はじめに | ちいさな Web ブラウザを作ってみよう
Braveはフォントを取得できないようにした。いっぽうChromeはフォントを根刮ぎ取得しようとしている。 - Qiita
Braveはフォントを取得できないようにした。いっぽうChromeはフォントを根刮ぎ取得しようとしている。ChromeGoogleSecuritybraveブラウザフィンガープリント JavaScriptから、現在表示されているフォントを取得することが可能です。 仕組みを簡単に説明すると、フォントによって文字の横幅は異なるので、font-familyを変えてみてwidthが変わったらそのフォントがインストールされている、みたいな識別方法です。 つまり、フォントを表示させて、そのフォントが入っているかどうかをチェックすることで、ブラウザフィンガープリントになります。 Braveはフォントを取得できないようにした How Brave defends against font fingerprintingの記事において、Braveはフォントによるフィンガープリント防止について解説しています。 H
トラッキングに利用できない3rdパーティクッキー「CHIPS」の仕組み (partitioned属性) - ASnoKaze blog
3rd パーティクッキーの廃止計画が世間を賑わせています。一方で、3rdパーティクッキーには、トラッキング目的でないユースケースもあります。それらのために、3rdパーティクッキーの制限を緩和する「Cookies Having Independent Partitioned State (CHIPS)」という仕組みが検討されています。 この仕組みに則っていれば、制限のもと3rdパーティクッキーを使えるようになります。 もちろん、これはトラッキングが出来ないようになっています。 仕様: https://github.com/WICG/CHIPS Chromeの実装計画: 「Intent to Prototype: Cookies Having Independent Partitioned State (CHIPS)」 ユースケースについては、仕様の中で述べられていますのでそちらを参照ください
WebAssembly: 「なぜ」と「どうやって」 [翻訳記事]
本記事は、以下の記事の翻訳です: WebAssembly: How and why by Milica Mihajlija on LogRocket * 執筆者に許諾を頂いた上で掲載しています。 どのようにしてブラウザでネイティヴ・コードを実行するのか そこにはどのような背景があるのか それは JavaScript にとって、さらには Web 開発にとって、いったい何を意味するのか すべてのブラウザにおいて、すなわち Chrome / Firefox / Edge / Safari いずれにおいても、コードは JavaScript エンジンによって解釈されて実行されます――ただ JavaScript が実行されるだけです。 残念なことに、JavaScript は、実行したいあらゆる処理にとって理想的なものというわけではありません。 ここに WebAssembly の入り込む余地があります。
![WebAssembly: 「なぜ」と「どうやって」 [翻訳記事]](https://cdn-ak-scissors.b.st-hatena.com/image/square/9f170847290d9525297fe9bf99fa9d784727b579/height=288;version=1;width=512/https%3A%2F%2Fdev.to%2Fsocial_previews%2Farticle%2F44293.png)
半年前からITP2.3対応を進めていた件といまだに理解されていない仕様の話|AD EBiS マーテック研究会
先月ITP2.3が発表されましたね。 ITPの短い歴史では初めての事後発表になってしまい、リリースまでに対応できないサービスが多かったと思いますが、アドエビスは3月末から準備を進めていました。 3月20日に届いた、Slackに仕込んだ自動ITP仕様変更検知から始まりました。 7月に、他のブログ記事でも紹介されたように、 ITPの仕様変更はwebkitのコミット履歴やbugzillaを調査すればわかるのですが、いち早く変更を検知するために、ITP実装の心臓部であるResourceLoadStatisticsMemoryStore.cppというファイルのコミット履歴RSSをSlackに登録しています。なお、ITP2.1のdocument.cookieの制限ように、トラッカー(prevalent resource)判定に関係ない機能は別ファイルに実装されていてこの仕組みでは検知できないので注意が
Surprise: Undead Session Cookies
text/plain ericlaw talks about security, the web, and software in general I’ve been working on browsers professionally for 12 of the last 15 years, and in related areas for 20 of the last 20, and over the years I’ve discovered enough surprises in browser behavior that they’re no longer very surprising. Back in April, I wrote up a quick post explaining how easy it is to delete a single site’s cooki
ブラウザの「戻る」ボタンでキャッシュが表示されてしまう際の対策 - Qiita
はじめに 各ブラウザの「戻る」ボタンを押すと、ブラウザのキャッシュをクリアしていても、 1) JavaScriptでリンク遷移時にローディングアイコンをページ全体に表示 2) 「戻る」ボタンを押す 3) ローディングアイコンが全体に表示されたページが読み込まれる といったことが発生する場合があります。 これはキャッシュには下記の2種類あり、ブラウザバックの場合はbfcache用の対策が必要となるためです。 - 通常のキャッシュ(ページや画像など、ブラウザの”キャッシュを削除”で削除できるもの) - bfcache(戻る/進むボタン用のキャッシュ) 確認環境 IE11 iOS7 戻るボタンで不具合が起こる理由 「戻る」ボタン用のキャッシュは、JavaScriptの処理が全て完了した状態をメモリ上に保持しています。 キャッシュとしてメモリ上の情報を読み込むことで表示を高速化しているのですが、
