AWS、エッジにおけるJavaScript実行環境に本格参入。Cloudflare WorkersやDeno Deployなどと競合へ
AWS、エッジにおけるJavaScript実行環境に本格参入。Cloudflare WorkersやDeno Deployなどと競合へ Amazon Web Services(AWS)は、エッジ環境で軽量なJavaScriptによる処理を実行可能な新サービス「Amazon CloudFront Functions」を発表しました。 AWSではすでにエッジで処理を行う「Lambda@Edge」を提供しており、そこでNode.jsとPythonによるコードを実行可能です。 しかしLambda@Edgeは13カ所のリージョナルエッジキャッシュにおいて処理が行われるのに対し、CloudFront Functionsは218カ所以上のCloudFront Edge Locationsにおいて処理が行われるため、よりユーザーに近い広範囲なロケーションで実行されます。 また、実行時間もLambda@Ed
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
※本記事は、技術評論社「Software Design」(2024年1月号)に寄稿した連載記事「Google Cloudを軸に実践するSREプラクティス」からの転載1です。発行元からの許可を得て掲載しております。 はじめに 前回はDatadogによるクラウド横断のモニタリング基盤について解説しました。 今回はCloudflareとは何か、なぜ使っているのか、各サービスとポイント、キャディでの活用例を紹介します。 ▼図1 CADDiスタックにおける今回の位置付け Cloudflare とは 本記事では、Cloudflare社が提供しているプラットフォーム全体を「Cloudflare」とします。 Cloudflareは、ひと昔前までは数あるシンプルなCDN(Contents Delivery Network)サービスの1つでした。CDNとは、コンテンツの配信を最適化するためのネットワークです。
ペアで円滑にコミュニケーションするには? 二人だけの会社でバズを生み出す「企画デザイン 2時」に聞く - りっすん by イーアイデム
特定の人とペアを組んだり、数人規模のチームで仕事をすることは、多くの職種であるのではないでしょうか。少人数チームでは意思決定がスピーディに行える良さがある一方で、場合によっては思ったことを直接相手に言いづらいなど、距離感に悩んでしまうこともありますよね。 今回インタビューをしたのは、代表の楢﨑友里さんと、プランナーの田中桃子さんの二人だけで運営する商品企画会社「企画デザイン 2時」。「うれしそうに判決を取ってきてくれる犬用のおもちゃ」や「物理RT、物理いいねができるライト」といった斬新な企画でバズを生み出し続けています。 前職からの同僚であるお二人は、ペアだからこそ「親しき仲にも礼儀あり」という絶妙な距離感を大切にしているそう。相手との接し方、アイデアが閉鎖的にならないための工夫など、少人数で仕事をする上で、円滑にコミュニケーションするためのヒントを伺いました。(※取材はリモートで実施しま
Googleは2022年までにCookieを使った広告配信を終了させ、新たな仕組みをGoogle Chromeに導入する予定です。その仕組みとして検討中のアイデアの1つに「FLoC」と呼ばれるものがありますが、電子フロンティア財団(EFF)はFLoCについて「最悪のアイデア」「実行しないで欲しい」と述べています。 Google’s FLoC Is a Terrible Idea | Electronic Frontier Foundation https://www.eff.org/deeplinks/2021/03/googles-floc-terrible-idea 2018年にEUの新データ保護規則「GDPR」が施行されて以降、SafariやFirefoxがサードパーティーCookieをブロックし、Googleも2020年に「2年以内にChromeでサードパーティーCookieのサポ
言語獲得のプロセスとは? 言語獲得装置や臨界期もわかりやすく解説 母語習得との関係は? - ポリグロットライフ | 言語まなび∞ラボ
はじめに 今回は言語獲得のプロセスについて考えていきたいと思います。言語獲得装置や臨界期についてもわかりやすく丁寧に解説していきます。まずは言語獲得で議論となっている模倣説や生得説を解説し、普遍文法や言語獲得装置など主要な言語獲得理論について説明します。それらを前提に、母語習得や言語獲得プロセスと語彙の発達について概説していきます。最後に英語学習のヒントなる、第二言語習得研究との違いについて見ていきたいと思います。 ↓↓英語学習動画も随時追加するので、登録よろしくお願いします。 www.youtube.com 言語獲得 言語獲得とは? 言語獲得期はいつ? 模倣説と生得説 言語獲得の臨界期 言語獲得理論 言語獲得の2つの理論 普遍文法 言語獲得装置 用法基盤モデルにおける言語獲得のプロセス 母語獲得に必要なスキル 母語の発達過程 語彙の発達 幼児の年齢と語彙数の関係 象徴機能の発達 言語獲得
