「Google Chrome」で「Manifest V2」廃止が開始へ ~2025年初めまでには移行を完了/プレビューチャネルから段階的に
ブラウザ内にOSを起動して膨大なブックマークをGUIで管理できる「VisiOS」レビュー、ブラウザ内でアプリ開発や文書編集も可能で超多機能
ニュースサイトやブログ、SNS、動画配信サービスなど大量のウェブサイトを巡回するために膨大なブックマークを管理している人は多いはず。ブックマーク数が数十個のうちはブラウザ標準のブックマークマネージャーで問題なく管理できますが、ブックマーク数が数百個に到達すると「○○についての情報を得られるサイトをブックマークしたはずだけど見つけられない」という事態が発生しがちです。プログラマーのExis氏が開発したブラウザ拡張機能「VisiOS」を使えば、ブラウザ内にWindowsやmacOSのデスクトップのような画面を表示してファイルをフォルダーでまとめるような操作感でブックマークを管理することが可能とのこと。さらにVisiOSには「YouTubeプレイリストを作成」「文書ファイルを編集」「ペイントアプリやゲームアプリを追加インストール」など多種多様な機能が搭載されているとのことなので、VisiOSを用
悪意あるコードが仕込まれたChrome拡張機能が大量に発見される
セキュリティ研究者で、有名な拡張機能「AdBlock Plus」の元開発者でもあるウラジミール・パラント氏が、Chromeウェブストアにある多数の拡張機能に難読化された悪意あるコードが含まれていたことを発表したと報告しました。 More malicious extensions in Chrome Web Store | Almost Secure https://palant.info/2023/05/31/more-malicious-extensions-in-chrome-web-store/ パラント氏が最初にこの問題を発見したのは、PDFファイルの編集や結合などの機能を持つ「PDF Toolbox」という拡張機能です。200万人以上のユーザーと「4.2」の評価を得ていたこの拡張機能は、表面的には何の変哲もない拡張機能でしたが、アドウェアを配布している「serasearchtop
Chrome拡張機能のGet cookies.txt、スパイウェアに変貌 | スラド IT
「Google Chrome」用の拡張機能「Get cookies.txt」が、スパイウェア化したことが話題になっている(Torishimaさんのツイート、窓の杜)。この拡張機能は、ユーザー情報を無断で外部サーバーへ送信していると見られる。このことを報告しているTorishimaさんはTwitterで 今 Chrome に Get cookies.txt という拡張機能を入れている方、”””今すぐ”””アンインストールしてください!! ページ遷移すると Cookie からアクセスした URL から何からすべて外部サーバーに送られる凶悪スパイウェアになってます 怖過ぎる… との警告を出している。Chrome Webストアのレビューによれば、少なくとも1か月以上前からスパイウェアに変わっていた模様。この件に関しては窓の杜編集部でもデバイスの情報やCookieなどがPOST送信されていることを確
人気拡張機能、Avast に買収されて嫌われる | スラド デベロッパー
人気の高いブラウザー拡張機能「I don't care about cookies」の作者が素晴らしいニュースとして Avast によるプロジェクト買収を発表したのだが、買収先が Avast であることを嫌うユーザーも多いようだ (Ars Technica の記事、 Ghacks の記事、 Android Police の記事)。 I don't care about cookies は GDPR で表示が義務付けられた cookie 確認画面を非表示化するブラウザー拡張機能で、Firefox や Chrome、Edge など主要なブラウザーで利用できる。Avast による買収後も作者の Daniel Kladnik 氏はこれまで通りプロジェクトでの仕事を続け、拡張機能は引き続き無料で提供されるほか、寄付をしてもらう必要もなくなるという。 Avastは 2019 年、ブラウザー拡張機能で必
Mac版Safariではてなブックマーク拡張を使う
経緯Chrome/Firefoxのはてブ機能拡張は配布されているが、Mac版Safariの機能拡張は数年前から配布されていない。 Safariに乗り換える際の個人的な障壁であったが、Chrome版機能拡張をSafari向けに変換して利用する事ができたので、メモ代わりに記しておく。 必要なものmacOS Big Sur以降XCodeはてブ拡張をインストール済のChrome インストール手順1. Chromeのアドレスバーに「chrome://extensions/」と打ち込み、機能拡張の画面を表示する。 2. 同画面右上の「デベロッパー モード」をONにする。 3. 同画面内の「はてなブックマーク」の欄に表示されている「ID:xxxxxx」を次手順で使用する。 4. FinderでChromeのはてブ機能拡張がインストールされているフォルダが存在する事を確認する。 /Users/(ユーザー名
広告ブロック拡張機能の「uBlock Origin」がFirefox上で最適に動作する理由とは?
