並び順

ブックマーク数

期間指定

  • から
  • まで

241 - 280 件 / 6363件

新着順 人気順

cookieの検索結果241 - 280 件 / 6363件

  • モダンなWebフロントエンドの技術とAMP | Recruit Tech Blog

    リクルートテクノロジーズ兼リクルートライフスタイルのASGチームに所属しているフロントエンドエンジニアの可児です。本記事は、リクルートライフスタイルアドベントカレンダー4日目の記事です。 本記事では、リクルートライフスタイルで取り組んでいる新規Webサービスのモダンなフロントエンド開発に関することとして、Next.jsやAMPについて紹介します。 目次 はじめに モダンなWebフレームワーク React/Next.js TypeScript styled-components AMP AMPとは AMPの開発パターン Next.jsとAMP AMPキャッシュ AMP と 非AMP の共存 検索結果カルーセルとSEO AMPの開発における注意点 まとめ はじめに リクルートライフスタイルでは、じゃらんやホットペッパーグルメ、ホットペッパービューティーといった従来のWebサービスだけではなく、

      モダンなWebフロントエンドの技術とAMP | Recruit Tech Blog
    • dig の全てのコマンドラインオプションを一覧にしたシートを作成しました - Qiita

      概要 筆者は DNS Summer Day 2023 で「あたらしい dig」というテーマで発表を行いました(資料はこちら)。 DNS のテストツールである dig コマンドは、ネットワークエンジニアのみなさんが日常的に利用していると思います。 一方で、dig を用いているとたまに想定とは異なる結果が得られ、戸惑うことがあります。 原因としては、dig の送信するリクエストメッセージに関するデフォルト値が一般的な感覚と異なるために起きることが多いようです。 発表ではこれらの具体的な例を挙げつつ、もし dig のいくつかのコマンドラインオプションの存在やそのデフォルト値の知識があったならば、それらはすぐに解決したであろうことを示しました。 dig には非常に多くのコマンドラインオプションがあります。しかし、man ページや -h オプションで表示される簡易ヘルプではコマンドラインオプションが

        dig の全てのコマンドラインオプションを一覧にしたシートを作成しました - Qiita
      • サードパーティ Cookie をブロックする制限を緩和する CHIPS という仕様について

        作成日 2022-12-30 更新日 2022-12-30 author @bokken_ tag Web, Privacy, Security, Cookie はじめに 3rd Party Cookie をブロックする制限を緩和するための仕様である CHIPS が策定されている。¶ 近年、ユーザの Privacy の向上を目的として 3rd Party Cookie をブロックする流れがある。cross site でユーザトラッキングを提供する多くのツールは 3rd Party Cookie を使っているため、3rd Party Cookie をブロックすることで解決しようとするものだ。すでにいくつかのブラウザではこういった動きが見られる(Firefox, Safari)。¶ しかし、一部のサイトでは 3rd Party Cookie が有効に使われているケースもある。こういったケースで

          サードパーティ Cookie をブロックする制限を緩和する CHIPS という仕様について
        • Meety脆弱性 2022-11

          meety_vuln.md Meety脆弱性 2022-11 文責 mala 経緯: Meety退会しようと思ったがアカウントがなかったので、退会するためにアカウントを作ることにした。 免責: 気になった範囲ですぐに見つかったもののうち、悪用可能なものを記載しています。 好ましくないが仕様だろうというものは書いていません。 他の脆弱性が無いことを保証するものではないです。 これはsecret gistです 11/24 時点で未修正の脆弱性情報が含まれています。修正されたらpublicに変更する予定です。 近しい人向けの注意喚起と、開発元への報告を兼ねて書いています。 悪用を教唆したり、悪用しそうな人に情報を共有することは避けてください。 自分の所有していないアカウントの情報を書き換えると法に触れるので、そのような行為は絶対にやめてください。 11/25 Publicにしました 以下 1-4

            Meety脆弱性 2022-11
          • 2023年、読んで印象に残った本 - Don't Repeat Yourself

            あけましておめでとうございます。年がもう明けてしまいましたが、2023年に読んでよかった本について簡単に書いていこうと思います。noteで書いていましたが、こちらのブログをしっかり使わないといろいろもったいなと思ったので、技術に関係ない話題ではありますがこちらに書いていきます。 技術書 単体テストの考え方/使い方 フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識 プロを目指す人のためのTypeScript入門 安全なコードの書き方から高度な型の使い方まで 技術書でないもの サピエンス減少 縮減する未来の課題を探る ネガティヴ・ケイパビリティで生きる 2050年の世界 見えない未来の考え方 訂正可能性の哲学 GitLabに学ぶ 世界最先端のリモート組織のつくりかた ドキュメントの活用でオフィスなしでも最大の成果を出すグローバル企業のしくみ 2024