この本の概要 HTTPキャッシュ,リバースプロキシ,CDNなどWeb開発で大切な「配信」の技術。 重要な技術ながら,現場では知見のあるエンジニアが少なく,なんとなくで運用されていたり,導入が遅れていたりします。 本書では,HTTPキャッシュの基礎から解説し,一冊でしっかり配信が学べます。 速くて落ちないWebサイト/Webサービス/Web APIの実現はもちろん。キャッシュ事故やセキュリティ上の問題を防ぐのにも役立ちます。 こんな方におすすめ CDNやリバースプロキシの導入に興味のあるアプリケーションエンジニア・インフラエンジニア 配信技術を学びたいインフラエンジニア Webサービスを高速化させたいフロントエンドエンジニア 第1章 はじめに 1.1 本書の対象と目的 1.2 本書の構成 1.3 下準備 第2章 配信の基礎 2.1 配信のとらえ方 2.1.1 配信の根幹 2.2 標準仕様でや
生活者ターゲティングの時代は終わり、エコノメトリクスによるマーケティングが台頭する - 渋谷駅前で働くデータサイエンティストのブログ
(Image by Mediamodifier from Pixabay) 実はもう1年以上前のことなのですが、LinkedInで以下の記事を見かけて「おー、ようやくこういう意見が公の場に出てくるようになったんだな」と思ったのでした。原文は英語ですが、短い文章なので英語が不得手な方でも各種翻訳サービスなどを使えばサクッと読めるのではないかと思います。 で、何故そういう感想を抱いたのかというと「個人的にはもう2017年ぐらいからほぼ同じことを考えていたから」です。しかし、広告マーケティング業界(特にオンライン広告)では長年に渡り「個々の顧客にone-to-oneで訴求できることこそが最重要」という考え方が主流となってきていて、近年のパーソナライズド広告や見ようによってはレコメンデーションもその流れに沿って隆盛を誇ってきたアプローチとも言えます。そこに満を持して一石を投じる形になったのが、上記
自己紹介 牧田誠氏(以下、牧田):それでは対談に入っていきたいと思います。川口さん、ルスランさんお願いします。 川口洋氏(以下、川口):はい。自己紹介です。私は川口設計という会社を経営しています。川口です。何だかんだでイエラエの顧問をやっていて、お付き合いがあります。私はともかくとして、みなさんはルスランさんのお話を聞きたいと思うので、ルスランさんよろしくお願いします。 ルスラン・サイフィエフ氏(以下、ルスラン):GMOサイバーセキュリティ byイエラエのオフェンシブセキュリティ部 部長と執行役員をやっているルスランと申します。私と私たちの部という意味では、ペンテストやアプリケーションセキュリティを随時やっています。 川口:今日は3つのテーマを用意しているので、いろいろとルスランさんに聞いていきたいなと思います。(スライドを示して)ペンテスターであるルスランさんから見た最近のセキュリティの
https://microsoftedgetips.microsoft.com/en-us/ 新Edge 新しいEdgeブラウザがリリースされました。 pc.watch.impress.co.jp 日本マイクロソフト株式会社は、Chromiumベースで動作する同社製Webブラウザ「Edge」の新バージョン(Microssoft Edge 79 Stable)の配信を開始した。EdgeHTMLエンジンからの変更が2018年12月に発表(Microsoft Edgeブラウザ、独自エンジンを捨て「Chromium」ベースに参照)されてから約1年間開発が続けられ、安定版としてリリースされたかたち。 新バージョンのEdgeは、Windows Updateを通じて順次配信が行なわれるほか、Microsoft Edgeのページより直接ダウンロードすれば手動アップデートが可能。なお、Chromiumベース
Expressでサーバ立てたいなと思ったので、 TypeScriptではじめるときにやったことの備忘録。 TypeScriptの設定 まずは、package.jsonから。 # package.jsonの生成 $ npm init # typescriptのインストール $ npm i -D typescript @types/node # バージョン確認 $ npx tsc -v # ts初期化: tsconfig.json生成 $ npx tsc --init tsconfig.jsonの設定する。 // tsconfig.json { "compilerOptions": { "target": "ES2019", "module": "commonjs", "sourceMap": true, "outDir": "./dist", "strict": true, "esModul
【30歳/完全未経験/独学】webアプリを作製しました【Golang, Next.js, MySQL, Docker, GitHub Actions CI, AWS Fargate on ECS】 - Qiita
