Using V8 - Google's Chrome JavaScript Virtual Machine - CodeProjectTutorial and sample explaining how to use the V8 virtual machine inside your application.
再度chromeのクロスドメインセキュリティチェック探訪 « ku
前回のchromeのクロスドメインセキュリティチェック探訪では、なんでinspectorからだとクロスドメインのIFRAMEの中が読み出せるのか、というのがけっきょくわかんないままでしたが、理由がわかりました。 src/webkit/port/bindings/v8/v8_proxy.cppの中にクロスドメインチェックを行うV8Proxy::CanAccessPrivateという関数があり、これがinspectorのようなブラウザ組み込みのページのためのprotocolを特別扱いするようになっていました。 // Check if the current execution context can access a target frame. // First it checks same domain policy using the lexical context // // This
chromiumのgreasemonkey実装とスクリプトを再読み込みさせる方法 « ku
COLLECTION & COPY経由ChromiumのGreasemonkeyを軽く試した。でchromeにofficialなgreasemonkeyが搭載されたというのを知って、コードをチェック! src/chrome/renderer/greasemonkey_slave.ccが実装。極めてシンプル。Firefox版と関数名が同じInjectScriptsになっていてうけました。 bool GreasemonkeySlave::InjectScripts(WebFrame* frame) { // TODO(aa): Check script patterns here for (std::vector<GreasemonkeyScript>::iterator script = scripts_.begin(); script != scripts_.end(); ++script
芸術の秋にProcessingでスケッチプログラミングを始めてみよう(1/3) - @IT
芸術の秋にProcessingでスケッチプログラミングを始めてみよう:絵心がなくても簡単に絵が描けるProcessing(1)(1/3 ページ) アートやデザインのための“プログラミング” 読者の皆さんは「プログラミング」という用語や、それをすることに、どんなイメージを持っているでしょうか。仕事に使われるアプリケーションやWebサービスの開発の世界の「プログラミング」を考えてみると、多くの場合「実用性や効率が重んじられ、専門的な知識を持ったエンジニア/プログラマーが慎重に正確に行うもの」といったイメージではないかと思います。 しかし一方で、実用性ではなくスクリーンに表されるイメージや動きの美しさ、見るものを引き込むインタラクションのアイデアをプレゼンテーションする「プログラミング」の世界も存在します。エンジニアではなくアーティストやデザイナーが、驚きやインスピレーションを求めて大胆に「プロ
ユーザのクリックを乗っ取る「クリックジャック」 | スラド
ZDNet(日本語訳)にて、多くのブラウザやAdobe Flashに存在するクリックジャック(Clickjacking)に対する脆弱性について報じられている(本家/.より)。この脆弱性はIE、Firefox、Safari、Operaなど多くブラウザやAdobe Flashに存在し、影響を受けないブラウザはLynxくらいだそうだ。 クリックジャックされると、ユーザのクリック全てがクリックジャックのクリックとなり、ユーザの意図や動作とは無関係にページ上のリンクやボタンをクリックしたことになってしまう。このため、Flashゲームなどは格好のターゲットとなり得る。攻撃はブラウザの根本的な欠陥を突いたもので、DHTMLを利用しているとのこと。また、JavaScriptは必須ではないため、JavaScriptを無効にしても完全には防げないそうだ。 クリックジャックはOWASP NYC AppSec 2
What is it? - NoScript: Own Your Browser!
own YOUR browser! Open main menu ☰ Donate What is it? The NoScript Security Suite is Free Open Source Software (FOSS) providing extra protection for Firefox (on Android, too!), Chrome, Edge, Brave and other web browsers. Install NoScript now! NoScript in action NoScript is a built-in key security component of the Tor Browser, the top anonymity tool defending millions against surveillance and censo
yohgaki's blog - NoScriptの使い方
Last Updated on: 2017年4月12日Firefoxユーザなら必ずインストールして使用する事をお勧めするのがNoScript拡張です。 参考:新しい紹介文を書きました。 簡単にインターネットから内部ネットワークを守る方法 NoScriptはデフォルトでJavaScriptの実行を拒否します。これだけでもかなり安全にWebサイトを参照できるようになります。しかし、NoScriptはプラグインの実行も拒否できるようになっています。Java, Firefox, Silverlight,その他全ての拡張を選択して実行を拒否できます。残念ながらJava, Sliverlight以外はデフォルトで実行可能に設定されています。 ブラウザウィンドウの右下のNoScriptアイコンをクリックしオプション設定画面を開きます。下のスクリーンショットのように設定します。 (追記:間違ってチェックを
爆速で話題の Google Chrome 搭載 JavaScript VM “V8” は、Animorphic Smalltalk VM がベースになっているらしい - Smalltalkのtは小文字です
Animorphic Smalltalk というのは、1990年代半ばに作られ、2006年にオープンソース化されて話題になった“Strongtalk”のこと。 Another interesting aspect of the V8 virtual machine is that it's open source. It is mainly written in C++, based on the Strongtalk Smalltalk code and released with a BSD/MIT license. The Hitchhiker's Guide to ...: Google Chrome, JavaScript and Smalltalk Strongtalk は、Objective-C ばりのオプショナルな静的型チェック機能と Ruby と同様にミックスインを用いた
