2023年5月にリリースされたGoogle Chrome 113で、次世代WebグラフィックスのJavaScript APIであるWebGPU(ウェブジーピーユー)がデフォルトで利用できるようになりました。ICS MEDIAでは2018年にWebGPUについて紹介していましたが、当時はSafariで開発者向けのフラグを有効にした場合にのみお試しできる実験的機能でした。 デスクトップChrome限定ではありますが、WebGPUが一般ユーザーの環境でも動作できるようになったいま、オリジナルのデモを交えてあらためてWebGPUを紹介します。 この記事で紹介すること WebGPUがChrome 113で標準で利用可能になった WebGPUはモダンな3D APIに直接アクセスすることで、WebGLより高い性能が得られる WebGPUだとドローコールの最適化をしなくても十分に高速 WebGPUはコンピ
アラン・ギブソンのブログより。 Mozillaの財務状況を見ると、Googleが反トラスト法の問題を回避するように、彼らを生命維持装置に付けていると結論付けるのが理にかなっています。MozillaとGoogleとの契約は、今後の収益の少なくとも70%を占めることになります。これは4億ドルを超え、ブラウザの4%でデフォルトの検索プロバイダになっています。1年間です。私は次の給与を賭けてもいいのですが、MicrosoftのInternet Explorerの独占を巡るトラブルの再発を避けるために、Googleがこのかなり寛大な契約を結んだのではないかと思います。私の推測では、この最新の反トラスト法の波が吹き荒れる頃に、Googleはプラグを抜くことが、彼らの利益になると判断するのではないかと思います。 Mozillaのトラブルで、GoogleはWeChatやFacebookのウォールドガーデン
ご無沙汰しております。11月6日に、CNAMEレコードを使って付与された1st-party cookieの規制機能を搭載したiOS14.2がリリースされましたので、その内容をまとめます。いつものことですがマーケティングよりブラウザの細かい話です。正式発表前なので誤りの可能性がありますがご了承またはご指摘ください。 規制の仕組みまず規制されるのは、AppleのWebKitエンジニアJohn Wilanderさん(ITPの発明家)が「Third-party CNAME cloaking」として定義するものです。 Third-party CNAME cloaking means a first-party subdomain resolves to a third-party domain which does not match the resolution for the top frame
画像を実装するには、以前はimg要素にsrcで画像を指定するだけで簡単でしたが、レスポンシブ対応、Retina対応、遅延読み込み、そしてさまざまな画像フォーマットの登場により、HTMLのコードが複雑になっています。 レスポンシブ対応のwebp画像を実装するHTMLのコードの完全版を紹介します。非サポート用のフォールバックにも対応しており、コピペで簡単に使用できます。 A picture element to load correctly resized webp images in HTML by Stefan Judis 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様にライセンスを得て翻訳しています。 2021年現在、画像の主要フォーマット 新しい画像フォーマットを読み込むための取り組み 最初のステップ: picture要素でwebp画像を読み込むには 完全版
Auth0のアクセストークンをLocal Storageに保存するのは安全?メリット・デメリットをin-memory方式と比較して検討する - Flatt Security Blog
※追記: 本記事の続編としてin-memory方式からアクセストークンを奪取するPoCを下記記事で公開しました。ぜひあわせてご覧ください。 はじめに こんにちは。 セキュリティエンジニアの@okazu-dm です。 この記事では、Auth0のSPA SDKでアクセストークンのキャッシュを有効化する際の考慮ポイントについて紹介し、それを切り口にアクセストークンの保存場所に関してin-memory方式とlocalStorage方式の2つについて解説します。 Auth0のようなIDaaSは昨今かなり普及が進んでいると思いますが、Flatt Securityの提供するセキュリティ診断はAuth0に限らずFirebase AuthenticationやAmazon CognitoなどのIDaaSのセキュアな利用まで観点に含めて専門家がチェックすることが可能です。 ご興味のある方は是非IDaaS利用部
Firebase AuthなどJavaScriptでAPIセッション用のトークンを得ることについて - Qiita
ちょっとでもセキュリティに自信がないなら、 Firebase Authentication を検討しよう (※ こちらの参照記事の内容自体に不備があるとか甘いとか指摘するものではないんですが、勝手に枕として使わせてもらいます) 上記記事は、Firebase Authenticationが提供するJavaScript APIを使ってJWTのトークンを取得し、自前のサーバにHTTPのヘッダで送りつけて検証をさせることで、認証の仕組みをセキュアかつかんたんに実現しよう、という内容です。 このようにJavaScriptのAPIでトークンを発行して自前バックエンドのAPI認証につかう方法はAuth0のSDKなどでも行われていますので、IDaaSをつかってSPAを開発する場合には一般的なのかもしれません。 話は変わりますが、SPAの開発に携わっている方は「localStorageにはセッション用のトー
あなたはPCスマホ使いですね? 上の文字はスマホかPCかによって変わります ※PCの人はウィンドウの横幅を縮めてみると文字が変わるぞ!確かめてみよう!
