target="_blank" のセキュリティリスク(デモ動画あり)
HTMLを勉強する際に最初に覚えるものの1つにa要素(タグ)があります。HTMLのアイデンティティと言っても過言ではない、ハイパーリンクを実現する大事な要素です。 href属性に設定されたリンク先のURLをどのウィンドウ等に表示するかを決めるtarget属性というものがあります。任意の値を設定してウィンドウに名前を付ける事で、複数のa要素から同じウィンドウへリンク先URLを表示する事もできますし、常に新しいウィンドウを開く_blankのような、あらかじめ挙動が設定されている値もあります。 target="_blank" のセキュリティリスク リンクの開き方を決定するtarget要素ですが、この挙動を利用してリンク先からリンク元のウィンドウを操作できるというセキュリティリスクが公開されています。 Target="_blank" - the most underestimated vulner
チケットが“当選するまで”抽選に自動申し込み チケットぴあ新サービス「おまかせエントリー」 - はてなニュース
チケットぴあの新サービス「おまかせエントリー」がスタートしました。行きたい公演の条件を事前に設定しておくと、該当するチケットの抽選販売が始まった際に“当選するまで”自動で申し込めます。抽選で落選した場合や何度も見に行きたい場合は次の抽選販売でも自動的に申し込まれるため、毎回の登録は不要です。 ▽ http://t.pia.jp/info/omakase.jsp ▽ http://t.pia.jp/guide/omakase-entry.jsp 「おまかせエントリー」は、好きなアーティストや行きたい公演の条件をあらかじめ登録しておくことで、条件に一致するチケットの抽選販売に自動で申し込めるサービスです。利用の際は、事前に対象のアーティストや役者を「お気に入り」に登録する必要があります。チケットを申し込む条件も設定することができ、関東甲信越や関西といった開催エリアをはじめ、行きたい公演の対象期
Facebookの検索機能で携帯番号が表示されてしまう問題と対処法まとめ - いまトピ
非公開にしていてもfacebookの検索で自分の携帯番号が他人に知られてしまう可能性がある? ということがわかったので、注意喚起の意味を込めて記事にまとめました。 ことの発端は知らない番号からショートメッセージが来たこと。 僕がTVに出たということを書いているので迷惑メールでは無いっぽいし、たぶん知人の誰かだろうけど相手がわからない。 そのまま相手に 「あなたは誰ですか?」と聞くのも失礼なので まずは番号をグーグル検索しました。 当然、出ませんよね。 今どきネットに携帯番号を公開している人なんていないので、すべての電話番号を機械的に網羅したページだけが並びます。 そして本題はここから。 何気なしにその時開いていたfacebookの検索ボックスに携帯番号を入れたら、 表示されたのです。 番号の持ち主が。 確かに、少し遠い知り合いでした。 誰なのかわかってよかった。 けれど友達も、共通の友達も
2014-02-24
不正ログイン防止のため、パスワードと登録情報のご確認をお願いします 弊社自身の調査により、はてなのサービスに対して外部から不正なログインが行われた可能性があることが判明しました。 ただし、弊社サーバーへの侵入によるアカウント情報の流出や、パスワードを機械的に推測してログインを試行するといった不審な行動は確認されておらず、他社サービスから流出または不正取得されたアカウント情報(IDとパスワードの組み合わせ)を流用された可能性が高いと考えています。 そこで、他社サービスと同一のID(メールアドレスまたはユーザー名)およびパスワードを使用しているユーザー様は、安全のため登録メールアドレスがご自身のものであるかを確認の上、早急にパスワードを変更してください。 それ以外のユーザー様も、下記にあるように登録情報等をご確認の上、より安全なパスワードと、正しく有効なメールアドレスを設定いただけるようお願い
ネット閲覧を追跡されないようにする「Do Not Track」機能のブラウザ別使い方まとめ | ライフハッカー・ジャパン
Webブラウザやサイトの「Do Not Track」機能は、第三者にあなたのネット閲覧傾向をトラッキングされないようにするために最近登場した新しいサービスです。ここではDo Not Trackを有効にする方法を紹介します。 Do Not Trackって? 広告会社や分析会社の中には、あなたがオンラインですることを監視し、その閲覧履歴に合わせて、提供するウェブエクスペリエンスを組み立てているところもあります。 つまり、広告や特定の記事などを、あなたの好みに合わせて表示させるのです。このような機能は、たいていブラウザのクッキーを利用しています。 このようにトラッキングされるのが気に入らないのであれば、Do Not Track機能を有効にすることをおすすめします。方法は次の通りです。 ブラウザやサイトでDo Not Trackを有効にする ・Chrome 「設定」ページで「詳細設定を表示...」
スマートフォンのブラウザにおけるURLスキームの解釈:That's the Way to GO!:オルタナティブ・ブログ