完成物 ER図 画面遷移図 figma, 原寸画像 AWS構成図 ※備考※ GitHub Actions CIは構築済みです。 GitHub Actions CD, apiのprivate subnet化にも取り組んでいます。 EC2インタンスは通常時停止です。 技術選定理由 プログラミング、IT業界ともに未経験で着手し独学で作りました。 Go 比較対象:JAVA、Ruby、Python、PHP コンパイラ言語であり実行速度が高速である 静的型付けであり、コンパイル前にバグを発見しやすい 静的型付けかつ記述自由度が低いことから、以下2点を利点と考えた 開発を中長期まで続けた際にも、加筆・改修しやすい 他人のコードを読んだ際に学びやすい Javaも多少書いてみたが、簡素にかけるGoの方がしっくりきた SHOWROOM、IRIAM、Twitch、AbemaTVといった動画配信サービスにも採用さ
はじめに はじめまして、@takashi-kun です。 自分が所属するチームでの連載企画 "Blog Series of Introduction of Developer Productivity Engineering at Mercari" 、今回はメルカリが成長を続けている中で多くのレガシーな技術と私達 Core SRE チームがどのように向き合っているか具体例を基に紹介します。 突然ですが、「レガシーな技術」と聞いて何を思い浮かべるでしょうか? 古いミドルウェアを利用している、昔の言語で書かれている、オンプレ環境を利用している、などなど、いろいろな定義が浮かぶと思います。 メルカリは事業スピードの加速に伴いシステムが日々拡張/拡大されていくため、「owner/maintener ともに存在しないシステム」が少なからず存在します。owner も maintener もいない中でシ
Appleの新セキュリティ機能が「ウェブの中央集権化を進める」「Appleはウェブのがんだ」とネットで大激論、その理由とは?
Appleは2020年3月24日(火)にウェブブラウザ「Safari」のアップデートを実施し、セキュリティ機能のひとつである「Intelligent Tracking Prevention(ITP)を強化しましたが、ITPに追加された「ウェブサイトが書き込んだデータを、そのウェブサイトが7日間操作されなかった場合はすべて消去する」機能が、ウェブの中央集権化を進めるとしてネット上で議論が巻き起こっています。 Private client-side-only PWAs are hard, but now Apple made them impossible. https://andregarzia.com/2020/03/private-client-side-only-pwas-are-hard-but-now-apple-made-them-impossible.html Private
Googleが5000億円超の損害賠償の棄却に失敗、Chromeの「シークレットモード」でも個人情報を収集している問題を巡り
Googleが「プライバシーモードに設定されたウェブブラウザを介して、個人ユーザーのインターネットの使用情報を広範に追跡した」と訴えられていた一件について、Google側の訴訟棄却請求が却下されました。これにより、「Googleは50億ドル(約5450億円)という巨額の損害賠償に直面する」と指摘されています。 Google Must Face Suit Over Snooping on ‘Incognito’ Browsing - Bloomberg https://www.bloomberg.com/news/articles/2021-03-13/google-must-face-suit-over-snooping-on-incognito-browsing Judge rules Google has to face lawsuit that claims it tracks us
ブラウザで何が起こっているのかを知る Reporting API と ReportingObserver | blog.jxck.io
Intro Web サービスにおいては通常、 Web サーバから取得できるアクセスログやエラーログを取得し解析する基盤を保有するだろう。 しかし、 Web サーバから取得できる情報だけでは、ブラウザで何が起こったのかを知るのは限界がある。 今回は、ブラウザ内で起こったことを知るための Reporting API と、その Report の収集について解説する。 Notice 本記事の大半は 1 年以上前に書いたものだが、そのころは仕様も実装もまだまだ落ち着きが無かった。 仕様 report-uri から report-to への移行期 JFV の採用への不安 実装 ディレクティブの実装がバラバラ ReportingObserver では取れるが default group に自動では飛ばない(未実装) ReportingObserver で取った report が JSON Seriali
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
I’ve got some bad news. Behavioral economics is dead. Yes, it’s still being taught. Yes, it’s still being researched by academics around the world. Yes, it’s still being used by practitioners and government officials across the globe. It sure does look alive… but it’s a zombie—inside and out. Why do I say this? Two primary reasons: Core behavioral economics findings have been failing to replicate