Webアプリケーションの堅牢化に欠かせない知識を凝縮! セキュリティ学習のスタートに最適の一冊! 本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。 これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」というイメージの強い領域でした。しかし、アプリケーションの安全性を高めるためには、フロントエンドエンジニアにも、セキュリティの基礎知識や具体的な対策の実践が求められます。 本書では、Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。 もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、
もはや検索ができない。
昨今のインターネット事情を思うにつけ、 検索をすることがますます億劫になっている、もはや不可能である、ということに気づいた。 検索の処端とはGoogle検索を典型に、文字による。 ところが、もはや検索したい対象があまりに漠然、フィーリング、印象の塊のようなものになっており、文字列と結びつかない。 であるから「都内 喫茶店 落ち着く」「電動 自転車 軽い」のように検索するわけだが、こんな検索ワードでは全く精度のいい情報は出てこない。 この「次」の検索ワードが、思い浮かばない、出てこない。自分の求める「集合」にたどり着く検索ワード、ボンヤリとした印象はあるのに、それを検索しようとしても望んだ結果は得られず、徒労に終わる。 そうすると、「都内 喫茶店 落ち着く」「電動 自転車 軽い」と書いた検索人はぐるなびや価格comや楽天など、有り体のネット市場と連動したサービスに回収される。 一方「次」を求
ブラウザ自動操作技術の深層へ、直接触れて学ぶ WebDriver と Chrome DevTools Protocol
ウェブアプリケーションの開発においてE2Eテストの自動化は身近なトピックです。SeleniumやPuppetter、PlaywrightやAppiumなどがブラウザ・ネイティブアプリの自動操作のOSSとしてよく挙げられます。しかし、それらの裏側はご存知でしょうか? 本トークではこれらのツールの背後にいるWebDriver、Chrome DevTools Protocolsに焦点を当てます。 WebDriver、CDPとはなにか、その違い、仕様について、PHPエンジニアに身近な言語を用いて"直接"実装することを通じて解説します。 本トークを通じて直接触れることでライブラリでwrapされている裏側まで知ることできます。E2Eテスト自動化の課題に出会ったときに「裏側がこうだからたぶんこういうことだよね」と想像できるようになる、少し世界の見え方が変わる時間を提供します。
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog
はじめに セキュリティエンジニアの齋藤ことazaraです。今回は、不可思議なContent-Typeの値と、クラウド時代でのセキュリティリスクについてお話しします。 本ブログは、2024 年 3 月 30 日に開催された BSides Tokyo で登壇した際の発表について、まとめたものです。 また、ブログ資料化にあたり、Content-Type の動作や仕様にフォーカスした形で再編を行い、登壇時に口頭で補足した内容の追記、必要に応じた補足を行なっています。 また、本ブログで解説をする BSides Tokyoでの発表のもう一つの題である、オブジェクトストレージについては、以下のブログから確認をすることが可能ですので、ご覧ください。 blog.flatt.tech なぜ今、この問題を取り上げるのか? 従来のファイルアップロードにおいて、Content-Type の値を任意の値に設定すること
Googleは同日からChromeブラウザの開発者カンファレンス「Chrome Dev Summit 2019」を開催している。バッジ表示の実施のタイミングはまだ不明だが、Googleは開発者に対し、バッジが表示されるのを待たずにWebサイトを最適化するよう勧めている。 関連記事 CloudflareとGoogleのChrome(Canary)がHTTP/3のサポート開始 Firefox(Nightly)も間もなく CloudflareがエッジネットワークでのHTTP/3サポートを利用可能にしたと発表した。GoogleのChromeもCanaryバージョンで利用できる。MozillaのFirefoxも次のNigtlyバージョンでサポートする見込み。 Google、画像をドラッグ&ドロップで圧縮するWebツール(PWA)「Squoosh」公開 Googleが、ドラッグ&ドロップで画像を圧縮す
