徳丸さん、こんにちは。 読売のような大手メディアのサイトでもサポート詐欺の偽警告が表示されるようになってしまいましたし、今の時代は広告ブロッカーが必須と考えたほうが安全なのでしょうか? 徳丸が書いていないことを質問いただくことが時々ありますが、私が書いてないのは書きたくない理由があるから(単にめんどうくさいも含む)です。ですが、せっかく質問いただいたので、思うところを書いてみようと思います。 まず、私自身は広告ブロッカーを使っていないです。その理由は、広告ブロッカーには危険なものがある(原理的にあり得るし、過去にあった)からです。過去には、広告ブロッカーが元の開発者から売却され、マルウェア化した例が複数あります。具体例は示しませんが、検索するとすぐに見つけられると思います。 広告ブロッカーがマルウェア化すると、これらはブラウザアドオンの形で動くため、非常に強い権限があり、すべてのサイトの情
はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
ページ閲覧 AutoPagerize chromewebstore.google.com ページネーションされたウェブページを自動で読み込み続けます。無かったら違和感あるレベルで日常になっています。 daily.dev chromewebstore.google.com 開発者向けニュースを空タブに表示します。 タブを開くときに自然に視界に入るのに加えて、検索で「過去話題になったもの」から探したりします(はてなブックマークやHacker Newsも似た用途で使います) ホームタブとは別です。ホームはperplexity.aiにしてます。 Google Scholar PDF Reader chromewebstore.google.com 標準のPDFビュワーを科学論文を読みやすく強化します。参考文献の追跡や引用、ジャンプ機能を提供します。ついでに官庁資料やクリプト系のホワイトペーパーなど
Intro Ladybird は、他のブラウザエンジンをフォークせず、企業との取引に頼らず、寄付だけで作ることを宣言した新しいブラウザエンジンだ。 Ladybird https://ladybird.org/ これがいかに価値のある取り組みなのか、 Web を漫然と眺めてきた筆者による N=1 の妄言を書いてみる。 ブラウザエンジンとは ブラウザは、「ブラウザ UI」と「ブラウザエンジン」と、大きく二つの構成要素に分けて考えることができる。 ブラウザエンジンとは、いわゆる Web 標準の技術を片っ端から実装した、ブラウザの土台となるものだ。 ビルドすれば、入力した URL からネットワーク経由でリソースを取得し、パースしてレンダリングして表示できる。そのための IETF RFC や WHATWG HTML や ECMAScript が実装されている、標準技術の結集だ。 その上に、例えばタブ
OAuthの仕組みを説明してHonoで実装してみる
はじめに はじめまして!レバテック開発部でレバテックプラットフォーム開発チームに所属している塚原です。 直近に認証・認可周りの改修を予定しているため、チーム内で認証・認可の基礎からOAuth・OpenID Connectの仕組みを学ぶ勉強会を実施しました。今回はそこで学んだことのうち、認証・認可の基礎とOAuthの仕組みをまとめます。また、WebフレームワークとしてHono、JavaScriptランタイムとしてBunを使って、OAuthクライアントを実装してみます。 対象読者 認証と認可の違いってなんだっけ...?という人 Basic認証やDigest認証てなんだっけ...?という人 OAuthはライブラリ使って実装してるから仕組みよくわかっていない...という人 OAuthのクライアントの実装って何をすればいいんだっけ...?という人 認証・認可の基礎 2024/7/18 追記 こちらで
Google広告費の影響を受けない新たなWebブラウザが必要だと、スクラッチからWebブラウザを開発する「Ladybird Browser Initiative」、元GitHub創業者らが立ち上げ
Google広告費の影響を受けない新たなWebブラウザが必要だと、スクラッチからWebブラウザを開発する「Ladybird Browser Initiative」、元GitHub創業者らが立ち上げ スクラッチから新たにWebブラウザの開発をオープンソースとして行う非営利団体「Ladybird Browser Initiative」の設立が発表されました。 Ladybird Browser Initiativeは、Webブラウザ「Ladybird」およびそのためのレンダリングエンジン「LibWeb」、JavaScriptエンジン「LibJS」などの開発を行います。 Web開発の資金源が広告であるべきではない Ladybird Browser Initiativeを設立したのは、元GitHub創業者兼CEOのChris Wanstrath氏と、NokiaおよびAppleでWebKit開発チーム
JavaScriptにはだいぶ前からSetオブジェクトがありましたが、何故か集合演算は全く定義されておらず自力で実装しなければなりませんでした。 その後、まあ不便だねってことでSet Methods for JavaScriptというproposalが提出されました。 実装は珍しくSafariが最も早く、2023/09/18のSafari17から対応しました。 その後2024/02/21にChrome122、そして2024/06/11にFirefox127で実装されたことにより、主要全ブラウザで集合演算が使用可能になりました。 複数環境で実装されたことから、無事ES2025としてStage4、つまり上がりになりました。 ということで使い方を紹介するよ。 Set.prototype.intersection() 要素と引数の、両方に含まれる値を返します。 new Set([1, 2, 3,
Ladybird
Welcome to Ladybird, a truly independent web browser. We are building a brand-new browser from scratch, backed by a non-profit. Get Involved About Ladybird Ladybird is a brand-new browser & web engine. Driven by a web standards first approach, Ladybird aims to render the modern web with good performance, stability and security. From its humble beginnings as an HTML viewer for the SerenityOS hobby
拡張機能で Chrome DevTools に独自パネルを追加してトラブルシュートに役立てよう - Techtouch Developers Blog
