サブドメインをユーザーホスティングサイトに使うときのパターン(Same Origin/Cookie/Public Suffix List)You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Cookieの利用を最小限にし、ユーザーエクスペリエンスを改善します
GitHubからすべてのCookieバナーを削除します。 🎉 EU法では、WebサイトにCookieが含まれていて、そのCookieがWebサイトの機能に不要なものである場合、Cookieバナーを表示し、なぜCookieがWebサイトに埋め込まれているのか、そこから取得する情報はどのように利用されるかを説明するよう定めています。Webサイトの機能に不要であると定義されているCookieは、一般的に、サードパーティによる分析、トラッキング、広告などのサービスに使われています。こうしたサービスはWeb上での人々の行動に関する情報を収集してデータベースに格納し、その情報を利用してパーソナライズされた広告表示されるようになっています。 このようなCookieバナーを好きという人はいないと思いますが、Cookieバナーはあらゆるところに存在しています。 GitHubは、開発者のプライバシー保護を重
Subdomain Takeover 概観
この記事を書いている 6 日ほど前に, HackerOne のブログで, A GUIDE TO SUBDOMAIN TAKEOVERS という記事が出ました。結構昔から(知る範囲では 2014 年から?) 存在している攻撃な割には, 日本語だと Subdomain Takeover に関するめぼしい記事はなさそうなので, 軽くまとめておきます。 Subdomain Takeover とは Subdomain Takeover とは, 名前の通り, ある legitimate なドメインの下の Subdomain を乗っ取る攻撃のことです(多少語弊はありそう)。 自分の管理しているドメインに対して CNAME レコードを設定し, GitHub Pages や AWS などを使うケースはしばしばあるかと思います。 例えば GitHub Pages では, 次のように CNAME レコードを設定
次世代Webカンファレンス 2019 振り返り
nwc.md 次世代Webカンファレンス 2019 振り返り この文章に関しても所属組織とは関係のない個人の見解です 所感など 本当に全く打ち合わせをしていないので、話題が分散しがちだったかもしれない。 せっかくの所属組織とは無関係のレギュレーションなので、具体名を上げてガンガン治安の悪いことを言うつもりだったのだけど、直前に「具体的な企業名は避けましょう」と言われて若干遠慮した。 マズいことをガンガンしゃべる覚悟で来たので、防刃ベストを着ているが、特に出番は無かった。トイレにも行った。 本当は話す予定だったトピックについて、いくつかは、別途private gistに書く。 話した話題の参考情報 CDN設定の話、request collapsing という名前の機能 https://tech.mercari.com/entry/2017/06/22/204500 http://www.it
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
