HTTP ページ上でのパスワード要求はやめましょう
[これは Mozilla のセキュリティエンジニア Tanvi Vyas 氏のブログ記事 No More Passwords over HTTP, Please! を同氏の許可を得て翻訳したものです] Firefox 46 Developer Edition は、HTTP ページ上でログイン情報の入力を求められた場合、開発者に警告を行います。 ユーザ名とパスワードの組み合わせは、ユーザの個人データへのアクセスを管理する手段です。Web サイトはこうした情報を注意深く扱い、パスワードは HTTPS のような安全な (認証、暗号化された) 接続を通じてのみ要求すべきです。しかし残念なことに、HTTP のような安全でない接続でユーザのパスワードが扱われている例が 非常に多く 見られます。このプライバシーとセキュリティの脆弱性を開発者の皆さんに知らせるため、最新の Firefox Develope
なぜMozillaの存在が重要なのか
[これは、昨日ノルウェーから届いたニュースをもとに話題を広げて書いたエッセーだ。文章の最後に、全てのオープンソースプロジェクトの参加者に向けた、Mozillaを代表してOperaとそのファンに送る激励がある。 /Brendan Eich] 創始者の回想 2004年の7月にHTML5の始まりに関する記事を、HTML5という言葉は出さず書いたが、Appleが恥ずかしがりだったので、そこでは「Operaなどの」という形でだけパートナーについて触れている。 記憶しているところでは: @tは当時Microsoftで働いて (彼は現在Mozillaにいる、それは彼にとって非常に良いことだ)、 ワークショップの2日目では、私の前の席に座っていた。 既得権益が、XFormsは必要不可欠なものとして、しつこく売り込んでいた(イギリス保険協会がその標準化を行っていた!)。 ブラウザベンダーは、互いに非協力的な
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
