無垢な仔猫の写真を集めたウェブサイトを訪問したと想像してみてください。かわいい仔猫達の写真の背後には、このウェブサイトの強大な力が隠れています。誰かがウェブサイトにアクセスすると、サイトのオーナーはその訪問者のネット上の行動に関するあらゆる情報を入手できます。その中には、銀行取引情報、SNS上の投稿やメッセージ、メール、オンラインの購買データなどが含まれます。あなたが受ける信用面や金銭面の損害はどれほどのものになるでしょうか。あなたのメッセージが流出し、銀行口座のお金が使い込まれるかもしれません。しかし幸いなことに、実際にはそのような状況は起こりません。それは、SOPとCORSのお陰なのです。 目次 Ajax(Asynchronous JavaScript And XML) インターネットがジャングルではない理由 認証情報を「含める」vs「含めない」 CORSルールの定義 クロスオリジンリ
日々のニュースや知りたい情報をWebやメール、SNSから入手することが当たり前になった昨今だが、欲しい情報を能動的に収集することも自動化してみたいそう思った。RSSツールやWeb収集ツールは高速でSNSをサポートするものもある。しかしWebサイトに必ずしもRSSフィードを設置しているわけではないので能動的にPythonなどでWebを解析するスクレイピング技術があるがWebごとに解析する仕様では作成するのはなかなか大変だ。 無償のPower Automate Desktopを使ってみる Windows 11の最新版を入手するためにノートPCを入手したが、デフォルトで搭載されていたPower Automate Desktopでは「ブラウザー自動化」もフローに搭載されている。これを試してみよう。なお、スクレイピングやツールによる過度なアクセスはWebサーバーへの負担がかかるため禁止しているサイト
2025年1月24日、OpenAIはウェブ上のタスクを自動実行するAIエージェント「Operator」を公開しました。 ユーザー専用のリモートブラウザを使ってサイトを閲覧・操作し、さまざまなタスクを自動化できます。 現在はアメリカのProユーザー向けの研究プレビュー版として提供されており、OpenAIはユーザーからのフィードバックをもとに機能を改善しながら、将来的にはPlusやTeam、Enterpriseへの展開も検討されています。 「Computer-Using Agent(CUA)」とは?Operatorの中核にあるのが、新しいモデルである Computer-Using Agent(通称:CUA) です。 GPT-4oの視覚的能力と強化学習による推論力を組み合わせることで、 画面上のボタンやフォームといったグラフィカルユーザーインターフェイス(GUI)を解析し、マウスやキーボードとい
パスキーによる認証をブラウザで実装してみる
パスキーによる認証をブラウザで実装してみる 2025.02.08 パスキーとはパスワードに代わる認証方法で、生体認証やデバイス PIN を使ってログインができる仕組みです。ユーザーはパスワードを覚える必要がなく、またフィッシング攻撃にも強いという点からよりセキュア認証方法として注目を集めています。この記事では WebAuthn を使ってパスキーをブラウザで実装する方法を紹介します。 パスキーとはパスワードに代わる認証方法で、生体認証やデバイス PIN を使ってログインができる仕組みです。ユーザーはパスワードを覚える必要がなく、フィッシング攻撃にも強いという点からよりセキュア認証方法として注目を集めています。また指紋認証や顔認証のように簡単な操作で Web サービスにアクセスできるようになるため、ユーザビリティの向上にもつながります。 パスキーは 2022 年頃から企業や団体により対応が表明
はじめに 開発業務で「情報収集」や「タスク自動化」をするときにスクレイピングやクローリングを用いる場合があると思います。一時期私もスクレイピング関連の本を読んでBeautifulSoup, Seleniumなどを使って自動化をしましたが、CSSセレクタを指定していくのが大変だったり、DOM構造が変わると動かなくなったりと、色々苦労した覚えがあります。 そんな時、browser-useという面白そうなライブラリを見つけたので、この記事では、browser-useを使ってみた内容を自分用のメモとして残そうと思います。 browser-useとは? browser-useはAIを使ってブラウザ操作を自動化してくれるツールです。 このツールは、Pythonを使ってブラウザで実行する操作をテキストで渡してあげると、AIがそのテキストに基づき操作を行ってくれます。そのためスクレイピング/提携業務の自動
OpenAI、ブラウザ操るAIエージェント「Operator」を発表。ユーザーの代わりに複雑なタスクを処理し、ユーザーの介入も可能 | テクノエッジ TechnoEdge
サム・アルトマンCEOらはYouTubeライブで実際にデモを行いました。 OpenTable、eBay、Target、Uberといったサイトと提携していますが、それ以外のサイトでも利用可能。 Operatorでは、Computer-Using Agent(CUA)という新しいモデルを採用しています。これはビジョン機能付きGPT-4oを先進的な強化学習をで鍛え、人間がグラフィカルユーザーインタフェースを操作する様子を学習しています。 ユーザーがタスクを指定すると、左側にエージェントの動作履歴、右側にブラウザが開き、操作画面を確認できます。 ChatGPTのcustom instructionsに住所などの個人情報を入れておくと、入力フィールドを自動修正してくれます。 現行バージョンはresearch previewで、利用できるのは米国のChatGPT Proユーザーのみ。カレンダーの入力が
