Google は 16 日、Chrome 拡張の Manifest V3 (MV3) 移行計画再開を発表した (Chrome for Developers のブログ記事、 Google グループ投稿、 The Verge の記事、 Android Police の記事)。 より信頼できる Chrome 拡張を目指す MV3 移行だが、Manifest V2 (MV2) が備える高度なコンテンツブロックに適した機能が使えなくなることなどへの反対も強かった。MV3 の API 実装が進んでいないこともあって移行計画は延期が繰り返されていたが、その後実装は進み、拡張機能開発者コミュニティでの支持も広がっていることから移行計画を再開するという。 MV2 の無効化は Stable 以外のチャネル (Canary、Dev、Beta) で早ければ 2024 年 6 月、Chrome 127 以降で開始さ

顧客が正規に購入した Windows 10 Pro でライセンス認証できない問題を解決するため、Microsoft のサポート担当者がクラックツールを使用したと報告されている (BleepingComputer の記事、 Neowin の記事、 報告者のツイート)。 報告者によれば、Microsoft Store で購入した Windows 10 Pro のライセンスキーでライセンス認証できなかったため Microsoft サポートに連絡したが問題は解決せず、翌日に Microsoft のサポート担当者 (本物) が Quick Assist でリモート接続して問題を解決したという。しかし、問題解決のためにサポート担当者が入力した PowerShell コマンドは Microsoft Activation Scripts (MAS) と呼ばれるクラックツールを取得して実行するものだったとの

Google は 9 日、Chrome 拡張の Manifest V2 (MV2) サポートタイムラインを更新した (MV2 サポートタイムライン、 MV3 移行タイムライン)。 Google が Chrome 拡張の信頼性向上を目指して 2018 年に発表した Manifest V3 (MV3) はコンテンツブロッカーの機能が制限されるなどとして反対の声も強く、API の実装が進んでいないことも指摘されている。当初 Google は 2023 年 6 月に MV2 サポートを完全終息する計画だったが、9 月には半年の先送りを発表していた。 9 日の更新では 2023 年 1 月に予定していた Chrome ウェブストアでの「おすすめ」バッジ表示対象変更 (MV3 限定化)、エンタープライズポリシーによる MV2 の有効化、Canary/Dev/Beta チャネルでの MV2 無効化実験開

ウクライナへロシアが侵略を開始してから半年以上が経過したが、そんな中、ウクライナのロシア占領地域から「IPアドレス」が戦利品として奪われているという。記事によると、ウクライナのIPアドレスをロシアのウェブサイトに移転するなどの行為が見られるそうだ。ウクライナ側はIPアドレスや自律システムの管理・配布についての方針を策定する「European IP Networks（RIPE）」の会合の場で、IPアドレス没収を防ぐための対策が必要と訴えているという（TechAint、GIGAZINE）。 ウクライナ法務省のアドバイザーを務める弁護士のAndrii Pylypenko氏は、ウクライナのIPアドレスおよび自律システムの移転を即座に凍結することを求めた。一方で地域インターネットレジストリのRIPE NCC側は、合法的な移転に問題が出ることや自治的な組織であるRIPE NCCの運営方針にウクライナ当

uBlock Origin を開発する Raymond Hill (gorhill) 氏が 7 日、試験的バージョン「uBO Minus (MV3)」のソースコードを GitHub の uBlock リポジトリに追加した (コミットメッセージ、 The Register の記事)。 uBO Minus は Chrome 拡張機能プラットフォームの Manifest V3 (MV3) に従い、ブロッキングに declarativeNetRequest (DNR) API のみを使用するバージョンだ。これにより、幅広いデータの読み取り / 変更パーミッションが不要になるためインストール時の警告は表示されなくなるが、コスメティックフィルターやスクリプトレットの挿入、リダイレクトルールなどが使用できなくなる。これにより、「Minus」の名前の通り機能低下する結果となる。 Google はコンテンツ

身一つで、現在の年齢のまま、という付帯条件であるらしい。 タレコんだ自分は、当時まだ社会人でなく、コンピュータのこと自体ほとんど知らなかった。 就職した頃は PC-98x1/MS-DOS 時代の終わり頃だったから、若い頃のことを思い出して当時の本を再読できれば、現在の経験値でなんとかなる気がする。 TCP/IP 接続しようとすれば、かなりのコストとコネが要るだろうけど。

Googleは 23 日、Chrome 拡張機能プラットフォームの Manifest V2 終息と Manifest V3 移行タイムラインを公開した (Chrome Developers のブログ記事、 Manifest V2 support timeline、 9to5Google の記事)。 Manifest V3 は Chrome 拡張の信頼性向上を目指して 2018 年に発表された。コンテンツブロッカーの動作が制限されるとして反対の声も出ていたが、その後制限はある程度緩和された。今年 1 月には Chrome 88 で Manifest V3 がロールアウトし、Chrome ウェブストアで Manifest V3 拡張機能の登録が可能になっている。 Manifest V2 終息タイムラインによると、2022 年 1 月 17 日には Chrome ウェブストアで公開設定が「一般公

