16.6アップデートでは、07月前半にリリースされた「緊急セキュリティ対応(a)/(c)」で修正されたWebKitのゼロデイ脆弱性(CVE
Apple、複数の脆弱性を修正した「macOS 12.7.2 Monterey」と「macOS 13.6.3 Ventura」、「Safari 17.2」をリリース。
Appleが複数の脆弱性を修正した「macOS 12.7.2 Monterey」と「macOS 13.6.3 Ventura」、「Safari 17.2」をリリースしています。詳細は以下から。 Appleは現地時間2023年12月11日、最新のMac向けに複数の脆弱性を修正した「macOS 14.2 Sonoma」を、iPhone/iPad向けに「iOS/iPadOS 17.2」をリリースしましたが、同時に、現在もセキュリティアップデートを続けている「macOS 12.7.2 Monterey」および「macOS 13.6.3 Ventura」をリリースしています。 このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。 リリースノートより Appleが公開したセキュリティコンテンツによると、macOS 12.7.2ではCVEベースで15件、macOS 13.6
即時アプデ推奨!iOS/iPadOS16.5など最新アプデで深刻な脆弱性3つが修正 2023 5/23 先週、iOS16.5、iPadOS16.5、macOS 13.4、watchOS9.5、tvOS16.5がリリースされ、いくつかの新機能が追加されました。 しかし実はこれら新機能よりも、合わせて行われたセキュリティアップデートのほうが重要だと、複数のメディアが指摘しています。 ■3行で分かる、この記事のポイント 1. 最新アプデで深刻な脆弱性3つが修正されたと複数のメディアが指摘している。 2. Webコンテンツを処理すると、機密情報が漏洩する可能性がある。 3. Appleは悪用された可能性があることを認識している。 3つの深刻な脆弱性が修正 最新アップデートにより、iOS16.5では39もの脆弱性が修正されました。 この39の脆弱性のうち3つは特に深刻なもので、iOS/iPadOS1
Apple、WebKitに関する2件のゼロデイ脆弱性を修正した「iOS/iPadOS 17.1.2」アップデートをリリース。
AppleがWebKitに関する2件のゼロデイ脆弱性を修正した「iOS/iPadOS 17.1.2」アップデートをリリースしています。詳細は以下から。 Appleは現地時間2023年11月28日、開発者に対しmacOS SonomaやiOS/iPadOS 17の次期アップデートとなる「macOS 14.2 Sonoma」や「iOS/iPadOS 17.2」のBeta 4を公開し開発を進めていますが、このiOS/iPadOS 17.2よりも前に11月30日付で新たに「iOS/iPadOS 17.1.2 (21B101)」アップデートがリリースされています。 このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。 リリースノートより抜粋 Appleは11月07日にリリースした「iOS/iPadOS 17.1.1, watchOS 10.1.1 」で特定車種の車内でワ
Apple、緊急セキュリティ対応「macOS 13.4.1 (c)」と「iOS/iPadOS 16.5.1 (c)」のセキュリティコンテンツを公開。WebKitのゼロデイ脆弱性とRSR(a)での不具合を修正。
Appleが緊急セキュリティ対応「macOS 13.4.1 (c)」と「iOS/iPadOS 16.5.1 (c)」のセキュリティコンテンツを公開しています。詳細は以下から。 Appleは現地時間2023年07月12日、最新のmacOS 13.4.1 VenturaとiOS/iPadOS 16.5.1向けに、月例のセキュリティアップデートとは別にセキュリティに関わる重要なアップデートを素早く提供する「緊急セキュリティ対応 (c)」をリリースしましたが、先程そのセキュリティコンテンツが公開されています。 Appleが公開したセキュリティコンテンツによると、macOS 13.4.1 VenturaとiOS/iPadOS 16.5.1の緊急セキュリティ対応(c)では、(a)で修正したWebKitのゼロデイ脆弱性(CVE-2023-37450)に加え、(a)適用後に発生していた、一部のWebサイト
Apple、ゼロデイ脆弱性を修正した「macOS 11.7.8 Big Sur」と「macOS 12.6.7 Monterey」および「Safari 16.5.1」をリリース。
Appleがゼロデイ脆弱性を修正した「macOS 11.7.8 Big Sur」と「macOS 12.6.7 Monterey」および「Safari 16.5.1」をリリースしています。詳細は以下から。 Appleは現地時間2023年06月21日、2件のゼロデイ脆弱性を修正した「macOS 13.4.1 Ventura (22F82/22F2083)」をリリースしましたが、現在もセキュリティサポートを続けているmacOS Big SurとMonterey向けにも重要なセキュリティを修正した「macOS 11.7.7 Big Sur (20G1351)」および「macOS 12.6.7 Monterey (21G651)」をリリースしています。 macOS Big Sur 11.7.8 — 再起動が必要です このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
Apple、WebKitに関する2件のゼロデイ脆弱性を修正した「macOS 14.1.2 Sonoma」とmacOS 12 MontereyとmacOS 13 Ventura向けに「Safari 17.1.2」をリリース。
AppleがWebKitに関する2件のゼロデイ脆弱性を修正した「macOS 14.1.2 Sonoma」とmacOS 12 MontereyとmacOS 13 Ventura向けに「Safari 17.1.2」をリリースしています。詳細は以下から。 Appleは現地時間2023年11月30日、iPhoneやiPadに対しWebKitに関する2件のゼロデイ脆弱性を修正した「iOS/iPadOS 17.1.2 (21B101)」をリリースしましたが、同じくWebKitのゼロデイ脆弱性を修正した「macOS 14.1.2 Sonoma (23B92|23B2091)」が最新のMac向けにリリースされ、 macOS 12 MontereyとmacOS 13 Ventura向けにもWebKitのゼロデイ脆弱性を修正した「Safari 17.1.2」アップデートがリリースされています。 Appleが公
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ブラウザの仕組み | Articles | web.dev
Apple によるブラウザエンジン規制の緩和 | blog.jxck.io
Cookie Store API による document.cookie の改善 | blog.jxck.io
アップル、EUで外部ストア解放 日本への影響と「もう1つの解放」【西田宗千佳のイマトミライ】
AppleがついにChromeとFirefoxのフルバージョンをiPhone上で動かすことを許可
Implementing Vertical Form Controls
「iOS 16.5」「iPadOS 16.5」が公開 ~「WebKit」にゼロデイ脆弱性、すでに悪用の事例も/iOS/iPadOSの旧バージョンやmacOS、「Safari」などにも影響
Brave Browserの脆弱性を見つけた話(iOS編)
「macOS Ventura 13.4」が公開 ~再起動後にBluetoothキーボード接続に時間がかかる問題などを解決/「WebKit」のゼロデイ脆弱性3件を含む51件のセキュリティ修正も
News from WWDC23: WebKit Features in Safari 17 beta
Optimizing WebKit & Safari for Speedometer 3.0
EU圏内でWebアプリ禁止?iOS17.4が引き起こす波紋 - iPhone Mania
即時アプデ推奨!iOS/iPadOS16.5など最新アプデで深刻な脆弱性3つが修正 - iPhone Mania
TorishimaさんはTwitterを使っています: 「少なくとも現在の iOS の PWA は ・大元の Safari (WebKit) がまずバグだらけ ・Fullscreen API を始めとした、嫌がらせレベルで意図的に実装されていない API が複数ある (iPhone だけに適用されているものもある) ・通常の Safari では OK なのに PWA にすると動かないバグも多い(続)」 / Twitter