年内に間に合わなかった… 2021年に主にお世話になった言語・ライブラリ TypeScript React chakra-ui dnd-kit Node Vite esbuild Docker(=> lima) とりあえず挙げてみたが、なにか特定のライブラリを使う、という感じではなく、レイヤーが一つ下にいった感じがあり、実際にはなんかもうちょっと下のミドルウェアみたいなものを作っていることが多かった気がする。ASTをいじるコンパイラ周辺ツールを作っていることが多かった。 サクッとなにか作る場合、 React + TypeScript + Vite(esbuild) が鉄板という感じで、 esbuild が異次元に速すぎて、typescript の変換もバンドルも、もはやこれ一本でいい気がしてる。 microsoft/typescript はもはや言語仕様の定義と型検査がメインであって、コン
米Googleは5月14日(現地時間)、Webブラウザ「Chrome」でユーザーが知らないうちにバッテリーやネットワークデータなどのリソースを過度に消費する広告をブロックする計画を発表した。「8月の終わりごろ」にリリースする安定版で提供を開始するとしている。8月25日リリース予定のバージョン85の安定版を指しているとみられる。 同社は2016年に広告業界団体などと共に立ち上げたオンライン広告改善のための団体「The Coalition for Better Ads」の広告標準「Better Ads Standard」に沿う広告ブロックに2018年から取り組んでいる。 今回発表のブロック方法は、Googleが調査に基づいて定めたリソース消費のしきい値を超える広告をアンロードし、広告スペースに以下のように「広告が削除されました。詳細はこちら」と表示するというもの。 しきい値は、4MBのネットワ
GitHub Actions で Windows IE11 と Mac Safari を selenium-webdriver で動かす - Qiita
GitHub Actions で Windows IE11 と Mac Safari を selenium-webdriver で動かすSeleniumselenium-webdriver 最近得た天啓で、 「GitHub Actions はコンテナを windows / mac / ubuntu から選べるということは、 本物の safari と ie11 を selenium-webdriver で動かすことができるのでは?」 と思ってガチャガチャやってみたら、なんとできてしまったので、紹介します。 今回は node で。 name: xbrowser on: [push] jobs: e2e-ie: runs-on: windows-latest steps: - uses: actions/checkout@v1 - uses: warrenbuckley/Setup-Nuget@
九州支社技術部(九州・中四国事業部)所属。自作パソコン好きで、ハードウェア選定の仕事を与えると喜ぶ。最近は何でもコンテナにしたい教に入信し、コンテナ化の機会を虎視眈々と狙っている。 こんにちは、前回Dockerを完全に理解した、九州支社技術部(九州・中四国事業部)所属のy-morimotoです。 皆様、快適なコンテナライフいかがお過ごしでしょうか。 え?時間が無くてコンテナを動かす環境が準備出来ていない? そんな貴方に朗報です。 今からブラウザを開けば、すぐにDockerをご利用頂けます。 必要なのはDocker Hubのアカウントのみ。もちろん費用はかかりません。 以下URLからSign Upして、アカウントを作成しましょう。 https://hub.docker.com/(別のタブかウィンドウで開かれます) 1.Play with Docker(Docker Playground) D
【PoC編】XSSへの耐性においてブラウザのメモリ空間方式はLocal Storage方式より安全か? - Flatt Security Blog
はじめに こんにちは。 セキュリティエンジニアの@okazu-dm です。 この記事は、Auth0のアクセストークンの保存方法について解説した前回の記事の補足となる記事です。前回の記事の要旨をざっくりまとめると以下のようなものでした。 Auth0はデフォルトではアクセストークンをブラウザのメモリ空間上にのみ保存するin-memory方式であり、XSSへの耐性のなさ等の理由でlocalStorageで保存することを推奨していない しかし、XSSでアクセストークンを奪取できるのはin-memory方式でも同じのはず(検証は行いませんでした)。localStorage方式を過度に忌避する必要はないのではないか なお、Flatt Securityの提供するセキュリティ診断はAuth0に限らずFirebase AuthenticationやAmazon CognitoなどのIDaaSのセキュアな利用
