ブラウザにファイルをドロップしてはいけない - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、CROSS 2013っていう、エンジニア向けのビール飲み放題のイベントに行ってきました! そこの「HTML5×セキュリティ」っていうコーナーで、ちょっと喋ってきたんですが、 その時の小ネタを紹介しておきます。 最近、ブログとかのWebサービスで写真をアップロードする時に、 ファイルをドラッグ&ドロップするだけでできたりしますよね。 いちいちダイアログから選ばなくていいから便利です。 こんなやつ。 この手の仕掛けって、ドラッグ時にボーダーカラーを変えたりして 「いまドラッグ&ドロップ状態ですよ〜」ってわかりやすく表示されますが、 それって別に、ブラウザが警告の意味で出してるんじゃなくて、 あくまで、Webサービス側が親切で表示してるだけなんですよね。 ってことは ・ドラッグされても特にボーダーラインなどを表示せず ・画面上のどこでもドロップを受け入れるようにし
今すぐサイトの広告収入を2倍にする方法 - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はちょっとだけ実用的なお話です! はい! タイトルの通り、『今すぐサイトの広告収入を2倍にする方法』。 なんだか、うさん臭いですね>< でも、やり方はシンプルで簡単です。 やり方: スマートフォンでアクセスされた時に、 一番上 (ファーストビュー) に 300x250 のレクタングル広告を貼る。 これだけ。 ちなみにこんな感じになります。 (スクロールさせようとすると、絶対に広告に指が触れてしまう!) 最近は、この方法で広告を貼っているサイトが増えてきているので、見たことがある人も多いと思います。 うざいですよね。わかります。 けど、この方法で貼られた広告は、クリック率がハンパない。 しかも、(今のところは) 規約違反じゃない。 それどころか、アドセンス公式ブログで推奨すらしています。 (推奨している位置は記事下だけど) ブログの場合、通常の広告クリック率はだ
slideshareにfacebookでログインすると見たスライドがバレバレになる - ぼくはまちちゃん!
こんにちはこんにちは!! slideshareって、はてなブックマークの人気記事でもよく見かけますよね! スライドをアップロードして共有できる人気のサービスだそうです! あれに「facebookでログイン」みたいなボタンがありますよね。 こういうの。 ただ見るだけの人ならログインなんてしないと思うけど、 「お、このスライド、いいねボタン押したいな」、なんて時にうっかりこのボタンを押してログインしてしまうこともあるかもしれません。 (ちなみに、いいねボタンは、facebook連携してなくても押せます) それでfacebook連携してしまうと… その後、slideshareを見るたびに(見るだけで)、自分のフェイスブックのアクティビティに 「このスライドみたよ」って掲載されるので、注意が必要かも?ってお話です! うっかりフェイスブック連携ボタンでログインしてしまう ↓ 忘れた頃に何かスライドを
こんなメールを送った - ぼくはまちちゃん!
こんにちはこんにちは。 今日は、こんなメールを送りました。 From: hamachiya2@gmail.com To: blog@takagi-hiromitsu.jp 高木浩光さま お世話になっております。 ブログ「ぼくはまちちゃん!」のはまちや2です。 本日は、ネット上での評判形成についてご相談になります。 ぼくはブログの次のエントリーにて、セキュリティ関係の記事の執筆を予定しております。 記事公開のタイミングでネット、ソーシャルでの良好な評判を形成したいと考えております。 そこで、評判形成についてご協力いただける方を探しておりますが、そういった仕事の依頼も受けられてますでしょうか。 以下、企画概要をお送りさせていただきます。 【現状の課題】 現状の課題として、ネット上での評判は決して良いとは言えない状況です。 主なネガティブ要素は「はまちの照り焼きは難しい」等です。 また、現在は改
ソーシャル化したbit.lyの恥ずかしいリンクの消し方 - ぼくはまちちゃん!
こんにちはこんにちは!! こんな記事がありました! Big Sky :: bit.ly がソーシャルに生まれ変わって、皆とっても恥かしい事になる なんと…。 ということで、短縮URLで有名な bit.ly の仕様が変わって ユーザーごとのリンクが一覧で見られる仕様になったそうです。 で、上のブログでは、 これから使う分のデフォルトの設定をプライベートに変更するやり方が書いてあったんだけど、 これまでのリンクを消す方法が載ってなかったので補足しておきますね! (bit.lyにログインして使ってなかった人は関係ないです) まずは http://bitly.com/u/ユーザーID にアクセスして確認。 もし隠したいリンクがあった場合は、bit.ly にログイン後… 上のメニューから「Your staff」の「Bitmarks」を選ぶ。 カーソルを重ねると左にカギのアイコンが出るのでクリック。
CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
Google+が日本で流行らない理由 - ぼくはまちちゃん!
