Cookieのセキュリティを改善する Scheming Cookiesについて - ASnoKaze blog
Chromeが「Cookie の SameSite=Lax をデフォルト化」を進めたことは記憶に新しい。 asnokaze.hatenablog.com Cookieの改善は引き続き議論されており、Cookieの扱いでスキーム(http://やhttps://)を考慮に入れることが検討されている。 Incrementally Better Cookies Cookieのセキュリティ改善を精力的に行っているGoogleのMike West氏は、Secure属性の利用が30%、"__Secure-"プレフィックスの利用が0.18%ほどにとどまっていると述べており(リンク)、セキュリティ改善のためにCookieの扱いを段階的に変更していくことを考えている。 同氏がIETFに提出している「Incrementally Better Cookies」では、Cookieを次のように段階的に改善することを
LiteSpeedがMicrosoft IISを抜いて4位のWebサーバに
Q-Successは11月10日(米国時間)、「The LiteSpeed web server is now used by 7.5% of the websites, up from 4.9% one year ago. It is now the 4th most use web server, ahead of Microsoft-IIS.」において、LiteSpeedのシェアがMicrosoft IISを抜いて第4位になったと伝えた。LiteSpeedの1年前のシェアは4.9%。この1年間で増加傾向を続けていた。一方、Microsoft IISはこの1年間で下落傾向を続けており、今回のシェア逆転につながった。 LiteSpeedシェア推移 2019年11月〜2020年11月 資料: Q-Success Q-Successの報告によれば、2020年11月12日(米国時間)時点でのW
Apache Userdir with SELinux on Fedora 31/30, CentOS/RHEL 8.0/7.7
Updated: 2023-07-02 :: Published: 2010-09-10 :: JR :: 3 min read (428 words) This is quick guide howto enable Apache userdirs with SELinux on Fedora 31/30/29/28, CentOS 8.0/7.7/6.10 and Red Hat (RHEL) 8.0/7.7/6.10. This guide assumes that you have Apache (httpd) server installed on your system. This guide uses separeted userdir.conf without touching httpd.conf so later default httpd.conf can be ov
GoogleのURL短縮サービス「URL Shortener」が2019年3月30日で終了
Googleは、2009年から提供してきたURL短縮サービス「Google URL Shortener」を2019年3月30日で終了することを発表しました。今後、URL短縮サービスは「Firebase Dynamic Link(FDL)」に移行することになりますが、これまでにURL Shortenerで作成されていた短縮URLはそのままで継続して利用できるようになっています。 Google Developers Blog: Transitioning Google URL Shortener to Firebase Dynamic Links https://developers.googleblog.com/2018/03/transitioning-google-url-shortener.html URL短縮サービスはTwitterやテキストメッセージ(SMS)など、入力可能な文字数
S3 静的ウェブサイトホスティングのドメインを別のAWSアカウントで管理する | DevelopersIO
こんにちは、菊池です。 今回も小ネタで。 Amazon S3の静的ウェブサイトホスティングを利用すると、EC2などのサーバなしに静的なウェブサイトを公開することが可能です。また、Route 53を使うことで、公開するサイトのドメイン名を取得・管理できます。 今回は、管理上、複数のAWSアカウントを使っているケースでの設定例を紹介します。以下のように、ドメイン管理をアカウントAで行い、他のアカウントのS3を使って公開するイメージです。 S3を公開する まずは公開するS3バケットの準備です。なお、この手順では全てのユーザにバケットに保存するコンテンツを公開しています。意図しないファイルを保存したり、誤ったバケットを公開しないよう十分にご注意ください。 まずはバケットを作成します。 公開したいドメイン名(FQDN)をバケット名に指定します。(以下ではwww.xxxx.netを指定) プロパティな
CloudFront で S3 静的ウェブサイトホスティングを SSL/TLS に対応させる | DevelopersIO