Daisuke Iizuka @diizuka @lo48576 視聴者が、興味のない、陰謀論的な広告ばかりに嫌気が差して、browser extensionで広告カットして視聴する人が半数を超えたらあり得ると思います。 2022-09-30 12:18:41 らりお・ザ・.*🈗然㊌㋞㋰㋷㋓ @lo48576 @diizuka もしそうなりつつあるとき広告が本業になりつつある気がする google が (撤退の検討含め) どういう戦略をとるのか、実際気になるところではありますね (切り捨てる前に何かしらの手は打ちそうだしノウハウも持ってそうなので) 2022-09-30 12:21:08
Apple’s big AI rollout at WWDC will reportedly focus on making Siri suck less
【現在は対応不要】Chrome80以降でALBの認証を使っているとcookieが4096バイトを超えて認証できないことがあり、社内サービスではcookie名を縮めて対応した - hitode909の日記
2020/2/18追記 サポートに問い合わせたところ、ALBの不具合はロールバック済みで、cookie名を縮める対応は不要、とのことでした。試してみたところ、たしかにcookie名の指定をやめても問題なく認証できました。 AWSのApplication Load Balancerの認証機能を使って、スタッフからのアクセスのみ許可する社内向けウェブサービスを運用しているのだけど、昨日くらいからGoogle Chromeで認証が通らなないという声を聞くようになった。 現象としてはリダイレクトループが発生していて、コンソールを見るとSet-Cookie headerが長すぎるというエラーが出ていた。 Set-Cookie header is ignored in response from url: https://****/oauth2/idpresponse?code=e51b4cf0-8b
「ブックマーク専用の新しいChrome・Firefoxブラウザ拡張機能」告知にいただいたフィードバックにつきまして - はてなブックマーク開発ブログ
いつもはてなブックマークをご利用いただき誠にありがとうございます。はてなブックマーク開発チームのid:yone-yamaです。 先日は新しいブラウザ拡張機能のリリース告知にたくさんのコメントをお寄せいただき、ありがとうございました。 bookmark.hatenastaff.com また、仕様変更によりご不便をおかけしていることをお詫びいたします。 いただいたご意見をしっかりと受け止め、今後の開発に生かしていきたいと思います。 今後は告知記事などにお寄せいただいたご意見に対しての回答やご説明を、このブログで発信していく予定です。 今回はその第1弾として、ブラウザ拡張機能の告知に関するご意見をもとに、前回ご説明しきれなかった経緯や今後の対応についてご説明いたします。 この記事でお伝えしたいこと 拡張機能における「コメント簡易閲覧機能」は、各ブラウザのWebストアのポリシー準拠・相対的な機能の
GitHub - lana-k/sqliteviz: Instant offline SQL-powered data visualisation in your browser
Sqliteviz is a single-page offline-first PWA for fully client-side visualisation of SQLite databases or CSV files. With sqliteviz you can: run SQL queries against a SQLite database and create Plotly charts and pivot tables based on the result sets import a CSV file into a SQLite database and visualize imported data export result set to CSV file manage inquiries and run them against different datab
Cookie2 とは何か | blog.jxck.io
Intro タイトルを見て「Cookie の新しい仕様か、キャッチアップしよう」と思って開いたのなら、以降を読む必要はない。 Cookie History 2000 年に発行された Cookie の仕様である RFC 2965 では、仕様中に Set-Cookie2/Cookie2 (以下 Cookie2) という 2 つのヘッダが定義されている。しかし 2011 年に改定された現行の RFC 6265 ではそれらヘッダは deprecate されており、実際の Web でこれらのヘッダが交換される場面を、少なくとも筆者は見たことがない。存在すら知らない開発者も多いだろう。 筆者はずっと、この仕様がどのように出てきて、どうして消えていったのかが気になっていた。 Web 上にも情報が少なく、「歴史上の理由で」とか分かったようなことを言ってる人がたまにいるくらいだ。四半世紀前のことなので経緯を