Last week, I built a tiny Linux system from scratch, and booted it on my laptop! Here’s what it looked like: Let me tell you how I got there. I wanted to learn more about how the Linux kernel works, and what’s involved in booting it. So I set myself the goal to cobble together the bare neccessities required to boot into a working shell. In the end, I had a tiny Linux system with a size of 2.5 MB,
Join the O'Reilly online learning platform. Get a free trial today and find answers on the fly, or master something new and useful. Learn more Betty Jean Jennings and Frances Bilas (right) program the ENIAC in 1946. Via the Computer History Museum Eventually, interpreted languages, which are much easier to debug, became the norm. BASIC, one of the first of these to hit the big time, was at first s
January 2016 boasted a Powerball jackpot of 1.5 billion dollars. This generated a lot of interest in the lottery and the Los Angeles Times released a simulator where you start with 100 dollars and play until that is gone. I had seen previous work for predicting Java’s Math.random() and thought it would be a fun project to replicate for the browser. The first step is to find the algorithm used in t
Implementations of the new JavaScript Temporal object are starting to be shipped in experimental releases of browsers. This is big news for web developers because working with dates and times in JavaScript will be hugely simplified and modernized. Applications that rely on scheduling, internationalization, or time-sensitive data will be able to use built-ins for efficient, precise and consistent d
無料でAIによる動画生成&編集がウェブブラウザ上で可能なオープンソースエディターツール「AI Video Starting Kit」が登場
開発者向けの生成メディアプラットフォーム「fal.ai」が、オープンソースの生成AI搭載動画編集ツール「AI Video Starting Kit」を公開しました。ウェブブラウザ上で動画生成AIモデルの操作が可能になり、その場で編集することが可能です。 GitHub - fal-ai-community/video-starter-kit: Open-source project that demonstrates AI models for video producing on the browser https://github.com/fal-ai-community/video-starter-kit AI Video Studio | Demo by fal.ai https://fal-video-studio.vercel.app/ AI Video Starting Kit
【完全版】Clineとは何かを徹底解説します
この記事で紹介する「Cline」は、同様のAI支援ツールの中でも、VSCodeの拡張機能として提供されるオープンソースのAIエージェントです。 AIのコード自動生成のみならず、自動的にターミナルを操作して依存パッケージをインストールしたり、エラーが出ればログを解析して修正案を提案・実行するなど、まるで“AIが開発を進めていく”ようなユーザー体験をもたらし話題です。 Clineの他にもWindsurfエディタやCursorエディタも同様の機能を提供しており、コレが今のAI駆動開発というバズワードにも繋がっています。 しかし、Clineはユーザーエクスペリエンスの緻密さや、複雑なコンテキスト認識の部分では、CursorやWindsurf、と見劣りする面も否めません。したがって実際には、CursorやWindsurfが使える環境であればそちらをメインにしつつ、Clineを補助的に利用するというの
表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法2025.02.08 16:3550,965 Devid Nield - Gizmodo US [原文] ( Mme.Valentin/Word Connection JAPAN ) 2022年10月6日の記事を編集して再掲載しています。 待って! その画像には脅威が潜んでいるかも。 ウイルス、フィッシング詐欺、安全でないWi-fiの利用、怪しいUSBメモリなど、デバイスとデータの安全を脅かす危険はたくさんあります。今回は、あまり知られていない脅威の1つ、マルウェア埋め込み画像についてご紹介します。 一見、何の変哲もないデジタル写真にもマルウェアが仕込まれている場合があることがあります。この技術はステガノグラフィといい、あるファイルを別のファイルの中に埋め込む技術として知られていますが、 必ずしも悪意を持って使用されているわけ