こんにちは、カスタマーサクセスエンジニア(CSE)の komo です。 この記事では CSE の主業務の1つにテクニカルサポートがありまして、それを効率化するために作ったツールの話をします。 具体的には Google Chrome 拡張機能で DevTools に独自パネルを追加して、トラブルシュートに有用な情報を表示させるツールです。実物をそのまま紹介はできないため、ひな形を別途作りました。作り方を書くので、同じようなカスタマー系エンジニアの方々に真似してもらって、役立ててもらえると嬉しいです。 ツールの説明 ひな形からの発展形 作り方 ステップ1:最小の拡張機能を作る ステップ2:パネルを追加する ステップ3:パネルに機能を追加する おまけ:動作確認・キャプチャ取得用に作ったHTMLとJSON おわりに 参考資料 ツールの説明 別途作ったひな形はこんなものです。 通信を監視して、特定の
Googleから金銭を受け取らずブラウザエンジンも自前でゼロから開発するあらゆる束縛から解放された真のオープンウェブブラウザ「Ladybird」がGitHub創設者から1億6000万円超の資金を調達
MozillaのFirefoxやGoogleのChromeに対抗するべく、企業取引や広告収入なしでゼロからウェブブラウザを開発するため、GitHubの創設者であるクリス・ワンストラス氏と、オープンソースのPC向けOSであるSerenityOSの開発者・アンドレアス・クリング氏が、非営利団体の「The Ladybird Browser Initiative」を立ち上げました。同団体が開発しているウェブブラウザの名称は「Ladybird」で、ワンストラス氏から100万ドル(約1億6000万円)の資金援助を受けています。 Announcing the Ladybird Browser Initiative https://ladybird.org/announcement.html Shared post - Ladybird Web Browser becomes a non-profit w
米Googleは7月22日(現地時間)、これまでの方針を転換し、サードパーティCookieの廃止を見送る新たなアプローチを発表した。 Googleは2020年、オンラインプライバシーの向上と広告収益モデルの維持を目指して「プライバシーサンドボックス」を開発すると発表した。その際、2年以内にサードパーティCookieのサポートを終了(Cookieを廃止)すると予告したが、規制当局やパブリッシャー、プライバシー保護団体などからの懸念もあり、廃止予定を何度か延期してきた。4月の段階では、2024年中の廃止はないとしている。 しかし、今回の発表では、サードパーティCookieを完全に廃止するのではなく、ユーザーが自らの選択でプライバシー設定を管理できる新たなエクスペリエンスをChromeに導入すると説明している。 この新たなアプローチは、ユーザーがWeb閲覧全体に適用される情報に基づいた選択を行い
Google ChromeにはGoogleだけがアクセスできる隠しAPIがプリインストールされていることが判明、EdgeやBraveなどのChromiumベースのブラウザも同様
JavaScript Registry(JSR)やDenoの開発者であるLuca Casonato氏が、Google純正のウェブブラウザであるGoogle ChromeにはGoogle関連のウェブサイトしかアクセスできないAPIがプリインストールされていると指摘しています。 Casonato氏によると、Google ChromeはすべてのGoogle関連サイトにシステムおよびタブ上でのCPU使用率・GPU使用率・メモリ使用率といった情報への完全なアクセス権限を付与しています。他にも、より詳細なプロセッサ情報へのアクセス権限や、ログを記録するバックチャンネルへのアクセス権限も付与しているそうです。これらを実現するAPIは、他のウェブサイト向けには公開されておらず、Googleが自社サイトでのみ利用しているものであると、Casonato氏は指摘しています。 So, Google Chrome
2024年7月9日にリリースされた「Firefox 128」に、個人に関する情報を収集せずに広告のパフォーマンスを向上する「プライバシー保護された広告解析をウェブサイトに許可する」という設定項目が追加されました。この機能に関し、データ保護に関する論争が巻き起こっています。 Privacy-Preserving Attribution | Firefox Help https://support.mozilla.org/en-US/kb/privacy-preserving-attribution "Privacy-Preserving" Attribution: Mozilla Disappoints Us Yet Again https://blog.privacyguides.org/2024/07/14/mozilla-disappoints-us-yet-again-2/ For
Firefox、サイドバーに統合する生成AIを選択可能に。まずはChatGPTやGoogle Gemini、HuggingChatなど、今後も選択肢を追加
Firefox、サイドバーに統合する生成AIを選択可能に。まずはChatGPTやGoogle Gemini、HuggingChatなど、今後も選択肢を追加 Mozillaは、Firefoxの新機能としてサイドバーにChatGPTやGoogle Geminiなど任意の生成AIサービスを選択して統合できるようにすることを明らかにしました。 今後数カ月のうちに登場するFirefoxの開発バージョンであるNightlyにおいて、実験的実装を開始する予定です。 下記はその動作を説明している画像で、左側にあるサイドバーに生成AIのチャットボットが統合され、Webページ上で選択された文字列をチャットボットに送り、要約してもらうといったことが可能です。 ほとんどのWebブラウザでは、Googleなどの検索エンジンの機能が統合されていますが、ユーザーはどの検索エンジンを利用するかを設定で変更可能になっていま
We developed the Privacy Sandbox with the goal of finding innovative solutions that meaningfully improve online privacy while preserving an ad-supported internet that supports a vibrant ecosystem of publishers, connects businesses with customers, and offers all of us free access to a wide range of content. Throughout this process, we’ve received feedback from a wide variety of stakeholders, includ