Microsoft Edge「イラッ」とするデフォルト設定6つ(と、無効化する方法) | ライフハッカー・ジャパン
サンディスクのmicroSDカード 512GBが40%OFF。写真や動画のデータ置き場はこれで良くない?【Amazonセール】
Google Chromeのヘッドレスモードが新しく。別になっていた実装を統合し、ヘッドフルと完全互換に Google Chromeの開発チームは、Google Chromeをユーザーインターフェイス画面なしで利用できるヘッドレスモードの実装が新しくなったことを明らかにしました。 Chrome’s Headless mode just got a whole lot better! We made Headless more useful for developers by bringing it closer to Chrome’s regular “headful” mode. https://t.co/FhAblWvJQj pic.twitter.com/tJHV0j9fc7 — Chrome Developers (@ChromiumDev) February 22, 2023 ヘ
[速報]Chromium版Microsoft Edgeがリリース候補に到達。2020年1月15日が正式リリース日と発表。Ignite 2019
[速報]Chromium版Microsoft Edgeがリリース候補に到達。2020年1月15日が正式リリース日と発表。Ignite 2019 マイクロソフトは、フロリダ州オーランドで開催中のイベント「Microsoft Ignite 2019」で、レンダリングエンジンにChromiumを搭載した新版のMicrosoft Edgeが2020年1月15日に正式リリースされる予定であることを発表しました。
![[速報]Chromium版Microsoft Edgeがリリース候補に到達。2020年1月15日が正式リリース日と発表。Ignite 2019](https://cdn-ak-scissors.b.st-hatena.com/image/square/d3d626c86fae1151da66aa402667a29ddaa83d38/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2019%2Fmsignite201910.gif)
CSSでif~else文が使えたら、と思ったことはありませんか? もちろんifとかelseはCSSにはありませんが、CSSだけでif~else文と同じようにスタイルを設定できます。 CSSでif~else文を実現するには...記事の続きを読む
Intro 筆者は、 Web のセマンティクスに対する実装の方針として、大きく Push 型の実装 と Pull 型の実装 があると考えている。 もっと言えば、それは実装方法という具体的な話よりも、開発者のセマンティクスに対する態度を表現することができる。 この話は「Push よりも Pull が良い」などと簡単に切り分けられる話ではない。 「自分は今 Push で実装しているのか、 Pull で実装しているのか」この観点を意識するかしないかによって、セマンティクスに対する視野が広くなり、その応用として、たとえば今自分が行っている実装が、将来の Web においてどのような互換性の問題を生じるかなどを想像できるようになるだろう。最近問題になる Ossification を、こうした視点の欠如の結果とみることもできる。 (本エントリでの Ossification は、一般に言われている Pro
2021/6/25 Tech x Marketingの発表資料
Introducing WebContainers: Run Node.js natively in your browser
Introducing WebContainers: Run Node.js natively in your browser Update: Since the publication of this blog post in May 2021, WebContainers became stable and available on Firefox but most importantly, we released a WebContainer API for you all to enjoy! A few years ago we realized that the web was heading towards a key inflection point. The advent of WebAssembly and new capabilities APIs made it se
