「スマホOS」寡占するアップル/グーグルを規制する法案、自民党でとりまとめ終わる 今国会成立へ
Web アプリケーションエンジニアのためのウェブアクセシビリティの基礎
Web アプリケーションエンジニアのためのウェブアクセシビリティの基礎 2023.02.18 ウェブアプリケーションエンジニアを対象に、アクセシビリティの対応について解説した記事。アクセシビリティを向上させるためには、正しいHTMLの書き方が必要である。HTML要素には、アクセシビリティに関する機能が元々備わっているため、適切なHTMLを選択し使用することが大切だ。複雑なUIの場合はWAI-ARIAを使用し、ARIA Authoring Practices Guideに基づき適切に実装する必要がある。UIライブラリ選びの際には、WAI-ARIAに従った実装を行っているかが基準の1つとなる。 この記事は、ウェブアプリケーションエンジニアとして仕事をされているほうを対象に書かれています。日々のウェブフロントエンドの開発の中で意識しておきたい基礎的な内容をメインに記載しています。 そのため、ここ
BB2Cが5ch仕様変更で書き込み不可になるが制作者は更新しない意向。広告を増やすよう5ch側に要求され萎えた模様「5chは人生の無駄」
BB2C @BB2C さらにもっとガッツリ嫌な感じで広告を入れないといけないかも知れないのだけれど、そうして自分用には広告入れないバージョンをビルドして使えるわけだけど、そうして(続く) 2021-09-13 05:48:38 BB2C @BB2C (続き。また酔ってます) それでも広告が目障りで利用者が減ってくれればそれはそれで良いことだと思うのだけれども、おそらく多くの人は広告をスルーして通信会社や広告会社が儲かるだけという確実な推定。 2021-09-13 05:53:43
ロシア政府の「信頼されたルート証明機関」を信頼してはならない | p2ptk[.]org
Electronic Frontier Foundation 先週、ロシア・デジタル開発通信省は、ロシア市民に政府公認のウェブブラウザをダウンロードするか、ブラウザの基本設定を変更するよう指示した。 こうした変更は、ロシア人が国際的な制裁を受けているウェブサイトや政府系サービスにアクセスするために不可避な側面もある。だが、ロシア政府がサービスを維持するために実施している応急的措置は、現在、そして将来に渡ってロシア市民の監視を可能にしてしまう。極めて憂慮すべき事態である。 ICANNとRIPEは、ロシアのトップレベルドメイン、ドメインネームシステムのルートサーバへのアクセス、IPアドレスの取り消しを求めるウクライナの要請を拒否した。だが、国際的な制裁はロシアのインターネットインフラに大打撃を与えている。ウェブ上のデータセキュリティを支える認証局(Certificate Authorities
![ロシア政府の「信頼されたルート証明機関」を信頼してはならない | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/1358c2bc9b02c047d35f1bfb9110289c46c0e153/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2022%2F03%2Fmalware-shark.png)
JavaScript の MIME タイプが `text/javascript` に統一されようとしている
現在、 JavaScript の MIME タイプは2006年4月に公開された RFC 4329(www.rfc-editor.org) にて text/javascript (OBSOLETE) application/javascript (COMMON) text/ecmascript (OBSOLETE) application/ecmascript (COMMON) の4つが定義されています。 この RFC 4329 では text/* の2つは OBSOLETE 扱いな一方で、 JavaScript を呼び出す HTML の仕様では HTML5 以降、 <script> 要素の type 属性を省略することが推奨 されたうえで、省略時の値は text/javascript である とされました。 このように RFC 側と HTML 側で矛盾が生じる事態が長い間続いています。 実
2022年1月においてCSRF未対策のサイトはどの条件で被害を受けるか
サマリ2020年2月にGoogle ChromeはCookieのデフォルトの挙動をsamesite=laxに変更しましたが、2022年1月11日にFirefoxも同様の仕様が導入されました。この変更はブラウザ側でCSRF脆弱性を緩和するためのもので、特定の条件下では、ウェブサイト側でCSRF対策をしていなくてもCSRF攻撃を受けなくなります。この記事では、デフォルトsamesite=laxについての基礎的な説明に加え、最近のブラウザの挙動の違いについて説明します。 (2022年1月29日追記) 本日確認したところ、Firefoxにおけるデフォルトsamesite=laxはキャンセルされ、従来の挙動に戻ったようです(Firefox 96.0.3にて確認)。デフォルトsamesite=lax自体は先行してGoogle Chromeにて実装されていましたが、細かい挙動の差異で既存サイトに不具合が
Cross Origin iframe からの alert/confirm/prompt 呼び出しの無効化 | blog.jxck.io