Tailwind CSS v4.0
Holy shit it's actually done — we just tagged Tailwind CSS v4.0. Tailwind CSS v4.0 is an all-new version of the framework optimized for performance and flexibility, with a reimagined configuration and customization experience, and taking full advantage of the latest advancements the web platform has to offer. New high-performance engine — where full builds are up to 5x faster, and incremental buil
【Chrome】いちど拒否した位置情報やカメラの権限を何度も何度も何度も何度も何度も何度も何度も何度も要求できるようになる - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 現在のブラウザは、いちどカメラやPUSH通知の権限要求を拒否すると、その後要求プロンプトを出すことができません。 Webサイトができることは、『〇〇を許可してください』とウィンドウを出すことくらいです。 ↓人類史上最悪の許可要求ウィンドウの例 この後設定欄から各機能を有効化するためには、ユーザによる絶対的能動的な操作が必要となります。 また、プライバシーとセキュリティ設定から許可しない設定をしておくと、たったの一度すらもチャンスが与えられず、一生権限を要求することはできません。 結果としてPUSH通知の権限要求などは、9割以上のユーザが
GitHub - ading2210/linuxpdf: Linux running inside a PDF file via a RISC-V emulator
This works in a very similar way to my previous DoomPDF project. You might expect PDF files to only be comprised of static documents, but surprisingly, the PDF file format supports Javascript with its own separate standard library. Modern browsers (Chromium, Firefox) implement this as part of their PDF engines. However, the APIs that are available in the browser are much more limited. The full spe
1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティの脆弱性調査で使われている LLM の活用事例について少し紹介します。 1. 始めに 免責事項 2. LLM の活用事例 SimonW「LLM」 3. Recon CewlAI Subwiz ffufai Crawl4AI Athena WARC-GPT 4. Browser Extension Nuclei AI Extension 5. Web Proxy Plugin Shift (Caido) Caido403Bypasser (Caido) BurpGPT (Burp Suite) Add: Montoya API (Burp Suite) Hackvertor 6. ChatGTP Plugin PentestGPT Bug Hunter GPT Bounty Plz 7. 講演動画 Bug Boun
以下の記事が面白かったので、簡単にまとめました。 ・Computer-Using Agent 1. Computer-Using Agent「Computer-Using Agent」(CUA) は、「GPT-4o」の視覚機能と強化学習による高度な推論機能を組み合わせたモデルです。人間と同じように、画面に表示されるボタン、メニュー、テキスト フィールドなどのグラフィカル ユーザー インターフェイス (GUI) を操作するように学習されています。これにより、OSやWeb固有のAPIを使用せずにデジタルタスクを柔軟に実行できます。 「CUA」は、マルチモーダル理解と推論の交差点における長年の基礎研究を基に構築されています。高度なGUI認識と構造化された問題解決を組み合わせることで、タスクを複数のステップの計画に分割し、問題が発生した場合に適応的に自己修正することができます。この機能はAI開発の
Build a Database in 3000 Lines with 0 Dependencies | Blog | build-your-own.org
01. Complex systems are built from simple ideas Complex software like databases, compilers, and browsers are treated like black boxes. You use them every day as a user, but you probably don’t understand them as a programmer, even though they are nothing but code. Why? They have little in common with programmers’ daily task. Their code bases are so large, so discouraging. But that doesn’t mean you
WASM will replace containers
