agilecatcloud.comThis domain may be for sale!
UDIDやCookieを使わずFingerprintでiOS端末を識別する - GMOインターネットグループ グループ研究開発本部
Plugin 0: DivX Web Player; DivX Web Player version 1.4.0.233; libtotem-mully-plugin.so; (AVI video; video/divx; divx). Plugin 1: QuickTime Plug-in 7.2.0; The <a href=”http://www.gnome.org/projects/totem/”>Totem</a> 2.28.2 plugin handles video and audio streams.; libtotem-narrowspace-plugin.so; (QuickTime video; video/quicktime; mov) (MPEG-4 video; video/mp4; mp4) (MacPaint Bitmap image
ブラウザのプライバシーモードを無視してしまう「スーパークッキー」とは?
ウェブサイトを閲覧するにはInternet ExplorerやGoogle Chrome、Firefox、Safariなどのウェブブラウザを使用する必要があり、これらのウェブブラウザにはプライバシー情報を保護するためにブラウジング時の履歴やCookie(クッキー)、一時ファイルなどを残さないプライバシーモードが存在します。しかし、プライバシーモードを使用してもこれらの機能を無視してユーザーの行動をトラッキングしてしまう「スーパークッキー」という手法が新たに生み出されました。 Browsing in privacy mode? Super Cookies can track you anyway | Ars Technica http://arstechnica.com/security/2015/01/browsing-in-privacy-mode-super-cookies-can-t
Cookieを使わずにユーザーを追跡する仕組みが普及しつつある | スラド IT
Canvas機能を使った文字やグラフィックス描画の際の挙動の違いでWebブラウザの違いを識別する「Canvas Fingerprinting」という技術が開発され、すでにトップ10万のサイト中5.5%がこれを使ったユーザー追跡を利用しているという。 また、ユーザがCookieをこまめに削除しても、サイト側が同じデータをFlashのローカル共有オブジェクト(LSO、Flash Cookie)などに保存しておいて回復させれば、実質的にCookieを不滅化することができる。このEvercookieを実現する手段の一つである「Respawning by Flash cookie」sは、人気上位200サイトのうち10サイトで検出されたそうだ。 Cookieを無効にしていても、適切な対処をしない限り、閲覧者の行動はかなりの割合で漏洩している可能性があるようだ。 Canvas Fingerprintin
Japan - Flying Tiger Copenhagen
The Halloween party Turn your space into a fright fest with spooky party supplies! Shop now!
DMPの仕組みを知ろう、オーディエンスデータを統合する「CookieSync」と「名寄せ」
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
Flickr: クッキーを利用して写真ストリームの表示スピード改善 - ワザノバ | wazanova.jp
http://code.flickr.net/2013/06/14/pre-generating-justified-views/ Flickrがエンジニアブログで、クッキーを利用して、写真ストリームの表示アルゴリズムを改善した事例を紹介しています。 1) 写真ストリーム表示のアルゴリズム ブラウザのviewportの幅と写真のリストの取得 最大可能な高さとそれに呼応して変更される幅に従って、写真を行方向に順に並べていく 横幅がviewportよりも長くなれば、横幅がサイズ内に納まるまで高さを下げる 2) 以前の問題点 viewportの横幅を知るために、このアルゴリズムをブラウザ全体で実行する必要があった。 各写真データがどのようなサイズであるべきなのかが、アルゴリズムを走らせてからでないとわからないため、写真データのダウンロードがプロセスの終わりにならないと開始できなかった。 3) 改
HTTPSを使ってもCookieの改変は防げないことを実験で試してみた
寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺田さんらしい簡にして要を得たエントリで、これに付け加えることはあまりないのですが、残念ながらまだ読んでいない人が多そうだと言うことと、より広い読者に向けて具体的に説明した方がよいだろうと考えました。 そこで、通信路上に攻撃者がいる典型例として、公衆無線LANの偽AP(アクセスポイント)があるケースを題材として、「HTTPSを使ってもCookieの改変は防げない」ことを説明します(Secure属性使うと盗聴は防げますが、改変は防げません)。長いエントリなので結論を先に書いておきます。 Secure属性がないCookieはHTTPSでも盗聴できる Cookieの改変についてはSe
グーグル、サードパーティークッキーに代わる「AdID」を計画か
サードパーティークッキーの蔓延を快く思っていない人は多い。それはGoogleも同じだ。同社は、オンライン広告からサードパーティークッキーを排除する「AdID」という計画を構想している。 USA Todayの報道によると、この提案は1200億ドル規模のオンライン広告業界を根底から揺るがし、同時に、どの広告が表示されるかについてユーザーやGoogleがよりコントロールできるようにするものだという。 USA Todayの記事(本計画に「精通」しているがメディアに話すことは認められていないGoogleの匿名情報筋1人の話に基づく)によると、AdIDによって、Googleのオンライン広告事業が大幅に拡大する可能性があるという。Googleは現在、全世界のオンライン広告売上高の約3分の1を掌握している。 匿名情報筋はUSA Todayに対し、「AdIDは、基本的なガイドラインに同意した広告主と広告ネッ