Private Browsing 2.0
When we invented Private Browsing back in 2005, our aim was to provide users with an easy way to keep their browsing private from anyone who shared the same device. We created a mode where users do not leave any local, persistent traces of their browsing. Eventually all other browsers shipped the same feature. At times, this is called “ephemeral browsing.” We baked in cross-site tracking preventio
SSR, CSR, SSG, PPR の整理
PPR の登場でだいたい登場人物が出揃ったかな、というタイミングのため、一度まとめる。 左が古いもの、右が新しいもので並べている。 これらの目的 いたずらに登場人物を増やしているわけではなく、解決したい課題に対する解法としてこれらがある。というわけで、そもそもこれらが出てきた目的に立ち戻って考えてみる。 と言っても特に難しいことはなく、すべてユーザーからのリクエストを起点としてできるだけ速くユーザーが画面を操作できるようにするためのものだ。特に最近出てきたものほどその傾向が強い。 速度にこだわる理由は、コンバージョンや売上の減少を回避するためが大きいだろうか。ユーザーが短い時間で目的を達成できるのであればそれに越したことはないし、ともすればロイヤルティも向上する。 待ち時間は少ないほうが良いのか? ここではどういった状況であっても待ち時間は少ないほうが喜ばしいという推測に立っている。が、す
一定の規模以上のWebアプリケーションにおいて、JavaScriptを開発時のままの形で配信することは滅多にありません。webpackやRollupなどのバンドラを使用して、ファイルをまとめた上で配信することが一般的です。 ESModulesが普及しバンドル工程なしでも主要ブラウザがJavaScriptのモジュールを直接解釈できるようにはなりましたが、我々は依然としてバンドラを使用してWebアプリケーションを開発しています。一体なぜでしょうか? いくつか理由はありますが、その内の1つに importのコストが高い ことがあげられます。 これはv8チームが公開しているベンチマーク測定を見ても明らかです。モジュールの読み込みに時間がかかると当然ページの読み込み速度が遅くなり、ユーザー体験が悪化します。 出典: ES Module loading importのコストを削減するためにエコシステム
「Firefox 128」正式版リリース、選択範囲のみを翻訳する機能追加やプライベートブラウジングの互換性向上などのアップデート
ウェブブラウザ「Firefox 128」の正式版が公開されました。ページの特定部分のみを翻訳する機能が追加されたり、サイトデータ消去の際に消えるデータの量を確認可能になったりしています。 Firefox 128.0, See All New Features, Updates and Fixes https://www.mozilla.org/en-US/firefox/128.0/releasenotes/ ◆選択範囲のみを翻訳する機能が追加される Firefoxの翻訳機能を使用する際に、ページ全体を翻訳するのではなく、特定の部分のみを翻訳することが可能になりました。翻訳したい範囲を選択し、「選択範囲を英語に翻訳」をクリック。 下図のように小さいウィンドウが出現して該当範囲が翻訳されます。残念ながら従来の翻訳機能と同様に、日本語には対応していません。 ◆サイトデータを消去する前に消えるデ
Ladybird
Welcome to Ladybird, a truly independent web browser. We are building a brand-new browser from scratch, backed by a non-profit. Get Involved About Ladybird Ladybird is a brand-new browser & web engine. Driven by a web standards first approach, Ladybird aims to render the modern web with good performance, stability and security. From its humble beginnings as an HTML viewer for the SerenityOS hobby
Misconceptions about view transitions | Blog | Chrome for Developers
The View Transition API is a web development game changer. Whether your website is single or multi-page, this powerful API lets you create seamless transitions between views, resulting in native-like experiences that captivate users. Currently available in Chrome, with same document view transitions soon to be available in Safari. With more and more people starting to look into the View Transition
Thunderbirdのバージョン128(コードネーム:Nebula)が2024年7月12日にリリースされました。Thunderbird 128には「カードビューの外観変更」「フォルダの複数選択に対応」「Windowsネイティブの通知機能に対応」など数多くの変更が含まれています。 Welcome to Thunderbird 128 "Nebula" https://blog.thunderbird.net/2024/07/welcome-to-thunderbird-128-nebula/ サンダーバード128号 "ネビュラ "へようこそ https://blog.thunderbird.net/ja/2024/07/サンダーバード128号-ネビュラ-へようこそ/ ◆カードビューの外観変更 Thunderbirdは2023年7月リリースのThunderbird 115から新たなUIを採用