しかし、実際に M92 がリリースされてからは、この機能が壊れたことによる影響が多数報告されていたため、実装者が想定していた以上に影響はあったといえるだろう。 他のブラウザの反応 実際にロールアウトしたのが Chrome/Edge であったため、いつものように「また Google が勝手にやっている」と思う人もいるようだが、実際には他のブラウザも Positive を表明している。 Firefox: https://github.com/whatwg/html/issues/5407#issuecomment-606417807 Safari: https://github.com/whatwg/html/issues/5407#issuecomment-760574422 また、この合意が取れているため、既に仕様にもマージされている。 Add early return to JS dia
Firefoxは危険なJavaScriptに対応しない - Qiita
Firefox / Safari MozillaはMozilla Specification Positionsというリストを公開しています。 IETFやW3C、TC39などが提唱しているWeb技術に対して、Mozillaはどのように評価しているかという立ち位置を表明したものです。 あくまで現時点での評価であり、もちろん今後の仕様変更などに伴い評価は変わる可能性があります。 Mozilla's Positions Mozillaはどのように評価しているかの分類。 under consideration 評価の検討中。 important 優れた概念であり、Mozillaにとっても重要である。 worth prototyping 優れた概念であるが、プロトタイプを作成し、フィードバックを得て磨きをかける必要がある。 non-harmful 有害ではないが、良いアプローチではなく、取り組む価値
Apple、Google、Microsoft、MozillaがWebブラウザ拡張機能改善グループ結成
Apple、Google、Microsoft、Mozillaは6月4日(米国時間)、W3CでWebブラウザの拡張機能を改善するためのコミュニティグループ「WebExtensions Community Group」(WECG)を立ち上げたと発表した。 Appleは「Safari」、Googleは「Chrome」、Microsoftは「Edge」、Mozillaは「Firefox」というWebブラウザを提供している。WECGは他のWebブラウザメーカーや開発者などにも参加を呼び掛けた。 拡張機能の共通のビジョンに沿って、将来の標準化に向けて取り組むことを目指す。開発者が簡単に共通の拡張機能を作成できるよう、一貫性のあるモデル、機能、API、アクセス許可の共通コアを指定することや、悪用されにくいアーキテクチャの概要を説明していく。 まずは、各Webブラウザの既存のモデルとAPIを基盤とし、仕様
デフォルトで信頼できる Chrome 拡張機能
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads 71 Ads API 11
W3C、「HTML 5.2」勧告。同時にHTML 5.3のファーストドラフトを公開
Web技術の標準化団体であるW3Cは、HTML 5のマイナーバージョンアップである「HTML 5.2」の策定を完了し、勧告としました。 HTML 5.2ではいくつかの機能追加、削除、バグフィクスなどが行われています。 機能追加の例では、ダイアログボックスを表示する<dialog>要素が追加されました。下記は<dialog>要素を用いたサンプルです。 ... <body> <div> <!-- body content --> </div> <dialog> <h1>Add to Wallet</h1> <label for="num">How many gold coins do you want to add to your wallet?</label> <div><input name=amt id="num" type=number min=0 step=0.01 value=10
CSSになり損ねた言語たち | POSTD
TeXやMicrosoft Word、あるいはその他の汎用的なテキスト処理環境では簡単に実現できるような見た目に自分の文書を似せようと頑張る(文字どおり)無数の人たちに対して、 “悪いけど、うまくいかないよ” と繰り返し言い続けるのは、実際のところ、この1年間、私にとっては継続的な楽しみだった。- Marc Andreessen 1994年 Tim Berners-LeeによってHTMLが発表された1991年には、ページのスタイルを設定する方法はありませんでした。HTMLタグがどのように処理されるかはブラウザ次第で、多くの場合、ユーザの恣意的な入力が大きく影響しました。そうした事情から、ページがどのようなスタイルで処理されるかを”提案”するような標準的な方法を求める声が上がるようになりました。 しかし、CSSが導入されるのは5年先で、完全に実用化されるには10年の歳月を待たねばなりません。
【Apple iOS ATS】一部サイトではPV減も。NSAllowsArbitraryLoads とその InWebContent は違う件。
NSAllowsArbitraryLoadsInWebContent の挙動が予想外な件について(2016/12/13 13:26 最新のiOS10.2について追記あり) お知らせ App Transport Securityについて、こちらの勉強会でたっぷりお話しいたます。ご参加いただけますと幸いです。 nsstudy.connpass.com 2017/01/25(水) 19:00 〜 21:00 西新宿 小田急第一生命ビル 11F 会議室A 先着順 参加無料 定員85名 いよいよApp Transport Security(ATS)必須化目前! iOSアプリからのHTTP通信をブロックするセキュリティ機能、ATSの利用が、2016年の終わりからAppStoreへ提出されるアプリに必須化されます。 一時期、これによってHTTPサイトはアプリからのアクセスが激減する、とも言われました。し
【翻訳まとめ】jQuery 3.0 アップグレードガイド - Qiita
