日本人の約9割が「Cookie」をよく知らない!? ……で、「Cookie」ってなんだっけ?/最近Webブラウザーベンダー各社が対策を試行錯誤している「Cookie」の問題について【やじうまの杜】
Appleのプライバシー強化でFacebookと広告主がパニックに、実際のインパクトはどれほどだったのか?
Appleが2021年4月26日にリリースした「iOS 14.5」では、広告目的のユーザー追跡を許可するかどうかをユーザー自身が選択できる「App Tracking Transparency(ATT)」が有効化されました。ATTの導入により多くのユーザーが追跡を拒否した結果、Facebookやその広告主がパニックに陥っているとBloombergが報じています。 Facebook (FB) Advertisers Impacted By Apple (AAPL) Privacy iOS 14 Changes - Bloomberg https://www.bloomberg.com/news/articles/2021-07-14/facebook-fb-advertisers-impacted-by-apple-aapl-privacy-ios-14-changes AppleはiPhon
「サードパーティークッキー(3rd Party Cookie)」って何?
Googleが、Google Chromeで「サードパーティークッキー(3rd Party Cookie)」のサポートを2022年までに段階的に廃止する予定であると発表した。Appleは、Safariで既にサードパーティークッキーを禁止(ブロック)している。他のWebブラウザもおおむねサードパーティークッキーを禁止する方向にあるようだ。そもそも、この「サードパーティークッキー」とは何なのか、何が問題なのかについて解説していこう。 そもそもサードパーティークッキーとは サードパーティークッキーを理解するには、「クッキー(Cookie)」について知っておく必要がある。 クッキーは、Webサイト側からWebブラウザへ渡す小さな「データ片」のことだ。以後のやりとりでは、必ずそのデータをWebブラウザ側からWebサイト側へ戻してもらうようにすることで、Webページを遷移したり、時間を空けて再び訪れた
FaviconにPHPベースのWebシェルを仕込む手口、発見
サイバー犯罪者はいつでもWeb技術を不正に利用する方法を模索している。本来想定されているのとは異なる目的で機能を使い、セキュリティソフトウェアや人の目を欺くことに日々取り組んでいる。Malwarebytesの研究者が、「Newly observed PHP-based skimmer shows ongoing Magecart Group 12 activity - Malwarebytes Labs|Malwarebytes Labs」において、サイバー犯罪者はFaviconにPHPベースのWebシェルを仕込む方法を見つけたようだ。 Newly observed PHP-based skimmer shows ongoing Magecart Group 12 activity - Malwarebytes Labs | Malwarebytes Labs FaviconはWebサイト
HTTP/3はどうやってWebを加速するか? TCP、TLS、HTTP/2の問題とHTTP/3での解決策~Fastly奥氏が解説(後編)
HTTP/3はどうやってWebを加速するか? TCP、TLS、HTTP/2の問題とHTTP/3での解決策~Fastly奥氏が解説(後編) Webの世界では新しいHTTPの標準として「HTTP/3」の策定が進み、現在最終段階にあります。このHTTP/3はこれまでのHTTPをどのように改善し、高速化を実現していくのでしょうか。 2020年11月25日と26日にオンラインで開催されたFastly Japan主催のイベント「Yamagoya Traverse 2020」のセッション「Webを加速するHTTP/3」で、同社の奥一穂氏がHTTP/3の解説を行っています。 本記事では奥氏のセッションをダイジェストで紹介します。(本記事は「HTTP/3はどうやってWebを加速するか? TCP、TLS、HTTP/2の問題とHTTP/3での解決策~Fastly奥氏が解説(前編)」の続きです) サーバプッシュの
謎のメッセージ 耳をすませてみたら…|NHK
「ある大きな組織による、偵察行動が、インターネット上で日夜行われている」 ネット上で偶然目にした、情報セキュリティーに関する、ある論文にあった表現です。 最初は、SF映画のような話だと思いましたが、そこにあった“インターネットノイズ”という言葉が頭にひっかかり、取材を始めました。 インターネットノイズに詳しいという、大手電機メーカーに所属する、ある研究者。交渉の末、「匿名」で、話を聞けることになりました。 この研究者(以下、仮名・木寺さん)によると、インターネットノイズとは、「意図が不明で無害な信号」だと言います。 こうしたノイズがインターネットの中に存在していることは、2000年に入ってからわかってきました。 例えば、私たちがWEBサイトにアクセスする場合、サーバー(ホームページを表示するために必要となる情報を格納しておくコンピューター)にページを見せて欲しいという内容の信号を送り、それ
攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態