個体識別番号を扱わないリワード計測の場合、このURLスキームを使ってSDKを動かすのですが、ブラウザにURLスキームを記述するときそれぞれのOS・バージョンによってURLスキームの扱いが変わるので注意が必要です。ここのところ、ちらほら問い合わせの連絡があったりしていて、ネットで検索しても載っていなかったので備忘録含め投稿してみます。 iOSもAndroidもアプリ毎に設定することができて、設定すると他のアプリからそのURLスキーム経由で、アプリを起動することができます(*1)。わかりやすい例でいうとiPhoneのSafariから「instagram://」と入力して「開く」を選択するとInstagramが起動する感じです。 さらにパラメータみたいのが設定できて「instagram://camera」と入力して開くとInstagramのカメラが起動するといった具合にとても便利な機能なのです。
HTTPSを使ってもCookieの改変は防げないことを実験で試してみた
寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺田さんらしい簡にして要を得たエントリで、これに付け加えることはあまりないのですが、残念ながらまだ読んでいない人が多そうだと言うことと、より広い読者に向けて具体的に説明した方がよいだろうと考えました。 そこで、通信路上に攻撃者がいる典型例として、公衆無線LANの偽AP(アクセスポイント)があるケースを題材として、「HTTPSを使ってもCookieの改変は防げない」ことを説明します(Secure属性使うと盗聴は防げますが、改変は防げません)。長いエントリなので結論を先に書いておきます。 Secure属性がないCookieはHTTPSでも盗聴できる Cookieの改変についてはSe
はてなブックマークにおけるスパム行為の考え方および対応について - はてなブックマークヘルプ
はてなブックマークでは、新着エントリーや人気エントリーへの掲載のために行われる不正な行為を「スパム行為」とし、表示制限措置や利用停止措置の対象としております。一例として、以下のようなご利用をスパム行為として禁止しております。 特定のサイトに対し、メインアカウントとサブアカウントで複数のブックマークをする行為 複数のアカウントで共謀して同一のURLをブックマークする行為 同一サイトのページを大量にブックマークする行為 複数のメインアカウントを所持する行為 広告、宣伝および検索サイト最適化を目的としてブックマークする行為 ワンクリック詐欺や不法行為が行われているサイトを宣伝広告目的でブックマークする行為 ブックマークを明示的に依頼したり、ブックマークの追加に金銭や物品などの報酬や特典を与える行為(当社が主催するキャンペーン企画などを除きます) ブックマーク対象のページの内容と無関係なタグやコメ
約36時間でレスポンシブデザインを作る!効率最優先で作るため必要だったリソースや情報色々 | バンクーバーのうぇぶ屋
先日このブログをリニューアルさせて頂いた旨をご報告させて頂きましたが、今回のリニューアルの主目的だったレスポンシブデザイン化について、とにかく効率優先で作業させて頂いた時のリソース関連や情報を一度僕自身の忘備録として抜粋してまとめさせて頂こうと思います!以前別のブログを作った時もそうですが、基本僕はとにかく効率重視派です。細部に渡る美しいデザインや、ガリガリのプログラミング。標準に法ったコーディングとかはその道のスペシャリストが仲間内に居るので、今回も僕は効率化に焦点を当てています! ご紹介させて頂くのは主にFacebookやTwitter周りで共有させて頂いてきたリソースばかりですが、実際に使ってみると見えてくる注意点や、戸惑った部分、周りのデザイナーにも知っておいて欲しい部分等が見え隠れしてきたので、まずはその辺りを中心に、作業ステップ毎に簡単にご説明させて頂こうと思います。 僕と同じ
企業の広告塔になりたくない人に送るFacebook設定の見直し
あなたのFacebook投稿が広告に 株式上場後のFacebookは、収益性を上げるため、広告展開に力を入れており、ニュースフィードへの広告記事の表示が増えました。中でも、Facebookページの記事にいいね!をしたり、自分のタイムラインで特定のリンクを紹介したりすると、それが広告として出稿されるパターンのものが多いです。 当然、広告の出稿範囲は、プライバシー設定に基づいて、無闇矢鱈には出ず、基本的に、あなたの友達のみに表示されます。また、個人情報が広告主に渡されることはありません。その辺りの詳細は、Facebook公式の説明の『広告のしくみ』をご参考に。 とはいえ、特に日本人の場合は、自分が企業の広告塔に使われるのが嫌だという人が多いのは想像できます。(私は平気ですけど…) 今回は、なるべく自分の投稿が企業の広告に使われない為のFacebook設定の手順を説明します。 投稿を広告にさせな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
この記事はhttp://jp.kumi-log.com/english/choose-english-books-by-lexile-amazon/に移動しました - Kumi Log(はてなブログ別館)
BLOGOS サービス終了のお知らせ
TechCrunch | Startup and Technology News