Android版で接触通知が行われないという致命的なバグのあった「接触通知アプリCOCOA」だが、iPhoneにも使用日数が数日毎にリセットされるといった致命的な不具合が複数報告されている（Togetter）。yprestoさんのツイートによると、 COCOA iOSが初期化されるバグ、Xamarin.Formsがファイルを削除→移動している箇所でbreakpointで止めて、そのままアプリを落とすと、確かに初期化されることを確認しました（Githabへの書き込み） とのこと。タレコミ元のTogetterまとめにあるようにXamarin自体にバグがあったかどうかかは別として、発注や運用に問題があったといわれても仕方ない状況ではあるようだ。 あるAnonymous Coward 曰く、 Android版に致命的な不具合があったことが判明したCOCOA、iPhoneにも致命的な不具合が生じてい

Googleは9日、Chrome拡張機能プラットフォームのManifest V3をChrome 88でロールアウトする計画を公式に発表した(Chromium Blogの記事 、 Android Policeの記事、 The Registerの記事)。 Manifest V3ではリモートでホストされたコードの使用が禁止されてセキュリティが向上し、バックグラウンドページの置き換えとなるサービスワーカーの導入や、拡張機能API全般で宣言型モデルへの移行を進めることでパフォーマンスが向上する。また、拡張機能APIを宣言型モデルに移行することで、プライバシーも向上する。たとえば、新しいdeclarativeNetRequest APIを使用すると、拡張機能がユーザーのデータにアクセスすることなく、ネットワークリクエストのブロックが可能になる。 declarativeNetRequest APIに関し

さくらインターネットでフロントエンドエンジニアであるダーシノさんが、見つけたバグをプログラマーに分かるように伝えるための報告書の書き方という記事をアップしている（さくらのナレッジ）。それによれば、バグ報告の基本は「1Issue 1Bug」、「事実のみを伝える」、「バグと要望は分ける」の3つあるのだという。 一つ目の「1Issue 1Bug」では、1つのバグ報告に含めるバグは1つまでというもの。報告に複数のバグが存在してしまうと、最後の1個が直らないという理由で修正の完了報告ができず、永遠にクローズできない場合があるためだという。 2つ目は「事実のみを伝える」こと。動きませんだけではなく、どういう状況で動かないかを的確に伝えること。またバグに対する怒りを報告に入れてきても対応できないので、感情と切り離して事実のみを伝達するようにしてほしいとしている。 3つ目は「バグと要望は分ける」という点。

VerisignのCSO Applied Research部門の主任エンジニアであるMatthew Thomas氏は、APNICのブログで、DNSルートサーバーのトラフィックの半数は、Chromium系ブラウザから出ている大量のクエリが原因であると指摘する（APNIC、ZDNet）。 Chromiumには初期の頃から、ユーザーがウェブサイト名、URL、または検索語を入力できるアドレスバーの機能が存在していた。しかしアドレスバーには、入力された単語を検索語として扱うのか、URLとして扱うのかといったインターフェースとして問題があるという。通常は「marketing」と打ち込めば検索語として扱われる。しかし「もしかして http:// marketing」というようにURLではないかとして判断する挙動を見せるときも多い。 この原因はChromiumがネットワークを信頼しているかどうかにあるとい

Microsoft Excelなど表計算ソフトウェアの自動書式機能により遺伝子シンボルが日付などの誤った値に変換されてしまうことを防ぐため、HUGO Gene Nomenclature Committee(HGNC)のガイドラインが変更されたそうだ(The Vergeの記事、 論文アブストラクト)。 自動書式機能では入力されたデータが特定の種類だと認識した場合、自動で書式を設定する。そのため、「membrane associated ring-CH-type finger 1」の遺伝子シンボル「MARCH1」が「1-Mar」に変換されてしまう。書式だけでなくデータ自体も「1/3/2001」のように変換されてしまうため、復元は困難だ。2016年には、遺伝子のリストを使用する論文の20%で遺伝子シンボルが誤った値に変換されたまま掲載されているとの調査結果も発表されている。このような問題の回避方