              2023年、読んで印象に残った本 - Don't Repeat Yourself
            • コンテンツマーケティングのKPIの視点は「オーディエンスを作り、温められているか」(寄稿:いちしま泰樹) - はてなビジネスブログ

              こんにちは、株式会社真摯のいちしま泰樹(@makitani)です。 計測や分析、コンテンツマーケティング領域で企業とその顧客の関係性をより良いものにするための伴走支援をしております。 皆さんはコンテンツマーケティングに取り組む中で、KPI設計の難しさを感じていませんか? ここではWebサイト(オウンドメディア)でのコンテンツマーケティングを例に、どのような視点でKPIを設けて向き合えば良いのか、そのヒントを紹介いたします。 KPIが「PV」では機能しない コンテンツマーケティングが向かうべきは「オーディエンスを作り、温めること」 オーディエンスを捉えよ エンゲージメント獲得を捉えよ コンテンツマーケティングが推し進めるべきはオーディエンスビルディング まとめ KPIが「PV」では機能しない 皆さんがWebサイトでコンテンツマーケティングを展開している場合、KPIとしてどのような指標を追って

                コンテンツマーケティングのKPIの視点は「オーディエンスを作り、温められているか」(寄稿:いちしま泰樹) - はてなビジネスブログ
              • Best Practices | Playwright

                Introduction​ This guide should help you to make sure you are following our best practices and writing tests that are more resilient. Testing philosophy​ Test user-visible behavior​ Automated tests should verify that the application code works for the end users, and avoid relying on implementation details such as things which users will not typically use, see, or even know about such as the name o

                  Best Practices | Playwright
                • 【アドビ調査】 日本はマーケティングにおいてはデジタル後進国ではない:課題は「パーソナライズ・データガバナンス・Cookie脱却」

                  アドビが実施した「未来のマーケティングに関するグローバル調査」によると、日本のマーケティング担当者は、世界と比較して積極的にAI(人工知能)や機械学習を採用していることが明らかになった。 この調査は、企業のマーケティングの実態や今後の方向性を明らかにすることを目的に、日本を含めた世界6か国(米国、英国、フランス、ドイツ、オーストラリア、日本)の消費者とマーケティング担当者を対象に実施したもの。 一方で、消費者の約半数は企業の提供するパーソナライゼーションに満足しておらず、消費者の求める顧客体験の水準が高まっていることがわかったという。また、管理者層でのデータガバナンスに関する理解に遅れが出ていることも判明したという。 日本のAI/機械学習の活用割合は41%で世界でトップ コロナ禍によって日本のマーケティング分野でもデジタル化が進んだ。背景にあるのは、企業と消費者のチャネルがリアル店舗、オン

                    【アドビ調査】 日本はマーケティングにおいてはデジタル後進国ではない:課題は「パーソナライズ・データガバナンス・Cookie脱却」
                  • 挑戦する組織にするためにCTOになってからやったこと | PR TIMES 開発者ブログ

                    本件は実装に漏れがあった状態で放置してしまっていました。お客様に多大な迷惑をかける前に防ぐことができず、申し訳ございませんでした。 今回の事象が発覚してすぐに総点検・改修プロジェクトが開始され、調査と改修を行っていきました。 こういったことが起こった時にすぐに調査できるようにBigQueryの導入を進めていたり、リファクタリングデーの設定により古いソースコードにも目を触れる機会を作っていこうとしていたのですが、いずれも間に合わず、かなり悔しい思いをしました。 しかしそんな中でも各メンバーが頑張り、1つずつ問題を解消していき、何とか終わらせることができました。こんな大変な状況でも対応をし続けてくれた人には本当に感謝の気持ちでいっぱいです。 セキュリティ対策で唯一間に合ったと言えるのはKENROの導入でした。 KENROは新卒+希望者の人に受けてもらいましたが、KENROで得た知識を今回のプロ