こんにちは、菊池です。 先日、以下のエントリでS3を静的ウェブサイトとして公開する手順を紹介しました。 S3 静的ウェブサイトホスティングのドメインを別のAWSアカウントで管理する 今回は、このウェブサイトをSSL/TLSに対応させ、HTTPSでアクセス可能な環境にする手順を紹介します。前提として、上記の記事の手順でS3が公開されていることを前提とします。 S3 + CloudFrontで静的コンテンツをHTTPSで公開するのは、以下でも紹介の通り鉄板の構成です。 AWSにおける静的コンテンツ配信パターンカタログ(アンチパターン含む) 現時点で最新の手順と共に紹介します。 SSL/TLS対応手順 大まかな手順は以下の通りです。 AWS Certificate Manager(ACM)で証明書の取得 CloudFrontディストリビューションの作成 Route 53レコードを変更しアクセス先
「フロントエンド開発者」の終焉 | POSTD
元記事の著者より:この記事は主に北米文化で私が見たことを反映しています。 誰かに職業をきかれたら、私は「フロントエンド開発者です」と答えます(答えは相手によって変わることもあります)。10年か20年前は、自分の仕事に必然的に伴うものが何なのかは、かなり明瞭でした。インタラクション用にHTMLやCSSを書き、JavaScriptも多少は書いていました。駆け出しの頃、PHPやMySQLの作業に職務の大半を費やしていたとはいえ、フロントエンド開発者として見られる方が好きです(これに関しては、後に詳しく説明します)。この状況は、2010年の初頭に変わり始めました。JavaScriptが、重要で、非常に大きな存在になってきたのです。昨年の初め頃から、たくさんのフロントエンド開発者に会うようになり、あることに気付きました。フロントエンド開発者は、もはや、私が以前から知っているフロントエンド開発者ではな
当初の懸念どおりブラウザのプッシュ通知は邪悪に使われはじめている。実装側はクリックまで購読確認を待つべき。 - mizchi's blog
追記: 2019/11/12 2年経ったけど体験が悪化し続けた結果、 Firefox がこの記事の通りになりましたね… www.fxsitecompat.dev プッシュ通知、ネイティブアプリの機能郡をWebに持ち込むPWA技術の売りの一つだが、当初から懸念されていたとおり、非常にノイジーなものとなってしまっている。自分も気づけばあらゆるサイトの購読確認を、無意識で拒否を押すようになってしまった。 hagex.hatenadiary.jp 少し前の記事。最近はどこかで wordpress のプラグインになったのか、目にする機会が非常に多くなり、非常にストレスフル。最初は技術的な目新しさからか、ある程度容認していたが、さすがにこの状況が悪化する一方で、本気でやばいんじゃないかと思っている。とくに初見のブログの記事を読む前に、購読確認が出るのが最悪の体験となっている。 そもそもプッシュ配信とは
「娘に情報が古いと指摘されます」 老舗サイト「とほほのWWW入門」の管理人ってどんな人? | HRナビ by リクルート
90年代後半から2000年代にウェブ制作を経験した者なら『とほほのWWW入門』と聞いて、ピンと来ない人はいないだろう。同サイトは、HTMLやJavaScript、Ruby、Pythonなどの基礎知識が学べる、ウェブ制作初心者にとってはバイブルのような、とてもありがたい存在だ。サイトが開設されたのは1996年。国内でインターネットが普及し始めた初期からある老舗サイトで、お世話になった人も多いはずだ。 2016年10月を最後に更新がされていないようだが、それでも20年間コンテンツを出し続けるのは、かなり大変なことだったのではないか。同サイトの管理人・杜甫々(とほほ)さんは、いったいどのような人物なのか。サイトを開設したきっかけやインターネット初期の空気感などについて、話を聞いた。 「とほほのWWW入門」管理人・杜甫々さんとは? ――今回は取材に応じていただき、ありがとうございます。杜甫々さんは
リニューアルした日経電子版が高速すぎてヤバイ件|こんぴゅ
日本経済新聞は国内を代表する経済誌だ。その電子版はwebでの継続課金を大成功させ、いまや50万以上の有料会員を擁するモンスターサイトだ。 その日経電子版が11月6日に全面リニューアルしたのだが、公開後、web業界がにわかにざわついた。表示速度が爆速だったのだ。日経公式もモバイルで2倍の表示速度を達成したと堂々と宣言していた。 webサービスは継続率こそ神KPIで、その継続率には速度が大きく影響する。 これはチェキらないとヤバイと感じ、友人のkitakさんとスピードの秘密を調査してみた。 Fastlyをコンテンツキャッシュに使う殆どのデータはFastlyを経由して取得されていた。Fastlyは最近注目を集めているCDN(世界中にエッジサーバーを配置し、高速にコンテンツを配信するサービス)で、非常に高機能でユニークなサービスだ。 一般に、CDNはいったん世界中にコンテンツをばらまくと、それを無
What If Tim Berners-Lee Had Patented The Web? | Techdirt
You may have seen the stories a week or so ago about how it was the 20th anniversary of Tim Berners-Lee putting up the first web page. While many, many people still confuse "the web" with "the internet," Berners-Lee's creation really did help take what was mostly a system used by a few nerds (myself include) and add the elements that made it possible to go mainstream in a big, big, big way. And wh
もしTim Berners-LeeがWebの特許を取得していたら? | スラド IT