恒例のフィボナッチベンチで V8 と Smalltalk、Ruby、Python、Scheme とを戦わせてみる - sumim’s smalltalking-tos
爆速で話題の Google Chrome 搭載 JavaScript VM “V8” は、Animorphic Smalltalk VM がベースになっているらしい の続き。 その速いと言われる V8。実際、どのくらいの速度で動くのかを具体的な数値として見てみたくなったので、手軽に試すことができるフィボナッチベンチで、そのスコアを手元の処理系たちと並べて比較してみました。 環境は Modbook 2.4GHz Core 2 Duo(MacBook 相当)の Vista SP1 で、40番目のフィボナッチ数(63245986)の算出にかかった秒数をカウントしています。結果は次のようになりました。 言語 処理系 スコア [秒] JavaScript Google Chrome (V8) 2.95 JavaScript Firefox 3.01 (SpiderMonkey) 31.9 Small
Greenbear Diary - ゲームセンター 終 了 の お 知 ら せ , Google Chromeのチートっぷりをベンチマークで体感してみた
Google Chromeはえええええええwwwwwww なんでこんなに速いの?死ぬの? あとIE7が6より遅くなっててしょんぼりした。 ベンチマーク環境はこんな感じです。 WinXP CPU Celeron D 2.80GHz メモリ 1024MB ■ [linux][lisp] StumpWMをUbuntuで使ってみた StumpWMはCommon Lispで書かれたタイルベースのウィンドウマネージャだ。操作系統はratpoisonに(つまり、GNU Screenに)似ている。 全てがCLで制御されているため、WMを再起動せずに挙動をハックすることができるのがウリらしい。 とりあえずインストールは sudo aptitude install stumpwm でいけた。 んで、起動する前に sudo vi /usr/share/xsessions/stumpwm.desktop として、
chromeのクロスドメインセキュリティチェック探訪 « ku
ブラウザにはjavascriptのコードがそのウインドウにアクセスすることができるか same origin policy に従ってチェックしている部分があります。この部分はセキュリティチェックと呼ばれています(FirefoxではnsScriptSecurityManager, WebKitではSecurityOriginで実装されている)。 Firefoxはjavascriptのオブジェクトひとつひとつに、そのオブジェクトを定義したページのドメインをもとにprincipalを設定し、実行時にアクセスしようとしているオブジェクトのprincipalと実行コンテキストのprincipalが一致するかをチェックすることで same origin policy を実装しています。Firefoxは実行コンテキストがネイティブコードや拡張機能由来のもののときには、常にprincipalが一致するもの
Toolness
Over the past several years, I’d been watching educational YouTube videos while on an elliptical in a gym. During the pandemic, however, gyms closed down, and I had to figure out what to do. Late last year I bought a cheap exercise bike that I’m actually very satisfied with. Instead of watching videos on my phone or tablet, I can just roll my bike in front of my computer monitor and watch whatever
Life is beautiful: Google Chromeに関してひとこと
今回Googleが発表したウェブ・ブラウザー、Google Chromeは、ひと言で言えば、「安定度・安全度を高めるために、それぞれのタブを別プロセスで走らせるタブ・ブラウザー」である。 95年にIE3.0を設計した時には、タブのコンセプトも存在せず、セキュリティの問題もそれほど強く意識していなかったので、ウィンドウごとに1スレッドを割り当てたマルチ・スレッドを選択した訳だが、ここまでウェブ・アプリケーションが重要になってくると、マルチ・プロセスに移行するのは当然。特定のページ上でのJavaScriptの挙動がおかしくなったからと言って、ブラウザーすべてが落ちてしまう今までの設計が異常。 一つのウィンドウ下で管理させるそれぞれのタブにプロセスを割り当てる、一般的に一つのウィンドウに一つのプロセスやスレッドを割り当てる通常のGUIアプリケーションとは異なるが、ユーザー・モデルとリソース管理は
最速インターフェース研究会 :: Firefoxでテキストをクリップボードにコピーする方法
動作デモ http://la.ma.la/misc/js/setclipboard_for_firefox.html Firefox1.5 + FlashPlayer8.5で動作確認してます。Opera8.5では動いたがOpera9では動作せず。Safariは知らない。FlashPlayerのバージョンによっても何か違うのかもしれない。 元ネタ http://a-h.parfe.jp/einfach/archives/2005/0706043145.html IEではデフォルト設定でブラウザからクリップボードの読み書きができる、というのは割と有名な話ですが、Flashを使うとIE以外でもクリップボードにテキストをコピーすることができます。上書きのみで読み込みはできないようなので多少は安心です。(クリップボードが勝手に置き換わってしまう、という悪戯はできる) で、このFlashを使ったクリッ
ECMAScriptHarmony - ECMAScript Harmony
ECMAScriptHarmony - ECMAScript Harmony 目次 この文書について ECMAScript Harmony 要旨 詳細な声明 ECMAScript Harmony この文書について "ECMAScript Harmony" の日本語訳です https://mail.mozilla.org/pipermail/es4-discuss/2008-August/003400.html 推敲歓迎: 誤訳, タイポ, 訳語の不統一, そのほか... s/渡し/私/ しました。 s/geter/getter/ しました。 JavaScript の標準化を主導する Ecma の 第 39 技術委員会 (TC39) で, この一年間不 和が続いているのは公知の事実です. 一部のメンバーはECMA-262 の第四版である ES4 を推しています. また別のメンバーは既存の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Web 開発者向け iGoogle ガジェット 20+ - WebOS Goodies
https://labs.cybozu.co.jp/blog/kazuho/archives/2007/02/keeping_comet_alive.php
■ - 兼雑記
SELinux and Chrome
Chromium