In the year 2030, no one will remember Kubernetes. PortabilityContainers solved a lot of important problems in software development. We had VMs before containers, but they were not as ergonomic to use. The experience of containers was, by comparison, a true delight. Fast(er) builds, near-instant startup, no virtualization, etc. Now we're in an era where containers are annoying to work with. The pr
複雑なタスクをブラウザでこなすOpenAIのAIエージェント「Operator」を使ってみてわかった限界点(CloseBox) | テクノエッジ TechnoEdge
欧州以外の国であれば近々公開予定ということなので、日本でもしばらくすれば利用できると思いますが、VPNを使って一足先に使用感を見ています。現在は月額3万円を払っているProプランユーザーで米国のみに開放されています。 対応済みのWebサービスを使った例がいくつか挙げられていますが、どれも日本ではほぼ使えないものばかり。日本対応の際にはぜひ国内サービスのサンプルも欲しいところです。 では実践。 まず、「今日の東京の天気を調べて、それを入れた歌詞を作り、suno.comにアクセスしてJ-POPの曲を作って」というタスクを命じました。 お天気サイトにアクセスして歌詞を作るところまではやってくれましたが、suno.comを表示すると、先に進めません。ログインが必要になるからです。 ここで、ログインのためにTake controlでユーザーが自分で操作する必要があります。ロボットでないことを証明する
スマートラウンドでエンジニアをやっている福本です! 2/4(火)に開催された、以下の『AIエージェントについてまとめてみた』のイベントに参加してきたので、その個人的な勉強メモを公開します📓 公式のアーカイブが残されているので、こちらに貼っておきます👇️ また、当日のXのタイムラインはこちらです🐦 イベント内容 発表資料が以下で公開されていますので、該当箇所を適宜抜粋しながらメモを記載します👇️ こちらと合わせて見て頂けると理解が深まると思います。 YOJOで稼働するAIエージェント PharmaXさんのYOJOプロダクトでは、薬剤師の業務を代替するAIエージェントを開発・運用している。具体的な実装では、以下のような業務を自動化している👇️ チャットでの患者対応の80%程度をAIエージェントが処理 基本的な質問応答は全てAIが対応 複雑な判断が必要な場合のみ薬剤師に確認 添付文書に
Techstrong Groupは1月30日(米国時間)、セキュリティブログ「Security Boulevard」に掲載した記事「SquareX Discloses “Browser Syncjacking” , a New Attack Technique that Provides Full Browser and Device Control, Putting Millions at Risk - Security Boulevard」において、Google Chromeユーザーを標的とする新しいシンクジャッキング攻撃が発見されたと報じた。 この攻撃を成功させるには、ちょっとしたソーシャルエンジニアリングを必要とするが、それ以後はユーザーに気づかれることなくWebブラウザおよびシステムを乗っ取ることが可能だという。 SquareX Discloses “Browser Syncja
GitHub - lightpanda-io/browser: Lightpanda: the headless browser designed for AI and automation
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
[[toc]] Three years ago, I wrote a post about shipping ESM & CJS in a single package, advocating for dual CJS/ESM formats to ease user migration and trying to make the best of both worlds. Back then, I didn't fully agree with aggressively shipping ESM-only, as I considered the ecosystem wasn't ready, especially since the push was mostly from low-level libraries. Over time, as tools and the ecosyst
Appleは2023年11月、X(旧Twitter)のオーナーであるイーロン・マスク氏が反ユダヤ主義的な投稿に同調するコメントをしたことを受け、Xへの広告出稿を取りやめました。ところが2025年2月には、Appleが約1年以上の時を経てXでの広告出稿を再開したことが報じられています。 Apple Resumes Advertising on X - MacRumors https://www.macrumors.com/2025/02/12/apple-resumes-advertising-on-x/ Apple is once again advertising on X after more than a year https://appleinsider.com/articles/25/02/13/apple-is-once-again-advertising-on-x-more-
Eve