Google Home/Home Miniがファームウェア更新で文鎮化した場合、交換対応するという声明をGoogleが出したそうだ(Android Policeの記事、 9to5Googleの記事、 SlashGearの記事)。 Google Homeデバイスは高い頻度でファームウェア更新が提供され、自動で適用されているという。通常はユーザーが気付くことはないが、ファームウェア更新後に文鎮化してしまうことがあるらしい。Google Nest Helpのコミュニティーフォーラムでは1月から報告が出ており、電源ケーブルを抜いてしばらくしてから接続しなおす、デバイスを初期化する、といった復旧方法が紹介されているが、復旧できないケースも多いようだ。数週間前から報告が出ているRedditでは、明らかにファームウェア更新が原因であっても、保証期間外の場合は交換できないとGoogleカスタマーサービスか

headless曰く、 米国のジョシュ・ホーリー上院議員は7月30日、ユーザーを常習化に導くようなソーシャルメディアのテクニックを禁ずる法案「The Social Media Addiction Reduction Technology（SMART）Act」を提出した（プレスリリース、法案: PDF、The Verge）。 ホーリー氏によると、ソーシャルメディアはユーザーの心理につけこんで注意を長時間引き付け、それを広告主に売る設計になっていいるという。そのため法案では、ページ末尾に達すると次のコンテンツを次々に読み込む「無限スクロール」や、オーディオ・ビデオの自動再生、プラットフォームの利用レベルに応じた「達成」バッジのようなものの付与を禁じている。ただし、自動再生についてはプレイリストによって再生されるものや広告などは除外されており、バッジについてもレベル上昇によって利用できる機能が増

デスクトップ版のGoogle Chromeでリーダーモードが利用可能になっている(Issue 925965、 The Vergeの記事、 Neowinの記事)。 リーダーモードはAndroid版Chromeの「簡易表示」を移植したもので、Chrome Canaryではchrome://flagsの「Enable Reader Mode」をEnabledにすることで利用可能になる。安定版のChrome 73にフラグは用意されていないが機能自体は実装されており、コマンドラインで「--enable-dom-distiller」を付けて起動すれば利用できる。 現在のところ専用の切り替えボタンは用意されておらず、有効化するとメニューに追加される「ページを抽出」で切り替える仕組みだ。正常に表示できるかどうかとは関係なく、任意のページで切り替えることができる。なお、リーダーモードで再び「ページを抽出」を

中国では「手書き文字を模倣できる装置」が販売されており、これをを使って旧正月休暇の宿題をこなす学生がいることが報じられている（GIGAZINE、South China Morning Post）。 この装置は、スマートフォンでいくつかの手書き文字を入力するとそこから文字を学習し、手書きで書いたような文字をプリントできるというもの。ネット通販等で比較的容易に購入できるようだ。

「地球は丸くない」「地球は平ら」という「地球平面説」は以前よりあったが（過去記事）、YouTubeが原因で地球平面説を信じる人が増えているという話が出ている（Engadget日本版）。 調査によると、地球平面説を信じる人の多くが、YouTube動画で初めて地球平面説を知ったと答えているそうだ。さらに、こうした陰謀論的動画は視聴者の視聴時間が長くなる傾向にあるため、こうした陰謀論的動画を見た視聴者に対しては別の陰謀論的動画がレコメンドされやすく、その結果一度こういった動画を見た視聴者は次々にさまざまな陰謀論動画を視聴し、陰謀論を信じていくという流れがあるという。

昨年秋頃より、いわゆる「ゆっくりボイス」と呼ばれるAquesTalk系合成音声と「東方Project」のキャラクター等が色々なことを解説する「ゆっくり解説」系YouTuberによる動画が、スパム（価値のない質の低いコンテンツ）判定されて収益化を剥奪されるケースが続出している。 よくまとまっている「オロドウ日記」のチャンネルの対策についてと「ゆっくり解説は困難かも・・・」によると、昨年秋頃にYouTubeパートナープログラムの規約が改定され、スパム判定される要素として「繰り返しの多いコンテンツ」、「教育的または他の価値もない視聴回数を増やすだけが目的の大量生産コンテンツ」、「再利用されたコンテンツ」が追加されたという。 これを受けて、多くが同じ顔イラストを使用しており、動きが少ないスライドショー的なものも多いゆっくり解説系動画がYouTubeのAIによってスパム判定されやすくなったと思われる

アメリカでも若者のPC離れが続いているそうで、ファイルやディレクトリといった概念の理解やキーボードもタッチタイピングスキルが欠けているという話がGIGAZINEで取り上げられている。

フィットネス関連サービスを提供している米FitMetrixが、パスワードなしで顧客情報を管理するサーバーを運用していたためにユーザー情報が大量に漏洩する事態になったという（The Tribune、TechCrunch、Hacken.io、Slashdot）。 漏洩したデータは数百万件にも上るようだ。同社は同社は心拍数やその他のフィットネスメトリック情報を表示するフィットネス追跡ソフトウェアを開発している企業。今年の初めにスポーツ関連サービスの予約・決済・スタッフ管理・顧客管理などを行う大手企業Mindbodyにより1530万ドルで買収されている。 10月5日にこのことを発見したセキュリティ研究者は、FitMetrixの3つのサーバーで顧客データが漏れていることを発見した。どのくらいの期間、サーバーが公開されたのかは不明だが、9月にIoT検索エンジンであるShodanにデータが登録されていた