DropboxやGoogle Driveといったクラウドストレージにアップロードしたデータを共有する場合など、URLを誰かに伝えることは日常的な行いです。無料で公開されているオープンソースサービス「Link Lock」を使うと、簡単にURLにパスワードをかけることができます。 Link Lock - Password-protect links https://jstrieb.github.io/link-lock/create/ GitHub - jstrieb/link-lock: Distributed application to password-protect URLs using AES in the browser https://github.com/jstrieb/link-lock さっそくウェブサイトにアクセスすると、URLやパスワードを入力する画面が表示されます。
Auroraはcookieを使わない完全オープンソースなWeb解析ツールです。GAを始め多くのアクセス解析ツールが行う個人情報収集を行わず、アクセスした全員を匿名ユーザーとして扱う、というプライバシーフレンドリーな解析ツールです。 100%OSSとなっており、有償サービスなども用意しておらず、常にソースコードを開示しており、ユーザーへのプライバシーの配慮だけでなく開発者にも安心して使える解析ツールとなっています。 Next.js、Tailwind.css、Knex.jsで作られています。ライセンスはMITとの事。 個人的にもそろそろGA卒業したいなと思いつつも重い腰が上がらず。ブラウザやメールサービスなど出来るところから脱Googleを試みつつもなかなか難しいなという印象です。時間を作って試していきたいと思います。 Aurora
ウェブアプリに対する典型的な攻撃手法とその対策まとめ
ブラウザの機能が強化されるとともに、多様なアプリケーションがウェブ上で実現できるようになっています。同時に、ウェブサイトやウェブアプリが重要な情報を取り扱うケースも増えて、ハッカーの攻撃対象になることも多くなってきました。そうした場面でハッカーがよく利用する典型的な攻撃手法とその対策について、エンジニアのヴァルン・ナイクさんがブログにまとめています。 CSRF, CORS, and HTTP Security headers Demystified https://blog.vnaik.com/posts/web-attacks.html ◆1:CSRF CSRFはクロスサイトリクエストフォージェリの略称で、ユーザーがログイン済みのウェブサイトに対して第三者がアクションを実行させる攻撃のことです。攻撃は下記の手順で行われます。 1. ユーザーが悪意あるウェブサイトにアクセスする 2. 悪意
by Johnathan Nightingale Mozillaが開発するウェブブラウザ・Firefoxは、ユーザーのプライバシー保護に注力したブラウザだと宣伝されています。そんなFirefoxが提供する「強化型トラッキング防止」機能について、Googleアナリティクスの追跡を回避する方法がSNS上で話題となっています。 ????Firefox replaces GA with a fake no-op GA (rather than outright blocking it) in strict tracking protection, to prevent websites from breaking: "Google Analytics is being shimmed by Firefox. See https://t.co/mfx5HZxueL for details." pic
オープンソースで開発されているウェブブラウザ「Firefox」には、多くの機能が搭載されています。そんなFirefoxの機能の中でも「使いこなせばインターネットの達人になれる機能」を開発元のMozillaが解説しています。 11 secret tips for Firefox that will make you an internet pro https://blog.mozilla.org/en/products/firefox/firefox-tips/firefox-secret-tips/ ・目次 ◆01:ページを他の端末へ送信 ◆02:タブを検索 ◆03:スクリーンショットを撮影 ◆04:閉じたタブを開き直す ◆05:Pocketへ保存 ◆06:Picture in Picture ◆07:カラーピッカー ◆08:最近の履歴を簡単削除 ◆09:強力なパスワードを生成 ◆10:以