Eve: Programming designed for humans Eve is a programming language and IDE based on years of research into building a human-first programming platform. From code embedded in documents to a language without order, it presents an alternative take on what programming could be - one that focuses on us instead of the machine. This is Eve: Eve is about humans, not computers We've made tremendous advance
DeepDive Lighthouse
Lighthouse のコードを読んだので、その実装を解説していきます。CLIの使い方から、直接APIを叩く方法、そして個別のAuditの実装を理解する流れを解説します。 これは Lighthouse を理解するための資料で、Lighthouseの使い方ではありません。 とはいえ、内部実装を理解することで Lighthouse についての理解が深まることでしょう。 Chrome Devtools Protocol Puppeteer が Chrome に向けて喋っているもの。Lighthouse も基本的に CDP を直接操作します。 Lighthouseの実装自体も、あんまり Puppeteer に依存せずに直接 CDP を操作する方向性を感じます。 CLI でデータを収集/解析 まず、lighthouse は計測対象である audits が存在します。これらの一覧を見てみましょう。 $
IntroductionSome time after publishing my previous research on Next.js, I was left with a feeling of unfinished business. That work had sparked my curiosity, and I sensed that this framework still had more secrets to unveil. So, I grabbed my pickaxe once more and delved back into the depths of its source code. It turned out to be a good decision. The findings from this new research have had a sign
こんにちは @nabettuです。 最近は NitoAI や TypeAI などのAIツールを作っています。 この度はZennでハッカソンが開かれるという事で参加してみました💪 という事でこの記事はAI Agent Hackathon with Google Cloudの応募記事です。わいわい! 課題:世に出ているAIエージェントは便利だけど、、、 今回はAIエージェントをテーマにしたハッカソンですが、みなさんAIエージェントと聞いて何が最初に頭に浮かんだでしょうか? 最近だと、OpenAI社が発表したOperatorや、Claude社が発表したComputerUse、またBrowser Useなどなど、ブラウザやPC自体の自動操作型のAIエージェントがいくつかリリースされています。 自然言語でAIに「あれやっといて」と指示が出せるのは大変魅力的ですね。 ただ、このあたりのエージェント、
Web プラットフォームの Interoperabilityを実現する! Open UIのあゆみとこれから 問題 Button要素ってどんな見た目? Button要素ってこんな見た目! I am a button who has suuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuper suuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuper suuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuper suuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuper long content!!!!!!! Yey!!!! 「昔は?」 これぜーーーんぶブラウザネイティブのButton! ref: Styling form controls | 456 Berea Street これぜーーーんぶFFのブラウザネイティブButton! これが
GitHub - SakanaAI/TinySwallow-ChatUI: Browser-based chat UI for TinySwallow-1.5B that runs without API calls.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Introduction#I created a Game Boy emulator in Ruby and released it as a gem called rubyboy! (I’d be happy if you could give it a star!) And now it runs in the browser using WebAssembly! Try the demo in your browser! Screenshots#Rubyでゲームボーイのエミュレータを作りました! カラー対応やWasmでブラウザ対応もやっていきたい💪 GitHub: https://t.co/hFwmZD6FNp pic.twitter.com/qWbx8v4mef — sacckey (@sacckey) March 17, 2024 This Article#While expl
TypeScript 5.8 Ships --erasableSyntaxOnly To Disable Enums