Webデバイストラッキング手法の紹介
サイバーエージェントの実践×実験Snowflake 導入の経緯から最新機能のトライアルまで / How Snowflake Is Used In CyberAgent - Go To the Future
ITP 2.0の機能の検証 - NO AD NO LIFE
はじめに ITP(Inteligent Tracking Prevention)はブラウザ(Safari)上のユーザ行動の追跡を抑止する機能で、2017年に発表された最初のバージョンであるITP1.0は広告業界を震撼させました。 そして、2018年6月4日に新しいバージョンであるITP2.0が発表されました。ITP2.0ではさらに厳しいユーザ行動の追跡抑止機能が追加されています。 ITP2.0の主な機能として、 トラッカー(ユーザ行動の追跡者)により付与された3rd Party Cookieの即時的な排除 Storage Access APIを利用したCookieの管理 ファーストパーティバウンストラッカーに対する保護 リファラヘッダからドメイン以外部分の排除 があります。*1 今回はこれらの機能について、トラッキング環境を擬似的に構築し、動作検証を行なっていきます。 検証環境 macOS
パフォーマンス計測に困らない!tracing活用術100 - Qiita
本記事ではChrome内蔵のプロファイリングツール、tracingの活用方法を紹介する。 本記事は私の個人的な意見に基づき書かれております。私の所属する組織、団体には一切の関係はありません。 はじめに Chromeは誕生以来、常に最速のブラウザを目指して開発されてきた。しかし処理速度を向上させようと頑張ると、うっかりメモリ使用量や電力消費量を犠牲にしてしまう可能性がある。特にAndroidのような携帯端末ではメモリや電池寿命の制約が強く、あらゆるデバイスで最高の使い心地のChromeを目指す上では、これらのトレードオフを実際のデータで深く理解した上で開発の意思決定をする必要がある。 このような背景から、処理速度・メモリ使用・電力消費をはじめ、あらゆるパフォーマンスデータを時系列で統合的に理解出来るように開発されたのがChrome内蔵プロファイリングツール、tracingである。 多機能が故
WebApp performance monitoring by performance.mark with metadata
azu Posted on Nov 20, 2017 • Originally published at Medium on Nov 19, 2017 I’ve created performance-mark-metadata. This library provide performance.mark with custom meta data. This library inspired by User Timing API Level 3 proposal. This proposal will add details as metadata to performance.mark. Currently, Performance.mark() API can not add metadata to marking. Supports Old browser need to Perf
Headless Chrome を操作する Puppeteer で E2E テストを CircleCI で動かしてみた | CYOKODOG
Chrome DevTools 開発チームによる puppeteer なる Headless Chrome を操作するライブラリがでたので、もろもろ試したことをメモっておく。 試したやつのリポジトリ:cyokodog/puppeteer_study puppeteer とは Headless Chrome をNode.jsで操作しやすくしたライブラリ Chrome DevTools 開発チームがメンテナンスしてる Node v7.10以降が必要 Headless Chrome のおさらい puppeteer 位置づけを確認する意味で Headless Chrome をどう動かしてたかをおさらい(via Headless Chrome をさわってみた | CYOKODOG)。 Node.js で Headless Chrome を起動する Headless Chrome を操作するには De
ブラウザの脆弱性とそのインパクト
セキュリティ・キャンプ全国大会2017の講義資料です(Masato Kinugawaさんとの共同制作です)。
JSerのための ブラウザコードリーディング (テスト編)
Meguro.es x Gotanda.js #1 in Drecom https://meguroes.connpass.com/event/49543/
FRESH! Web パフォーマンス改善 〜クライアントサイド編〜 | CyberAgent Developers Blog
You can read this post in English. みなさんこんにちは、FRESH! でフロントエンドの開発している鈴木(sutiwo)です。 前回は、FRESH!におけるPCブラウザのFlash脱却という HLS の Web プレイヤーについて記事を書きました。 今回はスマートフォン・ PC でのブラウザに関するパフォーマンス改善の取り組みとその結果についてお知らせします。 まずクライアントサイドのパフォーマンス改善を行うにあたり、弊社の Web Initiative Center* から 1000ch 氏に加わっていただきどのようなことを目標とするか議論しました。 * Web プロダクトの品質向上とWeb技術を使ったチャレンジを目的に設立された弊社の組織 議論の様子 議論を行った後、今回の改善で以下のことに取り組むことが決まりました。 Service Worker で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Webブラウザ上で動作する帳票エンジンを作る話
ちいさな Web ブラウザを作ってみよう
トラッキング規制と代替技術の最新情報まとめ
GitHub - nurdism/neko: A self hosted virtual browser (rabb.it clone) that runs in docker.
GitHub - GoogleChrome/rendertron: A Headless Chrome rendering solution