Ladybird
Announcement | July 1st 2024 Announcing the Ladybird Browser Initiative Hello friends! Today I want to share with you our plans for the next chapter of Ladybird, the truly independent, open source web browser we’ve been developing from scratch for the past few years. Ladybird uses a brand new engine based on web standards, without borrowing any code from other browsers. It started as a humble HTML
CTFで出題されたXS-Leaks
Same Origin Policy (SOP) ブラウザにおける基本的なセキュリティ機構: http://user:[email protected]:3000/hoge/fuga?abc=def#test あるOriginによって読み込まれたdocumentやスクリプトが、異なるOriginのリソースにアクセスす ることを制限するもの プロトコル 同一Originの例 (Same-Origin): 異なるOriginの例 (Cross-Origin): ホスト ポート番号 の3つの組で決定される http://example.com:3000/test.html http://example.com:3000/hoge/fuga/abc https://example.com/abc http://flag.example.com:3000/abc http://example.com
Interop 2024 mid-year update Stay organized with collections Save and categorize content based on your preferences. As we head into the second half of the year, it's a great time to look at how Interop 2024 has improved web interoperability this year. Where we started At the beginning of the year, Chrome had an experimental browser support score of 83. Today that score is 90, with a score for stab
hangout_services/thunk.js
hangout_services/thunk.js (via) It turns out Google Chrome (via Chromium) includes a default extension which makes extra services available to code running on the *.google.com domains - tweeted about today by Luca Casonato, but the code has been there in the public repo since October 2013 as far as I can tell. It looks like it's a way to let Google Hangouts (or presumably its modern predecessors)
In its lifespan, Mozilla's HTTP Observatory tool has scanned over 6.9 million websites, providing useful, actionable insights into how developers can improve web security and guard their sites against would-be attackers. The HTTP Observatory tests website compliance with security best practices, mainly concerning the correct usage of HTTP headers. When a scan is complete, it provides a report to t
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
徳丸さん、こんにちは。 読売のような大手メディアのサイトでもサポート詐欺の偽警告が表示されるようになってしまいましたし、今の時代は広告ブロッカーが必須と考えたほうが安全なのでしょうか? | mond
ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita
グーグル、「サードパーティーCookie廃止」方針を転換へ
唐突に使っているChrome拡張を紹介 - laiso
なぜブラウザエンジンは 1 つではダメなのか? または Ladybird への期待 | blog.jxck.io
【JavaScript】ネイティブで集合演算できるようになった - Qiita
Google、サードパーティCookie廃止方針を変更 新たなユーザー選択肢を導入へ
Mozillaが「Firefox」でAI統合のテストを開始 ~「Edge」「Chrome」とは異なる道を模索/選べるAIサービス、プライベートなローカルAIの採用も視野に
Firefoxが広告のためにユーザーデータを集める機能をデフォルトでオンに設定、解除方法はコレ
「Thunderbird 128 Nebula」がリリース ~新要素満載のメジャーバージョンアップ【7月19日追記】/当分の間、公式サイト「thunderbird.net」でのみ提供
A new path for Privacy Sandbox on the web
ESModules プラットフォームとエコシステムの狭間で | poteboy
「Firefox 128」がリリース ~プライバシー保護と広告収益の両立を図る新APIをテスト/セキュリティ関連の修正は16件
Redirecting to https://ladybird.org/announcement/
通知機能改善やフォルダ複数選択機能の追加を含む「Thunderbird 128 Nebula」リリース
Interop 2024 mid-year update | Blog | web.dev
Introducing the MDN HTTP Observatory | MDN Blog