はじめに jQuery 3.0が正式リリースとなったので、最新のアップグレードガイドをまとめようと思います。 原文から一部わかりやすいように言い換えたり、補足したり、省略したりしています。 注意: 長いです。主要な変更点は前回の記事【翻訳まとめ】jQuery 3.0 alpha リリースノートを参照してください。 jQuery Core 3.0 Upgrade Guide 全体像 APIを綺麗にしてバグを修正しました。 - 一部破壊的な変更があり - 既に非推奨と公表していたAPIを削除 - ドキュメントにない隠しAPIの削除 - 特定の入力値に対する既存APIの振る舞いを修正 サポートブラウザ IE9 以上 Chrome, Edge, Firefox, Safariの最新版とそのひとつ前のバージョン Operaの最新版 iOS 7 以上のモバイルSafari Android 4.0以上
私のURLはあなたのURLとは違う : curl作者の語る、URLの仕様にまつわる苦言 | POSTD
1996年にcurlプロジェクトの先駆けとなるhttpgetを始めたとき、私は初めてURLパーサを書きました。当時はまだ、ユニバーサルアドレスは URL : Uniform Resource Locators と呼ばれていました。その仕様は1994年にIETFによって発行されたものでした。この”URL”という用語からインスピレーションを得てツールとプロジェクトに命名したのが curl でした。 URLという用語は後に事実上、 URI : Uniform Resource Identifiers (2005年発行)に変わりましたが、「オンラインでリソースを指定する文字列のための構文と、そのリソースを得るためのプロトコル」という、基本的な点は変わりませんでした。curlでは、この構文仕様RFC 3986の定義に従う”URL”を許容するとうたっていますが、それは厳密には正しくありません。その理由
ECMAScript 2015はなぜ策定まで時間がかかったか? 仕様策定のリーダー、アレン・ワーフスブラック氏に聞く
Mozilla主催のフロントエンド開発者のためのカンファレンス「ViewSource Conference」が、北米・オレゴン州ポートランドにて11月2~4日に開催された。ここで、ECMAScriptの仕様策定のリーダーを務めたアレン・ワーフスブラック氏は「ECMAScript 2015:なぜそんなに時間がかかったのか」というタイトルでセッションを行った。氏によると、2015年6月にリリースされたECMAScript 2015は、1999年のECMAScript 3リリース以来、初めての包括的な再定義となるという。なぜ時間がかかったのか、その思うところについてインタビューを行った。 聞き手:近藤佑子(編集部)、矢倉眞隆氏 協力:清水智公氏(Mozilla Japan)、浅井智也氏(同) アレン・ワーフスブラック(Allen Wirfs-Brock)氏 アレン・ワーフスブラック氏の行ったセッ
Amazon、Flash広告掲載拒否へ 9月1日から
米Amazon.comは9月1日(現地時間)から、同社サイトおよび広告ネットワーク「Amazon Advertising Platform(AAP)」、運営ドメインへのFlash広告を受け付けなくなると、広告のテクニカルガイドラインで告知した。 これは、最近の各社WebブラウザのFlash Playerに関連する動きを受けたものという。米GoogleのChromeには6月、Flashコンテンツを含むWebページを開く際、場合によってはそのコンテンツを停止する機能が追加された。7月にはMozillaが、FirefoxでのFlash Playerの(一時的な)ブロックを発表した。米Appleは以前から、Safariの古いバージョンのFlashプラグインを遮断している。 ChromeのFlashコンテンツ停止機能は、現行の安定版ではオプトイン(設定変更で有効にする)だが、9月に予定されている次期
デフォルトのままは危険? 「Windows 10」のプライバシー設定はこう変えよう | ライフハッカー[日本版]
便利な新機能が数多く搭載された「Windows 10」ですが、インターネットに出回っている情報を信じるなら、プライバシーと名のつくものすべてを骨抜きにしてしまう機能も盛り込まれているようです。けれど、そうした見方はちょっと大げさすぎます。ここでは、問題とされているWindows 10の設定が実際にはどんなものなのか、1つずつ検証するとともに、本当にプライバシーの侵害につながるものを洗い出していきましょう。 Windows 10は、これまでのバージョンと比べて「おうちに電話する」(Phoning Home:ユーザーが望まないのに、端末からサーバーに各種データが送信されること)頻度が高いと言われています。こうした評判はおおむね事実ですが、これらの機能の多くは「Windows 8」の時代からすでに存在していましたし、「Android」や「iOS」、あるいは「Chrome」などの他社製品にも搭載さ
![デフォルトのままは危険? 「Windows 10」のプライバシー設定はこう変えよう | ライフハッカー[日本版]](https://cdn-ak-scissors.b.st-hatena.com/image/square/6641d222bb1c6a51003a08769bfbfa7f4cfe28eb/height=288;version=1;width=512/https%3A%2F%2Fmedia.loom-app.com%2Flifehacker%2Fdist%2Fimages%2F2015%2F08%2F150814win10_privacy.jpg%3Fw%3D1280%26h%3D630%26f%3Djpg)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Manifest V2」の完全廃止は2024年1月 ~Googleが移行スケジュールをアップデート/「Manifest V2」拡張機能の開発者はできるだけ早い移行を
個人でEV SSL証明書が欲しい話
