「Manifest V2」の完全廃止は2024年1月 ~Googleが移行スケジュールをアップデート/「Manifest V2」拡張機能の開発者はできるだけ早い移行を
2022年1月においてCSRF未対策のサイトはどの条件で被害を受けるか
サマリ2020年2月にGoogle ChromeはCookieのデフォルトの挙動をsamesite=laxに変更しましたが、2022年1月11日にFirefoxも同様の仕様が導入されました。この変更はブラウザ側でCSRF脆弱性を緩和するためのもので、特定の条件下では、ウェブサイト側でCSRF対策をしていなくてもCSRF攻撃を受けなくなります。この記事では、デフォルトsamesite=laxについての基礎的な説明に加え、最近のブラウザの挙動の違いについて説明します。 (2022年1月29日追記) 本日確認したところ、Firefoxにおけるデフォルトsamesite=laxはキャンセルされ、従来の挙動に戻ったようです(Firefox 96.0.3にて確認)。デフォルトsamesite=lax自体は先行してGoogle Chromeにて実装されていましたが、細かい挙動の差異で既存サイトに不具合が
Cross Origin iframe からの alert/confirm/prompt 呼び出しの無効化 | blog.jxck.io
しかし、実際に M92 がリリースされてからは、この機能が壊れたことによる影響が多数報告されていたため、実装者が想定していた以上に影響はあったといえるだろう。 他のブラウザの反応 実際にロールアウトしたのが Chrome/Edge であったため、いつものように「また Google が勝手にやっている」と思う人もいるようだが、実際には他のブラウザも Positive を表明している。 Firefox: https://github.com/whatwg/html/issues/5407#issuecomment-606417807 Safari: https://github.com/whatwg/html/issues/5407#issuecomment-760574422 また、この合意が取れているため、既に仕様にもマージされている。 Add early return to JS dia
Firefoxは危険なJavaScriptに対応しない - Qiita
Firefox / Safari MozillaはMozilla Specification Positionsというリストを公開しています。 IETFやW3C、TC39などが提唱しているWeb技術に対して、Mozillaはどのように評価しているかという立ち位置を表明したものです。 あくまで現時点での評価であり、もちろん今後の仕様変更などに伴い評価は変わる可能性があります。 Mozilla's Positions Mozillaはどのように評価しているかの分類。 under consideration 評価の検討中。 important 優れた概念であり、Mozillaにとっても重要である。 worth prototyping 優れた概念であるが、プロトタイプを作成し、フィードバックを得て磨きをかける必要がある。 non-harmful 有害ではないが、良いアプローチではなく、取り組む価値
Apple、Google、Microsoft、MozillaがWebブラウザ拡張機能改善グループ結成
Apple、Google、Microsoft、Mozillaは6月4日(米国時間)、W3CでWebブラウザの拡張機能を改善するためのコミュニティグループ「WebExtensions Community Group」(WECG)を立ち上げたと発表した。 Appleは「Safari」、Googleは「Chrome」、Microsoftは「Edge」、Mozillaは「Firefox」というWebブラウザを提供している。WECGは他のWebブラウザメーカーや開発者などにも参加を呼び掛けた。 拡張機能の共通のビジョンに沿って、将来の標準化に向けて取り組むことを目指す。開発者が簡単に共通の拡張機能を作成できるよう、一貫性のあるモデル、機能、API、アクセス許可の共通コアを指定することや、悪用されにくいアーキテクチャの概要を説明していく。 まずは、各Webブラウザの既存のモデルとAPIを基盤とし、仕様
Engadget | Technology News & Reviews
OpenAI co-founder and Chief Scientist Ilya Sutskever is leaving the company
デフォルトで信頼できる Chrome 拡張機能
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads 71 Ads API 11
MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む | スラド IT
Microsoftが次期Microsoft EdgeでChromiumを採用したことで、Chromiumのコードベースに含まれる侮辱的・攻撃的表現を置き換える動きが進んだようだ(Issue 981129、 The Registerの記事)。 Microsoftのコントリビューターは7月初め、Microsoft内部で使用している機械学習によるツール「PoliCheck」でChromiumのコードベースをスキャンし、抽出結果の一部をバグとして報告している。このコントリビューターによればChromiumのコードベースはおおむね問題ないが、サードパーティーのコードを継承している部分に冒涜的な表現や地政学的に問題のある表現、多様性の面で問題のある表現の多くが含まれるという。 Google側ではコードベースに意図して侮辱的・攻撃的な表現を含めることはないとしつつ、これまで問題点を洗い出そうとしたことは
「どんなサイトも丸裸に」、SimilarWebの手法はありなのか
「あなたの競合サイトを丸裸にする」――イスラエル発のスタートアップ企業、シミラーウェブはこうしたかけ声のもと、あらゆるWebサイトのPV(ページビュー)やアクセスの流入元などの推測値を企業に提供している。この推測値の元になっているのは、PCのユーザーから収集した膨大な量のWebサイト閲覧データだ。 PCだけでなく、スマートフォンもデータ収集の対象になっている。2016年2月8日には、Androidアプリを解析する機能の国内提供を正式に始めた。特定のアプリのダウンロード数、時間ごとの利用頻度、アンインストール率の推定値が得られる。 同社がデータを収集しているデバイスは世界190カ国、2億台以上に上る。日本を含め、各国のWebサイト利用者の1%ほどかそれ以上をカバーし、統計処理によるユーザー層の補正を経て、トラフィックの全体像を浮かび上がらせるという。 こうしたユーザーの行動履歴データは、プラ
chromiumの継続的インテグレーション
最近はどうもJenkinsとかTravisCIとかいうのが話題みたいなのだが、使ったことがないのでよくわからない。だがどうも漏れ聞く話を見ていると、こういうのは継続的インテグレーション(CI)と呼ばれていて、だいたい自分の社内プロジェクトでも似たようなことをやっているらしい。そこで、Chromiumがどういう環境でCIしているか、ということを簡単にまとめてみたい。あらかじめ書いておくと、名前が違うだけでだいたい普通です。 BuildBot Chromiumは普通のクライアントプログラムなので、ビルド環境の想定がけっこう複雑だ。Windows/Mac/Linux/ChromeOS(最近はAndroidなどのモバイル環境)のようにプラットフォームは多岐にわたるし、同じプラットフォームでも様々なビルドコンフィグレーションがある。テストも数が多く、ローカルに走らせておくのは時間がかかる。 Buil
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
blacklist/whitelist master/slave に関する情報集め
個人でEV SSL証明書が欲しい話
Engadget | Technology News & Reviews