インターネットの黎明期、1995年にMarc Andreessen氏は、飛ぶ鳥を落とす勢いの自身の企業Netscape Communicationsが、すぐにも「Windows」を「デバッグが不十分なデバイスドライバの寄せ集め」にしてしまうだろうと予言したのは有名な話だ。 だがなんと、Netscapeはとうに消滅し、Andreessen氏の大胆な主張はインターネット上の単なる伝説と化した。だが、この予言はある意味、実現したとも言える。 第1次ウェブブラウザ戦争の戦士たちが予想もしなかったことには、Netscapeはウェブブラウザ市場を支配しなかった。Microsoftもその栄誉に浴することはなかった。その代わりに25年後、Googleのブラウザ「Chrome」がインターネットで情報を公開するための事実上の標準になった。 そのすべてが、2020年1月15日を物語っている。この日、Micros
Deno ver 1.0 5月13日、Deno v1.0の正式リリースが決定しました。 少し勉強してみましょう。 ↑ かわいい Denoってなに? DenoはNode.jsの製作者であるRyan Dahlによって作られました、新しいJS/TSランタイムです Denoはdefaultで安全です(許可なしではファイル・ネットワーク・環境にアクセスできません) DenoはTypeScriptがビルトインで入ってます 外部パッケージはurlでインポートできます(Goみたいに) ディーノって読むらしい(デノではない) Denoが作られた背景 一年前くらいにこの動画を見たことを思い出しました。 Node.jsの作者であるRyan Dahlが、Node.jsを開発した当時の仕様を後悔する旨の動画です。 https://www.youtube.com/watch?v=M3BM9TB-8yA&t=1319s
トヨタ自動車は10日、新型コロナウイルスの感染拡大を防ぐために出された愛知県による独自の緊急事態宣言後も、県内の工場を通常通りに稼働する方針を明らかにした。,写真は元町工場。2018年5月、愛知県で撮影(2020年 ロイター /Issei Kato) [東京 10日 ロイター] - トヨタ自動車<7203.T>は10日、新型コロナウイルスの感染拡大を防ぐために出された愛知県による独自の緊急事態宣言後も、県内の工場を通常通りに稼働する方針を明らかにした。同時に工場内のコロナ感染防止対策も徹底する。 愛知県の大村秀章知事は10日、県独自に緊急事態宣言を発出した。県内で感染者数が増え、感染経路が不明な患者の割合が高まっているため。県民に対し、同日から5月6日まで不要不急の外出や移動の自粛を求めた。
GitHub - emilk/egui: egui: an easy-to-use immediate mode GUI in Rust that runs on both web and native
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
現在、 JavaScript の MIME タイプは2006年4月に公開された RFC 4329(www.rfc-editor.org) にて text/javascript (OBSOLETE) application/javascript (COMMON) text/ecmascript (OBSOLETE) application/ecmascript (COMMON) の4つが定義されています。 この RFC 4329 では text/* の2つは OBSOLETE 扱いな一方で、 JavaScript を呼び出す HTML の仕様では HTML5 以降、 <script> 要素の type 属性を省略することが推奨 されたうえで、省略時の値は text/javascript である とされました。 このように RFC 側と HTML 側で矛盾が生じる事態が長い間続いています。 実
SameSite属性とCSRFとHSTS - Cookieの基礎知識からブラウザごとのエッジケースまでおさらいする - Flatt Security Blog
こんにちは、 @okazu_dm です。 この記事は、CookieのSameSite属性についての解説と、その中でも例外的な挙動についての解説記事です。 サードパーティCookieやCSRF対策の文脈でCookieのSameSite属性に関してはご存知の方も多いと思います。本記事でCookieの基礎から最近のブラウザ上でのSameSite属性の扱いについて触れつつ、最終的にHSTS(HTTP Strict Transport Security)のような注意点を含めて振り返るのに役立てていただければと思います。 前提条件 Cookieについて Cookieの属性について SameSite属性について SameSite属性に関する落とし穴 SameSite属性を指定しなかった場合の挙動 SameSite: Strictでも攻撃が成功するケース 例1: スキームだけ違うケース 例2: サブドメイ