2021/12/26: Safari も 15.2 から COOP/COEP を使って SharedArrayBuffer が利用できるようになったので、該当箇所の表記を変更しました。 長い記事なので先に結論を書きます。 Chrome、Firefox および Safari で SharedArrayBuffer や高精細タイマーが使えるようになりました。そのためには cross-origin isolation という状態を有効にするのですが、親となる HTML ドキュメントに下記 2 つのヘッダーを送ります。 Cross-Origin-Embedder-Policy: require-corp Cross-Origin-Opener-Policy: same-origin ただ、これを有効にするには様々な条件と制約が存在し、現段階では多くのサイトは苦戦するでしょう。とりあえず従来通り C
米Googleは4月23日(現地時間)、2024年中に完了する予定だったWebブラウザ「Chrome」でのサードパーティcookieの廃止を延期すると発表した。延期はこれで3度目になる。 延期の理由は「業界、規制当局、開発者からの異なるフィードバックを調整することに関連する課題が継続している」ため。 特に、「プライバシーサンドボックス」の取り組みに懸念を示している英政府競争規制当局の競争・市場庁(CMA)が「業界テストの結果を含むすべての証拠を検討するための十分な時間を確保することが重要」としている。 CMAは1月、Googleに対し、複数の競争関連の懸念が解消されるまで、サードパーティcookie廃止を一時停止するよう命じた(リンク先はPDF)。 CMAによる検討などに引き続き協力することで、プロセスを年内に完了し、合意に達すれば2025年初頭から廃止を進める想定という。 Googleは
こんにちは、開発部の高橋です。 本記事はdely Advent Calendar 2019の14日目の記事です。 昨日はミカサ(acke_red)さんの「デザイン負債を返済する - クラシルのデザインの展望2020」という記事でした。 note.com 目次 目次 はじめに 複数データベースの仕組み 複数データベースに関連するActiveRecordの全体像 1. master/slave構成 利用方法 DatabaseSelectorの利用方法 2. 複数のデータベースの利用 利用方法 アプリケーションでの実際の実装 開発時にハマった箇所 POSTのあとのGETでの更新処理で競合が発生 readingロールに対して更新していることがテストで気付きにくい まとめ 最後に はじめに 10月の半ば辺りにRails6の複数機能を利用し、master/slave構成に対応した新規アプリケーションを
Cookie Set-CookieはHTTPのレスポンスヘッダーで、サーバーからユーザーエージェントへクッキーを送信するために使われる。 また、ユーザーエージェントはサーバーに送り返すことができる。 そのため、HTTP サーバーが HTTP ユーザーエージェントに状態を保存するために使用することができる。 Cookieの利用目的 セッション管理 ログイン状態や買い物時のカートの状態など パーソナライズ トラッキング Set-CookieとCookieヘッダ HTTP の Set-Cookie レスポンスヘッダーは、サーバーがユーザーエージェントへ Cookie を送信するために使用します。 HTTP/2.0 200 OK Content-Type: text/html Set-Cookie: yummy_cookie=choco Set-Cookie: tasty_cookie=straw
概要 Spotify APIの楽曲レコメンド機能を使って、DJ Mix用のプレイリストを作成できるWebアプリケーションを開発しました。まずはそのアプリケーションの内容をご紹介します。 実装はTypeScript + Next.jsで行いVercelにデプロイする形にしたところ、非常に高い開発体験が得られました。後半はSpotify APIの使い方を含めて、Next.jsでの実装やVercel上での設定について書いていきます。 できたもの AUTOMISCE - Automate Your Mix with Spotify API 使い方 まず"Sign in with Spotify"ボタンでSpotifyにログインします。次に右側の検索欄で最初の曲を選んでプレイリストに追加します。するとその曲と似たテンポでかつテンション感が少し上の曲が"Upper Tracks"欄に、少し下の曲が"D
ユーザーエージェント文字列は、ユーザー分析やデバイス・ブラウザーで処理を分けたい時に広く用いられています。取得方法は昔からあまり変わっておらず、ウェブブラウザーの種類・バージョン・プラットフォームごとに固有の文字列を取得しています。 実は、この文字列が近い将来固定化され、正常に情報を取得できなくなってしまうことをご存知でしょうか? 今回はユーザーエージェント文字列の変遷を追いながら、現在策定されている新しいユーザーエージェント仕様である「User-Agent Client Hints」の概要を紹介します。 User-Agent Client Hintsの使い方、ユーザーエージェント文字列が固定化された時の対応についてもまとめています。 旧来のユーザーエージェント判別方法 従来のユーザーエージェント文字列取得は、navigatorオブジェクトのuserAgentプロパティを参照する方法です。