WWWが開発されて20年が経過したことは先日/.Jでも報じられたが、WWWの考案者であるTim Bernes-Leeがそれを特許化していたらどうなっていたかというのが本家/.で話題になっている。 元ネタはtechdirtの記事だが、「あくまで思考実験である」との前置き付きで、「特許で保護されたWWWの世界」が想像されている。 WWWはAOLやCompuServe、ProdigyやDelphiのようなクローズドな世界になっていただろう。ライセンスフィーを支払える大企業のみが参加できるからだWebのイノベーションは劇的に制限されたものになっていただろう。AJAXやリアルタイム性といったコンセプトは現れなかったかもしれないGoogleは登場しなかった。使いづらく制限された、プロプライエタリな検索システムしかなかっただろう多くのユーザーはオンラインサービスをコミュニケーションではなく消費に使ってい
The puzzle of Japanese web design
With respect to clarity, simplicity, and boldness of line, the Japanese have been a thousand years ahead of us in fine art and graphic design. Our best painters learned minimalism, cartooning, and much else from the Japanese during the “Orientalism” period of the late 19th century. Before that, western fine art was judged in part on its complexity and detail. And our posters and advertisements! Do
AppleInsider: なぜ Apple は HTML 5 に賭けているのか: ウェブの歴史 - silvervine の定点観測所
原文: Why Apple is betting on HTML 5: a web history By Daniel Eran Dilger Published: Saturday, September 19, 2009 07:00 PM EST Apple は、自社の儲けのほとんどをハードウェアの売上げから得ているにもかかわらず、ソフトウェアの未来を形づくるためにかなりの投資をおこなっている。 この例のひとつに HTML 5 とそれに関連するウェブ標準がある。 HTML 5 標準はまだ最終勧告にはなっていないものの、Apple はすでに同社の戦略における重要なコンポーネントとして同標準を位置づけ、iPod touch や iPhone のモバイルブラウザから Mac および PC 上の Safari、Dashboard ウィジェットから新しい iTunes LP コンテンツ、さらには
W3Cは賞味期限切れ組織? - @IT
「W3Cの賞味期限はあと何年ぐらいだと思いますか?」。先日、あるパーティーでこう聞かれた。私は虚を衝かれたように、思わず真意を聞き返した。なぜなら、私にこの質問をしたのは、日本人として唯一、W3CのXMLワーキンググループで1997~98年のXML 1.0の標準化プロセスに携わった村田真氏だったからだ。村田氏は現在、Office Open XML(主にMicrosoft Officeで用いられる文書形式)の標準化についても情報処理学会 情報規格調査会の専門委員として国際標準化に携わっているなど、この道のエキスパートだ。 驚きはしたが、やはりとも思った。W3Cはもう標準化組織としての黄金期を過ぎ、権威が失われつつある。もしかすると標準化プロセスにしても、もっと良い別のやり方があるのではないか。このところずっとそう感じていたからだ。 W3Cのウィジェット標準を知っていますか? 村田氏の見立てで
Web Sockets API、初の実装はGoogle Chrome | エンタープライズ | マイコミジャーナル
To enable Web applications to maintain bidirectional communications with server-side processes, this specification introduces the WebSocket interface. 現行のJavaScript AjaxアプリケーションはXMLHttpRequestをサーバとの非同期通信メソッドとして使っている。ブラウザからサーバへのアクセスが基本であり、サーバからはリクエストへの返信という形でデータがやりとりされる。HTTP通信が基本であるため、リクエストを出すごとにHTTPのやりとりが実施される。 この状況を改善するためにW3Cで策定が進められている仕様のひとつにThe Web Sockets APIがある。Web Sockets APIはブラウザとサーバの双方向通信を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jp.techcrunch.com/2020/05/07/2020-05-06-no-cookie-consent-walls-and-no-scrolling-isnt-consent-says-eu-data-protection-body/
Configuring SELinux Policies for Apache Web Servers - Serverlab
認証がかかっています
What If Tim Berners-Lee Had Patented the Web? - Slashdot