カスタムURLスキームの乗っ取りとその対策
カスタムURLスキームの乗っ取りとその対策 May 17, 2021 カスタムURLスキームは、モバイルアプリ内のコンテンツへ直接誘導するディープリンクに広く利用されている¹。そのような中で、2020年3月にLINEはカスタムURLスキーム line:// の使用を非推奨とした²。非推奨の理由をLINEは「乗っ取り攻撃が可能なため」と説明し、代わりにHTTP URLスキームによるリンクを推奨している。この変更に対して私は、なぜHTTP URLスキームによるリンクだと乗っ取り攻撃を防げるのか疑問を抱いた。この疑問に答えるためにLINEアプリの乗っ取りを試み、対策の有効性を確認した。 要約 HTTP URLスキームによるディープリンクは対象のアプリを一意に特定できるため、不正アプリによるリンクの乗っ取りが発生しない。カスタムURLスキームでは複数のアプリが同じスキームを宣言できるため、モバイル
これからのブランドはどんどん透明になっていく デザイン会社 ビートラックス: ブログ
皆さんは、最近のApple製品に “とある” 共通点があることに気づいただろうか? そう、あのロゴがかなり目立たなくなってきているのだ。例えば、以前は必ず画面の下の真ん中の目立つ場所にあったAppleのロゴが、最新のiMacにはない。なんか変な感じがする。 ステータスシンボルのAppleロゴが無い!同様に、ヘッドフォンのAirPods Maxにもロゴが無い。 これまでのAppleであれば、Mac, iPhoneなどの製品には必ず目立つ箇所にロゴが掲載されていたり、場合によっては、ロゴが光る仕様にまでなっていた。スタバでドヤリングと呼ばれるくらい、Appleのロゴがついた製品を持っていることが一つのステータスシンボルに。 ちなみに、Appleが買収したBeatsのヘッドフォンなどは、左右に大きく掲載されているロゴが人気を集め、その商品の大きな魅力だった。 しかし、新しく発表される製品にはなぜ
私が実践している「テトリス的スケジュール管理」の方法。
ここから記すスケジュール管理のノウハウは、身に付けている人は常識的に身に付けているだろうし、文章として書かれたことが過去に何度もあったと思う。 ところが知らない人は本当に知らないし、できていない人は本当にできていない。 それか、知識としては知っていても実践できずにいる人も多いのではないかと思う。 どんなノウハウかというと、『テトリスみたいにスケジュールを管理する』というものだ。 仕事でもプライベートでも、スケジュール帳を埋めるタスクはさまざまな長さ・大きさをしている。 たとえば来週の会議は午後3時から所要時間2時間、たとえばその次の週の外回り仕事は午前8時から所要時間5時間……といった具合にだ。 そうやってスケジュール帳をタスクで埋めていくと、じきに一週間がタスクで埋まる。 タスクとタスクに合間ができたら、そこに雑務が振り分けられるかもしれない。 「集中力を意識したタスク配置」と「休みもタ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jp.techcrunch.com/2021/05/17/2021-05-16-clubhouse-android-worldwide-launch/