コンテンツフィルタリング用のブラウザ拡張機能「uBlock Origin」は、ほかの広告ブロック拡張機能などよりもメモリ使用率が少ないことで人気を集めています。このuBlock OriginはChrome、Microsoft Edge、Firefox、Operaなどのブラウザ上で使用可能となっているのですが、Firefox上で最適に動作する理由を開発者のレイモンド・ヒル氏がGitHub上で解説しています。 uBlock Origin works best on Firefox · gorhill/uBlock Wiki · GitHub https://github.com/gorhill/uBlock/wiki/uBlock-Origin-works-best-on-Firefox uBlock OriginがFirefox上で最適に動作する理由は、Firefoxでは「CNAMEレコード
Google、マルウェア化したChrome拡張機能をリモートから無効化 | スラド セキュリティ
人気のChrome拡張機能「The Great Suspender」がマルウェア化し、GoogleはChromeウェブストアから削除するだけでなく、インストール済みの拡張機能をリモートから無効化したそうだ(Android Policeの記事、 The Vergeの記事、 Neowinの記事、 SlashGearの記事)。 The Great Suspenderは使用していないタブをサスペンドしてメモリ使用量を削減するオープンソースの拡張機能で、ソースコードはGitHubで公開されている。しかし、昨年6月に開発者が正体不明な新オーナーへのプロジェクト譲渡を発表し、10月にはGitHubでリリースされていない更新が公開されて怪しい動作をするようになったとの報告が出始める。この頃にはほぼマルウェア化確定との見方が広がっていたが、Googleは調査の結果問題なしとみなしていたようだ。 しかし、Go
Chrome拡張の高速な英語辞書ツールをつくりました(Mouse Dictionary) - Qiita
経緯 もともとMouseoverDictionaryという素晴らしいFirefox用辞書があったのですが、Quantumの登場とXULの廃止とともに使えなくなってしまったため、自分用にChrome拡張をつくった次第です。 ソースコード 実装に関わる技術寄りの用語: React, esbuild, chrome.storage.local, chrome.storage.sync, Cross-extension messaging, Hogan, debounce, resizable/draggable, intl.v8BreakIterator, deinja, クロスブラウザ, など。 ※詳細は「Mouse Dictionaryの技術的な話」をご参照ください https://qiita.com/wtetsu/items/2a5568cb0b5a38c003fb 使い方 インストール
VS Codeを使いこなせ! フロントエンジニア必須の拡張機能7選 - ICS MEDIA
「Visual Studio Code(略称:VS Code)」はMicrosoftが提供している無償で高機能なエディターです。標準でも十分な機能は備わっていますが、拡張機能をインストールすることで、より使いやすく自分にあったエディターへとカスタマイズできます。 本記事では、HTMLコーダーやフロントエンドエンジニアに役立つ拡張機能を紹介します。 1. IntelliCode IntelliCodeはMicrosoft謹製の公式プラグイン。AI支援による次世代のコード補完がJavaScriptやTypeScriptで利用できるようになります。APIの一覧がアルファベット順に提示されるのではなく、利用する可能性の高いAPIがAIによって予測されます。 コード補完の様子を次のスクリーションショットでご覧ください。入力候補の「★」マークが付いているところが、補完候補になっているところです。人工知
Security GO | サイバーセキュリティリーダーの選択と決断を支援
XDR、Agentic SIEM、Agentic SOARで収集した情報から攻撃の端緒を可視化、防止。攻撃者に隠れる余地を与えません。 詳しくはこちら
Chrome ExtensionのLive HTTP Headersの調査(CoolBar.Pro導入 Extensionが何を行うかの調査)
a.md Chrome ExtensionのLive HTTP Headersを調査した。Firefox用のものではない。Firefox用のものではない。 https://chrome.google.com/webstore/detail/live-http-headers/iaiioopjkcekapmldfgbebdclcnpgnlo 11/7追記 類似 or 同様の方法で難読化scriptを埋め込んでいる拡張機能が大量にあったため、Googleに報告済み。 https://twitter.com/bulkneets/status/795260268221636608 English version: https://translate.google.com/translate?sl=ja&tl=en&js=y&prev=_t&hl=ja&ie=UTF-8&u=https%3A%2F%
HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog
疑惑どころか 99.99% くらい黒な話。 (後記:セッション盗まれたと思ってたけど、よくよく考え直してみると生パスワードごと盗まれてる可能性もあるしやばい) 追記:続報 11月3日 今回指摘した HTTP Headers 以外にも、「Tab Manager」「Give Me CRX」「Live HTTP Headers」等で同様(?)の問題が報告されています。第三者が元の作者からソフトウェア権利を買い取って悪用する、というケースが割とある模様(?)。皆さま情報ありがとうございます。 11月4日 Zaif については、「不正な Chrome 拡張」と「スクリプトから保護されていなかったクッキー」のコンボによりセッションが盗まれていた可能性あり。 Zaif のセッション情報が盗まれた原因のひとつについて。JavaScript からクッキー値を取得させない方法。 - clock-up-blog
srad.jp
We’re getting things ready Loading your experience… This won’t take long.
URLを入力するだけ!コンテンツをスクレイピングしてデータ化してくれる無料ツール「import.io」
import.ioとは import.ioは、データ化したいページのURLを入力するだけで、自動でデータ箇所を判断して情報を集めてくれるスクレイピングサービスです。 無料で利用することができ、セットアップも、データ収集用のトレーニングなども必要ありません。 URLを入力して、ボタンを押すだけという簡単さから、誰にでも利用できるデータ収集ツールだと思います。 以下では、その簡単な使い方や、利用例などを紹介したいと思います。 定期的なサイトへのスクレイピングは相手サイトの負荷になるので、一日に何度も何度も同一サイトに使用するのはやめましょう。加えて、取得したデータを、そのまま何かに利用すると著作権違反になる恐れもあります。 基本的な使い方 import.ioの最大の特徴は、使い方の簡単さです。 以下では、その使い方の例として、IKEAのソファー検索結果ページのデータを取得してみたいと思います。
Engadget | Technology News & Reviews
Yoshi and Birdo arrive in new trailer for The Super Mario Galaxy Movie, along with an earlier release dateNintendo dropped the new trailer during The Super Mario Galaxy Movie Direct. Google says it's fixed the Gmail issue that led to flooded inboxes and increased spam warningsGmail users on Saturday reported problems with their automatic filters that typically separate promotional emails from the
Engadget | Technology News & Reviews
Google aims to take the sting out of scheduling meetings with a new Gemini featureYou'll need to have a paid Workspace plan and access to attendees' calendars to use it, though. Ubisoft proposes even more layoffs after last week's studio closures and game cancellationsUbisoft is planning on laying off 200 employees from its Paris branch. This follows studio closures and game cancellations.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Chrome拡張なのにOS……だと!? スゴすぎてもはや説明しきれない「VisiOS」の衝撃/タブとブックマークを極めたらOSになった? アプリのインストール・実行まで可能【やじうまの杜】
広告ブロッカーが勝手にアフィリエイトを挿入。悪意あるブラウザの拡張機能に要注意
Engadget | Technology News & Reviews