コンテンツデリバリーネットワーク(CDN)サービスを基盤に、各種のクラウド型セキュリティサービスを手掛けるアカマイ・テクノロジーズでWebセキュリティの動向を追う中西一博氏が、非常に発見が難しくなっているWeb攻撃の実態と手口を暴き、その対策について解説する。 これまでの連載:迷惑bot事件簿 ある日、ECサイトを運営する企業にクレジットカード会社からこんな連絡が入った。 「貴社サイトで行われた決済から、クレジットカード情報が数百件盗み出されたようです。すでに海外の他のWebサイトでの不正購入に使われて被害が出ています。カード裏面のセキュリティコードなどの情報も同時に窃取されている恐れがあります」──。 実際、国内外でこのようなカード情報漏えい事件が多発している。2020年1~7月に公表された事件だけで19件に上る。しかしこれは氷山の一角だ。なぜならカードの不正利用が発覚するまで、情報を盗
ブラウザフィンガープリント、その凄さ〜Torブラウザアクセスの識別可能性まで〜
フィンガープリントとはブラウザフィンガープリント技術(以下、FP技術)とは、文字通り、ブラウザの指紋を使ってブラウザをサーバ側で識別する技術です。 ここでの「識別」とは、同一ブラウザからのアクセスを同一ブラウザからのアクセスと判定し、違うブラウザからのアクセスは違うと判断することを言っています(図1)。 図1 フィンガープリントの識別の概念よく誤解される方がおりますが、これはあくまでサーバ側での識別です。(追記:「Torブラウザがどのサイトへ接続しているのか?」を識別するWebサイトフィンガープリントとも違います)また、どこの誰がアクセスしているのかというように、利用者を特定しているわけでもありませんのでご注意ください。 クッキーによる識別をご存知の方には、「クッキーによるセッション管理やトラッキングでの識別と同じです」と説明した方が分かりやすいでしょうか。FP技術自体は、クッキーの代替技
Subdomain Takeoverによる詐欺サイトへの誘導についてまとめてみた - piyolog
2020年7月までに国内外の複数のドメイン名が「Subdomain Takeover」とみられる影響を受け、当該サイトに接続した利用者が詐欺サイトに誘導される事象が発生しています。ここではこの事象に関連する情報をまとめます。 何が起きてるの? 誘導される詐欺サイトの一例 大手組織を含む複数のドメイン名において、検索サイトから接続した際に詐欺サイトへ遷移させる事象が発生していた。 各組織管理のサーバーやレジストラ、CDNサービスが直接被害を受けたのではなく、Subdomain Takeoverと呼称される手法により過去使用されていたドメイン名が狙われたとみられる。 どう対応すればよい? 不要なCNAMEレコードを削除する。 影響範囲は? 正確な被害状況は把握していないが、複数の国内外のドメイン名が影響を受けており、検索にかかるものだけでも100件以上をpiyokangoは確認(2020年7月
【第3弾】少しのコードで実装可能な15のCSS小技集
【第3弾】少しのコードで実装可能な15のCSS小技集CSS小技集シリーズの第3弾!「【第2弾】少しのコードで実装可能な20のCSS小技集」から3年が経ち、さらに便利でサクッと使えるコードが続々登場!特にこれまではJavaScriptで実装していたものがCSSだけで実現できるようになったりと、進化が凄まじいです。初心者さんからベテランさんまで要チェック! 【第 2 弾】少しのコードで実装可能な 20 の CSS 小技集 目次スムーズスクロールスクロールスナップスクロールすると要素を固定画像をトリミングCSS で計算式を書くテキストを円形に回り込ませるWeb フォントを使った時の表示遅延を回避するテキストに波線を引くテキストの上に記号を表示表のセルの幅を統一する入れ子になったリストもカウントするフォームのプレースホルダーの文字色を変更しましまのラインメディアクエリーを使わずにタイル型レイアウト
ラブライブ!公式サイトの改ざんについてまとめてみた - piyolog
2019年4月5日早朝、ラブライブ!の公式サイトで改ざん被害が発生したと運営元アカウントが明らかにしました。ここでは関連する情報をまとめます。 公式のアナウンス 安全性が確認されるまでは暫定的に設置したサイトを閲覧するよう案内。 www.sunrise-inc.co.jp 発生直後に掲載されていた案内(現在は削除済) サンライズ社サイト www.sunrise-inc.co.jp 公式Twitter 今後の状況につきましては本公式Twitterにてお伝えさせていただきます。 いつも応援して頂いている皆様にはご迷惑をお掛けし心苦しい限りですが、何卒、宜しくお願い致します。— ラブライブ!シリーズ公式 (@LoveLive_staff) 2019年4月4日 『ラブライブ!』シリーズ公式サイトページ内容改ざんに関しまして、ご迷惑をおかけしまして大変申し訳ございません。 現在原因を究明しております
米国政府機関の閉鎖、ウェブサイトのセキュリティにも悪影響--証明書の期限切れで