先日リリースされたChrome 108で、CSSの新しいビューポート単位(svh, lvh, dvhなど)がサポートされました。SafariとFirefoxではすでにサポートされていましたが、Chromeでもサポートされたのは朗報です。 この新しいビューポート単位の基本的な使い方と注意事項を紹介します。 The large, small, and dynamic viewport units by Bramus 下記は各ポイントを意訳したものです。 ※元サイト様のライセンスに基づいて翻訳しています。 はじめに おさらい: ビューポートとその単位 新しいビューポート単位の必要性 注意事項 リソース はじめに 先日リリースされたChrome 108で、動的なバーがあるスマホのビューポートを考慮したCSSの新しいビューポート単位がサポートされました。SafariとFirefoxではすでにサポート
This blog post covers several enhancements to Intelligent Tracking Prevention (ITP) in iOS and iPadOS 13.4 and Safari 13.1 on macOS to address our latest discoveries in the industry around tracking. Cookies for cross-site resources are now blocked by default across the board. This is a significant improvement for privacy since it removes any sense of exceptions or “a little bit of cross-site track
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WebGPUがついに利用可能に - WebGL以上の高速な描画と、計算処理への可能性 - ICS MEDIA
Web by Google (TM)
ITPのCNAMEクッキー規制について|AD EBiS マーテック研究会
これが完全版!レスポンシブ対応のwebp画像を実装するHTMLのコード
あなたはPCスマホ使いですね? 上の文字はスマホかPCかによって変わります ..
フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識 | 翔泳社
Google、Chromeブラウザで低速サイトに不名誉なバッジ表示を検討中
2021年のまとめ・反省 - mizchi's blog
Chromeブラウザ、“リソース食い”な重い広告のブロックを8月末から開始
AndroidとiPhone、パソコンとも簡単にファイル共有できる「Microsoft Edge」の「Drop」機能の使い方 [てっぱんアプリ!]
![AndroidとiPhone、パソコンとも簡単にファイル共有できる「Microsoft Edge」の「Drop」機能の使い方 [てっぱんアプリ!]](https://cdn-ak-scissors.b.st-hatena.com/image/square/2fc406ac98a8a5e5d5bd43889148f0c17c917ba1/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1489%2F855%2Fthumbnail.jpg)
ブラウザだけでDockerしたい | IIJ Engineers Blog
YouTubeの採算性が悪くなりグーグルがサ終させて文化圏が壊滅するのを見てみたい…「ニコニコの復活」へ
Engadget | Technology News & Reviews
ブラウザー「Smooz」がサービス終了、同じ運営元の「在庫速報.com」もアクセス不能に?【やじうまWatch】
Google Chromeのヘッドレスモードが新しく。別になっていた実装を統合し、ヘッドフルと完全互換に
CSSだけでif~else文と同じことができる! しかもすべてのブラウザでサポートされています
Web のセマンティクスにおける Push と Pull | blog.jxck.io
トラッキング規制と代替技術の最新情報まとめ
マイクロソフトの新「Edge」、グーグル「Chrome」との重要な相違点は
Denoの登場でNode.jsの時代は終わるのか? - Qiita
トヨタ、愛知県内の工場は通常稼働 県独自の緊急事態宣言後も
JavaScript の MIME タイプが `text/javascript` に統一されようとしている
CSSの100vhがスマホで高さいっぱいにならない問題はこれで解決! CSSの新しいビューポート単位の使い方と注意事項
Full Third-Party Cookie Blocking and More