HTTP ページ上でのパスワード要求はやめましょう
[これは Mozilla のセキュリティエンジニア Tanvi Vyas 氏のブログ記事 No More Passwords over HTTP, Please! を同氏の許可を得て翻訳したものです] Firefox 46 Developer Edition は、HTTP ページ上でログイン情報の入力を求められた場合、開発者に警告を行います。 ユーザ名とパスワードの組み合わせは、ユーザの個人データへのアクセスを管理する手段です。Web サイトはこうした情報を注意深く扱い、パスワードは HTTPS のような安全な (認証、暗号化された) 接続を通じてのみ要求すべきです。しかし残念なことに、HTTP のような安全でない接続でユーザのパスワードが扱われている例が 非常に多く 見られます。このプライバシーとセキュリティの脆弱性を開発者の皆さんに知らせるため、最新の Firefox Develope
アドオン/拡張機能への署名
[これは Mozilla wiki の記事 Addons/Extension Signing (2015/09/01 時点) の翻訳です] [9/14: リリース版への導入スケジュールを更新] Firefox のリリース版とベータ版にインストールされるすべての拡張機能に署名が必要になります。署名は、addons.mozilla.org (AMO) によって行われます。配布されるサイトにかかわらず、すべての拡張機能で署名が必須となります。 目次 1 ドキュメント 2 スケジュール 3 よくある質問 4 ディスカッション ドキュメント Introducing Extension Signing (原文)、より安全なアドオン体験を提供するため拡張機能に署名を導入します(日本語訳) 、Add-ons Blog The Case for Extension Signing、Add-ons Blog
HTML5 にまつわる誤解を解く
原文: HTML5 mythbusting on November 1, 2012 by Chris Heilmann HTML5 の実用性を巡って昨今繰り広げられている議論は、多くの間違った憶測に基づいています。それは、一度言われてからずっと繰り返されている、そして多くの場合正しいのかどうかまったく検証されていない、HTML5 に関する誤解につながっています。 HTML5 は遅い? HTML5 の問題について話したがる人たちが必ず主張することと言えばパフォーマンスです。ここでの一番の問題は、そうした比較のほとんどがリンゴとナシの比較に過ぎないという事実を見落としている点です。 HTML5 アプリとネイティブアプリのパフォーマンスを比較することは、オーダースーツと既製品のスーツを比較するようなものです。もちろんオーダースーツは手袋のように体になじみ、見た目は素晴らしいですが、もし後でそれを
HTML5 と HTML.next
Hixie が WHAWG のニュースグループに投稿したことを切っ掛けとして再び HTML5 およびその先の標準化について注目が集まる中、HTML5 仕様策定に関する最新の状況について W3C Blog に書かれた記事です。公式ブログの記事らしい落ち着いたトーンで書かれています。 誤訳の指摘はコメント欄や Twitter で @dynamitter 宛にお願いします。 原文: W3C Blog – HTML5 and HTML.next HTML5 は現在 Web コミュニティが築いているオープンな Web プラットフォームの要となるものです。今週は私たちの取り組みを加速する重要なことが W3C で 2 つありましたが、それについて幅広い Web コミュニティの皆さんに知っていただくと同時に、HTML についての最新状況をお伝えしたいと思います。 始めに背景をお話しすると、4月に HTML
ローカルストレージに簡単な解決策はない
原文:“There is no simple solution for local storage” (on March 5, 2012 by Chris Heilmann) 要約:私たちは良いデータストアとして localStorage を推奨するのをやめなければならない。パフォーマンスがひどく損なわれるからだ。しかし残念なことに、代わりとなるものはまだ完全にサポートされておらず、また簡単に実装できるものでもない。 Web 開発において、うますぎる話に出くわすことは常々だ。そういったもののいくつかは良いもので、だからこそそれが「すべて」として目立ってしまい、開発者を使うように仕向けてしまう。しかし、多くの場合、良いと思われていたものはそこまで良いものではない。また、しばらく使ってみてはじめて「間違っていた」と気づかされるものなのだ。 そんなもののひとつに、localStorage がある
Firefox 10 の後方互換性に関わる修正
Firefox 10 は 01/31 のリリースに向けて開発が進められています。可能な限り互換性を維持するよう開発されていますが、他のブラウザとの相互運用性や最新 Web 標準仕様への準拠のため、後方互換性に関わる修正も含まれます。そのような修正点をまとめましたので、動作検証時などにご参照ください。 ここでは後方互換性に影響し得る修正のみ解説します。その他の新機能や変更点については次のページをご覧ください: ユーザ向けも含めた新機能: Firefox 10 の主な新機能を紹介します 開発者向けの新機能や変更点: Firefox 10 for developers UserAgent 文字列のバージョン番号が 2 桁になります Firefox 10 は初めてメジャーバージョン番号が 2 桁になる Firefox です。UserAgent 文字列でブラウザ判別を行っており、そのスクリプトのバー
JavaScript のブロックスコープと名前空間 « Mozilla Developer Street (modest)]
Web 開発や拡張機能開発で JavaScript のコードを書いていると、誰もが一度は次のようなことで悩むかと思います。 ブロックスコープと名前空間 (グローバル変数汚染の回避) 読み書きしやすくデバッグしやすいコードスタイル コールバック関数と this オブジェクトの取り扱い デバッグ方法とデバッグ支援モジュール 非同期処理の書き方 いずれも解決方法は人によって様々で、これが常にベストと言えるものがなさそうですが、私なりにそれぞれ検討したことなどを書いてみようかと思います。もっと良い方法があるとか色々皆さんのご意見やツッコミをいただければ幸いです。 JavaScript では名前空間は言語仕様でサポートされておらず、ライブラリや拡張機能などのコードを書くときにはグローバル変数の使用を最小限に抑える必要があります。先日の Mozilla 勉強会@東京 3rd でも佐藤さんと守山さんの発
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
より安全なアドオン体験を提供するため、拡張機能に署名を導入します
運営メモ: WHATWG の HTML Living Standard と W3C の HTML5 仕様との関係についての最新情報
Firefox 4 の HTML5 パーサ – インライン SVG、スピード、などなど « Mozilla Developer Street (modest)