こんにちはこんにちは!! いよいよ公開されましたね…Google+! で、タイトルのGoogle+が日本で流行らない理由。 これなんだけど、 「UIが洗練されすぎている」 きっと、これに尽きますね! 設計もそうだし、画面もそう、 トモダチの振り分けなんか、ブラウザなのにドラッグ&ドロップでできちゃう。 これすごい。 だから流行らない。 え、なんでかって? ふつうの人には、ブラウザ上でドラッグ&ドロップで、 操作できるなんて思わないよ。 ぼくですら、すぐにわからなかった。 いや、ちゃんと文字では説明書いているんだよ。 「ユーザーをサークルにドラッグ&ドロップしてフォローできます」 ってね。 でも読まない。 読んでも意味わかんない。 同じ洗練されたUI(?)でも、twitterくらいのコンセプトのシンプルさでギリギリかなって思う。 検索エンジンGoogleもそう、コンセプトがシンプルだからこそ
追記:facebookで実名でないと判断された時、公的身分証明書を求められる - ぼくはまちちゃん!
こんにちはこんにちは!! 前回の「facebookでアカウント停止された時に復活する簡単な方法」に書いたとおりアカウントが一時的に復活したものの、 なぜかまた突然、予告もなくアカウントが停止されちゃいました>< それでなんでかなーなどと思いつつ再度お問い合わせしたところ、4日ほどたってようやく以下のようなメールが届きました! 同じような悩みを抱えてる方の参考になれば良いので、 ちょっと頂いたメールを引用してみますね! 以下、facebookからのメールの引用 from: Facebook Team はまちや 様、 情報を提供いただき、ありがとうございます。現時点では、アカウントの所有者ご本人であることを確認できません。このメールへの返信にて、公的身分証明書のデジタル画像をお送りください。その際、以下の条件を満たしていることをご確認ください。 政府発行の身分証明書であること(パスポートや運転
facebookでアカウント停止された時に復活する簡単な方法 - ぼくはまちちゃん!
こんにちはこんにちは!! さいきんめっきりフェイスブック漬けのはまちやですこんにちはー! ところでfacebookでは最近「アカBAN祭り」というものが行われているらしくって、 実名かどうか疑わしい人を対象に、 次々と予告なくアカウントが停止されていってるようなのです>< あの「ホームページを作る人のネタ帳」の人や、 はてなでおなじみの id:kanose さんまでもが停止されたとか…! → (参考) Facebook、春の垢BAN祭りが始まったよ! そんなこんなで、ぼくも本日早朝いよいよアカウント停止されちゃいました! でも、わりとあっさりと復活できたので、 その手順をメモしておきますね! なにかの参考になれば…! 1. アカウントが停止されたら ログインしようとするとこんな画面になります…>< 2. facebookのフォームから申請しよう! → Facebook「僕と契約して、実名に
やっぱり[OK]ボタンは右なんだよ - ぼくはまちちゃん!
こんな話題はいまさらかもしれない! それはわかってます! だけど書きたい! なにって、[OK]ボタンの位置のことです! これって右に置くのが自然だよ絶対!! 理由は単純で、 [OK][キャンセル] は、画面によっては [保存] [取り消し] だとかに名前を変えるし、 さらに、入力が3ページあるようなウィザード形式の画面なんかだと、 [ここまでOKそして次の画面へ]、[間違ったかもしれないから前へ戻って修正] とかになっちゃう。 うん、このウィザード形式の時のことを考えるとわかりやすい! ウェブは横書き! 左から右に読む! 左からやってきたんだから、[戻る] のは左! 右に進んでいくんだから、[進む] のは右! だから、[次へ] も [保存] も [OK] も右が自然! ウィザードっぽい画面の時と他の画面の時とで 「OK的なもの」の位置がぶれていると、少し迷うよね。 だから[OK]は右に統一
![やっぱり[OK]ボタンは右なんだよ - ぼくはまちちゃん!](https://cdn-ak-scissors.b.st-hatena.com/image/square/281b1fd51f0e3fedc726435362724c3af4fce817/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F13208692334729888519%2F26003855888873578%2F1550052661)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
開いただけで自動的にスターがつく便利日記 - ぼくはまちちゃん!
カラースター欲しい! - ぼくはまちちゃん!