Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 なお、この記事では各項目の解説はあまり入れていません。2024年7月10日のClassmethod Odysseyで少し詳しく話そうと思っているので、よかったら聞きにきてください。オンラインなので無料です。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポ
Sansecは6月25日(現地時間)、「Polyfill supply chain attack hits 100K+ sites」において、オープンソースのJavaScriptライブラリ「Polyfill.io」が改変され、10万以上のWebサイトに展開されたと報じた。 Polyfill supply chain attack hits 100K+ sites Polyfill.ioの買収 Polyfill.ioはAndrew Betts氏が開発した人気のJavaScriptライブラリ。古いWebブラウザをサポートし、JSTOR、Intuit、世界経済フォーラムを含む10万以上のWebサイトに利用されている。 Polyfill.ioは2024年2月、中国を拠点とするコンテンツデリバリーネットワーク(CDN: Content Delivery Network)企業の「Funnull」に買収
Namecheap Takes Down Polyfill.io Service Following Supply Chain Attack - Socket
Security News Namecheap Takes Down Polyfill.io Service Following Supply Chain Attack Polyfill.io has been serving malware for months via its CDN, after the project's open source maintainer sold the service to a company based in China. More than 110K websites using the Polyfill.io service have been impacted by a supply chain attack after a Chinese company bought the service earlier this year. The C
セキュリティ企業Sansecは2024年6月25日(現地時間)、JavaScriptのライブラリ「Polyfill.io」にマルウェアが混入していたと報じた。混入したマルウェアは10万以上のWebサイトに影響を与えたとされている。 Polyfill.jsは古いWebブラウザをサポートするためのライブラリであり、「JSTOR」や「Intuit」「World Economic Forum」など多くのWebサイトで利用されている。2024年2月に中国企業が「cdn.polyfill.io」ドメインと「GitHub」アカウントを購入した後、マルウェアが埋め込まれたコードが配布されるようになったという。 中国企業によるPolyfill.ioの買収とマルウェアの混入 Sansecの分析によると、サイバー攻撃者が「Google Analytics」ドメインを偽造し、モバイルユーザーをスポーツベッティング
Automatically replacing polyfill.io links with Cloudflare’s mirror for a safer Internet
Automatically replacing polyfill.io links with Cloudflare’s mirror for a safer Internet06/26/2024 polyfill.io, a popular JavaScript library service, can no longer be trusted and should be removed from websites. Multiple reports, corroborated with data seen by our own client-side security system, Page Shield, have shown that the polyfill service was being used, and could be used again, to inject ma
アナリティクスは必要か? GA4・・・ゼロから再装備 検索キーワードでタイトルを変える - ♛Queens lab.
グーグルアナリティクスとは グーグルアナリティクスが作動していない アナリティクスを再装備 国別のデータが面白い どのような経路かを確認してみる ついでに検索ワードも調べてみる 結局アナリティクスは必要か グーグルアナリティクスとは Googleが無料で提供するWebページの アクセス解析サービス 。 使用目的は、 サイト訪問者の動向を把握すること。 サイト内の人気ページを把握し サイトを改善することで・・・・。 一応設定はしてありますが これを利用して何かの対策をしない限りは 有っても無くてもかな~?と 思ったのは私だけではないはず。 企業のマーケティング担当者などは こういうのを分析するのでしょうが 一般人の私たちにはどうなんでしょう。 グーグルアナリティクスが作動していない ユニバーサルアナリティクス(UA)から Google Analytics 4(GA4) への移行で ユーザーの
ほろ酔いの懇親会と人が運んでくるもの - わかるLog
6月28日(金) ジョギング無し。 朝から雨。 やっと梅雨らしい感じの日だ。 日中は、各サイトのGoogle Analyticsが新フォーマット(GA4)になっていたかどうかのチェックなど、そして台本準備を進める。 夜はZoomセミナーと懇親会だった。 飲みながら19:00から始まって、終了したのは22:30ごろ。 最後はほろ酔い状態でところどころ記憶が薄れているが(笑)新たな方法論や質疑応答などがあり、非常に充実した時間となった。 僕も今日は積極的に質問して、参考になった。 Webや動画制作などパソコンで完結する作業は、とかく一人きりの状態になることが多い。 効率的で集中できる面がある一方、コミュニケーション不足になったり、新しい情報に疎くなったりする。 やはり、鮮度の高い情報を得るには、ネットの情報だけではなく、同様に作業・開発している仲間の意見を聞くことは重要だ。 少なくとも自分を「
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JSライブラリ「Polyfill.io」がマルウェアに改変、10万サイト以上に影響
JavaScriptのライブラリ「Polyfill.io」にマルウェア混入 10万以上のWebサイトに影響