Matt PocockMatt is a well-regarded TypeScript expert known for his ability to demystify complex TypeScript concepts. In TypeScript 5.8, a new flag is dropping. It's called erasableSyntaxOnly. It disables a bunch of features that I don't think should ever have been part of TypeScript. Let's talk about it. #What Does erasableSyntaxOnly Do? erasableSyntaxOnly marks enums, namespaces and class paramet
先日、VRChat内のAnique Museumにて、serial experiments lainのスタッフによるトークイベントが開催されました。 イベントは、ファンの皆さんから寄せられた質問に答えるAMA(Ask Me Anything)形式で進行。 本記事では、当日のトーク内容を書き起こしたものに加え、ueda氏のご厚意で回答いただいた、イベントで語られなかった100件以上の質疑応答も公開します。 ・プロデューサー:ueda yasuyuki氏 ・キャラクター原案:安倍 吉俊氏 ・Layer:10 絵コンテ担当:佐藤 卓哉氏 ■当日の質疑応答 Q.玲音の名前の由来はありますか? ueda: 一応俺がつけたんだけど、R.D.レインからではなく、由来はとくにあんまりなくて、日常にあんまり無い名前にしたかった。いろんな名前を考えて、最終的に音で決めた記憶がうっすら…どちらかというと漢字にす
Unique 0-click deanonymization attack targeting Signal, Discord and hundreds of platform
research.md hi, i'm daniel. i'm a 15-year-old high school junior. in my free time, i hack billion dollar companies and build cool stuff. 3 months ago, I discovered a unique 0-click deanonymization attack that allows an attacker to grab the location of any target within a 250 mile radius. With a vulnerable app installed on a target's phone (or as a background application on their laptop), an attack
SLAP and FLOP
SLAP Data Speculation Attacks via Load Address Prediction on Apple Silicon We present SLAP, a new speculative execution attack that arises from optimizing data dependencies, as opposed to control flow dependencies. More specifically, we show that Apple CPUs starting with the M2/A15 are equipped with a Load Address Predictor (LAP), which improves performance by guessing the next memory address the
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CORSガイドの決定版 | POSTD
無償のPower Automate DesktopでWeb情報収集の自動化を試みる
AIがブラウザを自動で操作。OpenAIのAIエージェント『Operator』登場。|ChatGPT研究所
話題のbrowser-use使ってみた - Qiita
Building a tiny Linux from scratch
The End of Programming as We Know It
Hacking the JavaScript Lottery
JavaScript Temporal is coming | MDN Blog
表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法
バグバウンティにおけるLLMの活用事例 - blog of morioka12
Computer-Using Agent の概要|npaka
イベント『AIエージェントについてまとめてみた』に参加したメモ
Chrome拡張機能でシステム乗っ取り可能、従来のセキュリティツールでは検出不可
Move on to ESM-only
Microsoftが「Chromium」のテキストレンダリングを改善 ~Windowsなら「Edge」以外にも恩恵/他のネイティブWindowsアプリケーションの品質と鮮明度に匹敵
マインドフルネスな新WebブラウザーがOperaから誕生 ~アーリーアクセス版がリリース/リラックスできるエクササイズ、バイノーラルビートなどの機能を搭載した「Opera Air」
Appleがイーロン・マスクの反ユダヤ主義的コメントを受けて停止していたX(旧Twitter)での広告を再開
Next.js, cache, and chains: the stale elixir
開いているWebページを自然言語で操作するAIエージェントを作ったよ
Web プラットフォームのInteroperabilityを実現する!Open UIのあゆみとこれから
Implementing a Game Boy emulator in Ruby
Androidで拡張機能が使える「Kiwi Browser」、開発を終了/拡張機能を動かすためのソースコードはCanary版「Microsoft Edge」へ統合
serial experiments lain トークイベント – Anique Museum