自分でウェブサイトを運営している人にとっては、ウイルス侵入の原因となりうるCMSの脆弱性など、ウェブサイトのセキュリティは気がかりなものです。「Probely」を使うと、自分のウェブサイトの脆弱性やセキュリティの問題をスキャンし、修正の方針まで指示してくれます。 Web Vulnerability Scanner | Web Application Security Testing — Probely https://probely.com/web-vulnerability-scanner/ Probelyには「Free」「Starter」「Pro」「Premium」の4つのプランがあります。無料版でどこまで使えるか確かめたいので、ひとまず「Free」を選択することに。 氏名やメールアドレスなどを入力して「SUBMIT」をクリック。 入力したメールアドレスにパスワードの設定を求めるメール
2019年9月16、17日、日本最大のPythonの祭典である「PyCon JP 2019」が開催されました。「Python New Era」をキャッチコピーに、日本だけでなく世界各地からPythonエンジニアたちが一堂に会し、さまざまな知見を共有します。プレゼンテーション「Python_Webフレームワーク比較」に登壇したのは、CMSコミュニケーションズ代表取締役の寺田学氏。講演資料はこちら PythonのWebフレームワークについて 寺田学氏(以下、寺田):それでは「Python Webフレームワーク比較」ということで、45分間のトークをしていきたいと思います。 資料は基本的に英語ですが、大事なところは日本語で書いています。もともと英語で発表したいという想いがあったんですけど、日本語で伝えたほうがいいなと思ったので、今日は日本語です。 私は寺田学といいます。CMSコミュニケーションズと
Chrome の User-Agent 文字列削減のオリジン トライアルと今後の計画について
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
「わたしをとりまく世界の話」尾崎 衣良(「人身取引問題とJICAの取り組み」小学館・JICA協働企画) | ニュース・メディア - JICA
JICAウェブサイトでは、提供するサービス向上のため、クッキー(Cookie)を使用しております。 このバナーを閉じる、または継続して閲覧することで、プライバシーポリシーに記載されているクッキーの使用に同意いただいたものとさせていただきます。
作成日 2023-02-28 更新日 2023-02-28 author @bokken_ tag Clear-Site-Data, storage, Cookie はじめに Clear-Site-Data というクライアントサイドのデータを削除するための仕様がある。提案自体は2015年頃からある仕様だが、最近 Safari の Beta Release にリリースされ、もうすぐ主要ブラウザで実装が出揃う形になる。¶ この記事では、Clear Site Data とはどういう仕様なのかをまとめる。¶ Clear Site Data とは Web アプリケーションでは、オフライン時にも利用できるようにリソース (データ) をキャッシュしたり、パフォーマンスを高めるため、 local マシンにリソース (データ) を保持することがある。また、サービスをログインするのに Cookie にセッショ
ritou です。 Developers Summit 2023にてパスキーについて講演させていただきました。 資料も公開しました。難しい話ではないです。 同じ時間帯の他の講演者の方々が豪華なのでワンチャン誰も聞いていなかった説がありますが、それもいいでしょう。とりあえず無事に終わりましたというところで、発表内容全部書き出してみたをやってみます。 講演内容 (省略) 今回の内容です。コンシューマ向けサービスにおけるこれまでの認証方式を振り返り、最近話題のパスキーとはどういうものかを紹介します。そして、実際に導入を検討する際に考えるべきポイントをいくつか紹介できればと思います。 早速、これまでのユーザー認証について振り返りましょう。 最初はパスワード認証です。知識要素を利用する認証方式であり、ユーザーとサービスがパスワードを共有します。 このパスワード認証を安全に利用するために、ユーザーとサ
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
XSSがあってもlocalStorageに保存するのに比べてcookieのhttpOnlyはjsから読めないので強いと言うことですが、SPAのサイトであれば、XSSを使ってAPIを呼び出し放題なので、セッションのcookieがjsで読めなくても危険性には大差がないのでは?と思うのですが私の認識がおかしいでしょうか? - ockeghem page
徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。 https://t.co/F0kveu1nJM