米国の政府機関が一部閉鎖されて米国時間1月12日で22日が経過し、連邦政府のウェブサイトのセキュリティに影響が及んでいるようだ。 英国に拠点を置くウェブセキュリティ企業Netcraftは、米国政府機関のウェブサイト数十件でセキュリティ証明書の有効期限切れを確認しており、この状況では訪問者がリスクにさらされる可能性がある。 Netcraftによれば、そういったウェブサイトは司法省から米航空宇宙局(NASA)まで多岐にわたるという。その一部は決済用ポータルで、訪問者の個人情報を危険にさらす可能性があるというが、米CNETの調べでは確認できなかった。 証明書は職員が更新しなければならないため、閉鎖が長引けば期限切れを迎えるものが増えるはずだ。有効期限は証明書ごとにまちまちで、通常なら有効期限の来たものを更新するはずの職員が一時帰休で不在ということは考えられる。その結果、「すべての米国民のセキュリ
Webの健全性を守る主役は果たして誰なのか - WebStudio
もずはっく日記(2018年11月) 2018年11月19日 Webの健全性を守る主役は果たして誰なのか 初回投稿日時: 2018年11月19日04時09分19秒 最終更新日時: 2018年11月19日21時49分43秒 カテゴリ: 雑談 SNS: Tweet (list) 前々から書かなきゃと思っていたことを書こうと思います。なんでこんな大仰な記事のタイトルなのか。中二病? そうかもしれません。でも多分当事者の方々はおそらく自分達の持っている社会的な重要性を自覚されていない、そう思っているので書くことにしました。 ブラウザ界隈を長く観察している人ならご存知かと思いますが、Mozillaが非営利(実際には私含め、スタッフのために金を稼いではいますが、それはさておき)でブラウザを開発し続けているのはWebのユーザのためです。ですが、そういった錦の御旗を掲げているMozillaも含め、私は特
Cookieの削除もSNSのログアウトも効かない! 「個人情報を使わずに、個人を識別できる技術」とは
Cookieの削除もSNSのログアウトも効かない! 「個人情報を使わずに、個人を識別できる技術」とは:半径300メートルのIT(1/4 ページ) GDPRの施行やFacebookによる個人情報の流用問題を受け、いまオンラインユーザーのプライバシーを守る動きがますます厳しくなっています。しかし、それでも「抜け穴」は作られるもの。WebサイトにアクセスするユーザーのログインIDや端末IDといった情報がなくても個人を識別できる技術とは、一体何なのでしょうか。 いま、世界中で「ネット上のプライバシーの保護」に注目が集まっています。2018年5月25日、「EU一般データ保護規則(GDPR)」が施行されました。この法律に準拠するため、多くの企業が自社サービスのプライバシーポリシーをアップデートしており、その通知メールを受け取った方も多いはずです。その2カ月前に当たる2018年3月には、SNSの雄である
欧州ネット民が大反発の「リンク税」導入案否決で、安堵の声 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
欧州のネット民たちを恐怖に陥れていた、著作権法改正案が否決された。法案にはサイト運営者が外部のサイトにリンクを貼る場合、権利者が料金を請求できる権利(通称、リンク税)などが盛り込まれていたが、当面の間、この措置が実行されることはなさそうだ。 欧州議会は7月5日、著作権新指令案(Copyright Directive)についての投票を行った。投票結果は賛成278、反対318、棄権31で指令案は採択されず、9月の再投票に持ち越した。 問題となったのは指令案の11条と13条だった。11条はサイト上にリンクを貼って外部サイトの内容を表示する場合、権利元へのライセンス料の支払いを求めていた。また、13条はユーザーの投稿を表示するサイトの運営者に、全ての投稿をデータベースと照合し、著作権侵害が起きていないかをチェックすることを求めていた。さらに、データベースの利用料の支払いも義務づけようとしていた。
欧州議会、「リンク税」導入など含むEU著作権指令の改正案を否決
欧州議会は現地時間7月5日午前、欧州連合(EU)の著作権をめぐる規則の改正案を否決し、改正案は計画段階に差し戻されることとなった。 この著作権指令に関する投票で、改正への反対票は318、賛成票278、棄権31票となった。 改正案には、批評家らの理解が得られなかった2つの側面があった。インターネットコンテンツのアグリゲーションサービスなどに、リンクを共有するための料金をパブリッシャーに支払わせることを可能にする11条(「リンク税」として批判された)と、ユーザーによる他人の著作権侵害について、プラットフォームに責任を負わせる可能性のある13条だ。これにより、ミームやGIFの使用が制限される可能性があった。 改正案は議員らによる見直しを経て、9月に再度議論される予定だ。 欧州議会議員のJulia Reda氏(欧州海賊党)は投票後、「大成功:みんなの抵抗が実った! 欧州議会は著作権法を振り出しに戻
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【特集】 ネットの大規模障害が起きた「CDN」って何?実際にアクセスして確かめてみた
混合コンテンツはすべてデフォルトブロックへ ~「Google Chrome 79」から段階的に実施/サイト運営者はできるだけ早めの対応を
闇雲なCookieのブロックはプライバシー保護に逆効果? Googleが“Privacy Sandbox”を提案/オンライン広告とプライバシー保護を両立した新しいオープン標準規格を開発へ
EUによるデジタル著作権法の改正は、インターネット全体にとって「大問題」になる