Cookieに依存せずにターゲティングを可能にする「AdTruth」、その技術はウェブとアプリをどう変えるのか
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
Firefox 22 で予定されていたサードパーティ Cookie のデフォルトブロックは延期
つい先日、5月 14日にFirefox 21 が正式にリリースされましたが、これと同時に Beta Channel に移行した、次バージョン、Firefox 22 (正式リリースは 2013年 6月 25日予定) で加えられる予定の大きな変更に、「サードパーティ Cookie のデフォルトブロック」 がありました。 Firefox 22 / 23 での変更点のうち気になる部分をまとめ しかし、この変更に対する影響が大きいことから、もう少しデータを収集し、解析するため、この変更が延期されたとのこと。 Firefox 22 サイト互換性情報 : MDN C is for Cookie : Brendan Eich 851606 - Disable bug 818340 for Beta until we're ready : Bugzilla@Mozilla 経緯に関しては、現 Mozilla
C is for Cookie – Brendan Eich
Mozilla is engaged in a broad, deep conversation about Internet privacy. We believe in putting users in control of their online experience, and we want a healthy, thriving web ecosystem — we do not see a contradiction. However, sometimes a crucial experiment is required to prove it. To this end, we are testing a patch from Jonathan Mayer. Jonathan’s patch matches how Safari has worked for years, a
はてなIDがクッキーで約50サイトに送られていた話 - こせきの技術日記
(追記) 要点を整理をした記事を書きました。こっちのほうが、余計なこと書いてない分、わかりやすいかもしれません。 はてなブックマークに、マイホットエントリーという大変すばらしい機能があって、毎日見ている。 マイホットエントリー機能のご紹介 - はてなブックマーク開発ブログ 自分のマイホットエントリーのURLはこう。 http://b.hatena.ne.jp/koseki/ マイホットエントリーを見ていると、はてなID koseki を含むリファラが各サイトに送信される。 リファラは Google アナリティクスの __utmz に記録される。 Firefox には、全クッキーの値を横断検索する機能がある。 設定 > プライバシー > Cookieを個別に削除 > 検索 自分の環境では、およそ50個*1のクッキーに koseki という文字列が含まれていた。 あんなサイトやこんなサイトを、
Google アナリティクスで使われるクッキーについて __utma / __utmb / __utmz - こせきの技術日記
公式な仕様は無さそう。ソースを読むのは厳しい。整形しただけでは全然読めなかった。 クッキー 4種類 現行バージョンの ga.js が使用するクッキーは、主に4つ。 __utma ユーザを識別。2年有効。 __utmb 今回のセッションを識別。30分有効。 __utmz どこから来たか。リファラ。6ヶ月有効。 __utmv カスタム変数。2年有効。 __utma, __utmb, __utmz は、ga.js が実行されたときに、無かったら作られる。 __utmv は、_setCustomVar() で作られる。 有効期間は、最後に更新した時点からカウントする。4つとも、GAにデータが送られる度に更新される。 たとえば __utma なら、ユーザが2年間サイトに来なかったら消える。2年以内に再度アクセスすると、そこからまた2年の有効期間が与えられる。 他に、 __utmc 古いバージョンであ
GitHub、プロジェクトページの全ドメインを「github.io」に移行
GitHub、プロジェクトページの全ドメインを「github.io」に移行:セキュリティ強化を目的に 米GitHubは4月5日、GitHubでホスティングされているデベロッパのプロジェクトページを全て、新しい専用ドメインの「github.io」に移行させると発表した。 米GitHubは4月5日、GitHubでホスティングされているデベロッパのプロジェクトページを全て、新しい専用ドメインの「github.io」に移行させると発表した。github.comを標的としたクロスドメイン攻撃を仕掛けられたり、フィッシング詐欺にgithub.comのドメインが悪用されるのを防ぐ狙いだと説明している。 対象となるのは「ユーザー名.github.com」のようなgithubのサブドメインを使ったプロジェクトページで、今後は全トラフィックが「ユーザー名.github.io」のドメインにリダイレクトされる。ユ
Yummy cookies across domains
AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Scotty cookies example
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
CookieのDomain属性は *指定しない* が一番安全
Retrieving 3rd party and All Cookies using Selenium Webdriver Java