Next.jsでv12〜middlewareという機能が使えるようになりました。 middlewareに書いた処理はリクエストが完了する前に実行されます。Cookieの値に応じてルーティングを振り分けたり、Basic認証を導入したり等など、幅広い用途で使えそうです。 VercelとNext.jsの組み合わせが強いのは、VercelにNext.jsをデプロイするとこのmiddleware部分をEdge Functionsで捌いてくれるという点です。つまり、静的なページに対するリクエストに対して、オリジンサーバーに触れことなくmiddlewareを実行できるということです。 Vercel以外のプラットフォームだとどうなのか ドキュメントには以下のような記載があります。 This works out of the box using next start, as well as on Edge
authorization_code_flow 1�U�U ��V�U @startuml UA -> App: /login UA <-- App: Redirect UA -> 認可サーバー: /auhorize UA <- 認可サーバー: ログインページ表示 UA -> 認可サーバー: ログイン UA <- 認可サーバー: 認可(AppにXXXを許可しますか? UA -> 認可サーバー: OK UA <-- 認可サーバー: Redierct UA -> App: /callback?code=xxx&state=xxx App -> 認可サーバー: /token に認可コードを渡す App <- 認可サーバー: AccessToken App -> App: セッションにAccessToken保存 UA <- App: ログイン完了 @enduml bad_practice_auth
Googleの広告新技術「FLoC」をGitHubがブロック
サードパーティーCookieを利用しない新たな広告の仕組みとしてGoogleが開発を進めている「FLoC」を、ソフトウェア開発プラットフォームであるGitHubがブロックしていることがわかりました。 GitHub Pages: Permissions-Policy: interest-cohort=() Header added to all pages sites - GitHub Changelog https://github.blog/changelog/2021-04-27-github-pages-permissions-policy-interest-cohort-header-added-to-all-pages-sites/ GitHub blocks FLoC | Inside Dev - April, 28th 2021 https://inside.com/camp
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
メルカリ : TensorFlow Lite で、気付きにくい便利機能をユーザーに提唱
第10回:Cloudflareの紹介と運用のポイント - CADDi Tech Blog
Googleが導入予定の「FLoC」は最悪なものだと電子フロンティア財団が指摘
Web配信の技術 ―HTTPキャッシュ・リバースプロキシ・CDNを活用する
ゼロトラストは攻撃者から見たら実はセキュアではない ペンテスターの目線から考える、監視システムの現状
新Edgeブラウザを使ってみて驚いたこと - orangeitems’s diary
Express+TypeScriptをはじめるときにやったこと - くらげになりたい。
レガシーなシステムとの向き合い方 | メルカリエンジニアリング
TensorFlow 事例 : Coral を⽤いて回転寿司の会計を⾃動化するくら寿司
The Death Of Behavioral Economics
無料&超簡単にパスワード付きのURLを作成できるオープンソースなウェブサービス「Link Lock」レビュー
cookieを使わない完全オープンソースなWeb解析ツール・「Aurora」
Firefoxはどのようにして「Googleアナリティクス」による追跡を無効化しているのか?
使いこなせばインターネットの達人になれる「Firefoxの秘密の便利機能11選」をMozillaが解説
SharedArrayBuffer と過渡期な cross-origin isolation の話
Google、サードパーティcookie廃止を3度目の延期 年内には実施せず
Rails6の複数データベースの仕組みと実装時にハマったところ - dely Tech Blog
CookieとWeb Storageの仕様を比較する
Spotify API + Next.jsで作る選曲支援Webアプリ - Qiita
最新のユーザーエージェント対応はどうするべきか? - ICS MEDIA
無料で自分のウェブサイトの脆弱性をスキャンしてくれる「Probely」レビュー、有料プランはレポート出力なども可能
PythonのWebフレームワーク、どう選ぶべきか? Part.1
クライアントの Cookie などのデータを削除する Clear Site Data という仕様について
Developers Summit 2023にてパスキーについて講演しました
TensorFlow 事例: から揚げを認識して弁当箱に入れる Foodly
Next.jsのmiddlewareはVercel以外でも問題なく使えるか
authorization_code_flow