                    • Software Design連載 2021年10月号 スナップショットテストの可能性を追求する - MonotaRO Tech Blog

                      こんにちは、辰巳です。 第3回は「スナップショットテスト」をテーマにお送りします! 「組織が拡大する中で、十分な設計情報がない状況でも、複雑に改修が積み重なったソフトウェアをいかに安全かつ正確に変更できるか?」 本記事では、数多くの大幅なシステム変更の経験を経て、この課題に対してモノタロウがいま実践しているグッドプラクティスを紹介します。 本記事の初出は、 Software Design2021年10月号「Pythonモダン化計画(第3回)」になります。過去の連載記事は以下を参照ください。 第1回 Software Design連載 2021年8月号 Python製のレガシー&大規模システムをどうリファクタリングするか 第2回 Software Design連載 2021年9月号 「テストが無い」からの脱却 スナップショットテストの可能性を追求する モノタロウは、事業者向けの間接資材を販売

                        Software Design連載 2021年10月号 スナップショットテストの可能性を追求する - MonotaRO Tech Blog
                      • https://jp.techcrunch.com/2021/03/15/google-5billion-lawsuit-incognito-tracking/

                          https://jp.techcrunch.com/2021/03/15/google-5billion-lawsuit-incognito-tracking/
                        • Clean Architecture on Frontend (翻訳) - Qiita

                          こちらはDEV Communityに2021年9月2日に投稿され、現在反響を巻き起こしているフロントエンドにおけるクリーンアーキテクチャの実装についてのAlexさんの記事になります(原文はこちら)(twitterにて翻訳掲載許可取得済み)。 かなり大ボリュームな超大作記事となっておりますが、Reactなどを使ったフロントエンドプロジェクトのディレクトリー構成やファイルごとの責務の切り分けのベストプラクティスなどの決定版といえるものがまだまだ出てこない中で、個人的にまさに待ち侘びていたような内容の記事かと思い、是非日本のフロントエンドコミュニティでも知見が共有されればと思いました。 それでは以下、本文です。 *翻訳は大部分をDeepL翻訳によって行っていますが、適宜修正してあります。 少し前に、私はフロントエンドにおけるクリーンアーキテクチャについての講演を行いました。この記事では、その講演

                            Clean Architecture on Frontend (翻訳) - Qiita
                          • 『安珍・清姫伝説』というお話のラストシーンに出てくる“焼死した安珍”がクッキー型になって販売中らしい「これさえあれば焼死体作り放題」

                            リンク sacsac / cookie cutter museum クッキー型の博物館 世界の様々な芸術、文化、民族、歴史など 幅広い視点でモチーフを選定して所蔵品(クッキー型)を作っています。 所蔵品はWEB上でも閲覧でき、購入することができます。 所蔵品を使ってクッキーを焼き、鑑賞して、食べることができます。 14 users 75 リンク Wikipedia 安珍・清姫伝説 安珍・清姫伝説(あんちんきよひめでんせつ)とは、紀州道成寺にまつわる伝説のこと。思いを寄せた僧の安珍に裏切られた清姫が蛇に変化して日高川を渡って追跡し、道成寺で鐘ごと安珍を焼き殺すことを内容としている。 そしてこの男女は因縁のまま輪廻転生するが、道成寺の住持の読経の供養により成仏するという仏教説話である。 安珍・清姫伝説は、主人公らの悲恋と情念をテーマとした、紀伊国(和歌山県)道成寺ゆかりの伝説である。 原型とさ

                              『安珍・清姫伝説』というお話のラストシーンに出てくる“焼死した安珍”がクッキー型になって販売中らしい「これさえあれば焼死体作り放題」
                            • rinna社、日本語に特化した画像生成モデル「Japanese Stable Diffusion」を公開

                              弊社ではCookieを使用してWebサイトのトラフィックを分析し、Webサイトでのお客様の体験を最適化しています。弊社によるCookieの使用に同意されると、お客様のデータは他のすべてのユーザーデータと共に集計されます。

                                rinna社、日本語に特化した画像生成モデル「Japanese Stable Diffusion」を公開
                              • あなたのネット履歴が誰に追跡されてるか…このサイトでわかります

                                あなたのネット履歴が誰に追跡されてるか…このサイトでわかります2024.08.06 11:00149,971 Matthew Gault - Gizmodo US [原文] ( 岩田リョウコ ) 真実を知るのは怖いけど、やってみましょうか。 オンライン上で過ごすすべての時間、私たちはずっと追跡されています。 Google(グーグル)、Facebook(フェイスブック)、Amazon(アマゾン)、そして他の何百ものウェブサイトが、検索ワード、マウスクリック、ウェブサイト訪問を記録しているのです。でも、ほとんどが合法に行なわれていて、違法なのは一部だけ。なので、企業が自分について収集しているデータの規模と違法性を解析するのは難しいことです。 そんな為す術もない私たちのために、元Googleエンジニアが新しいツール「WebXray」なるものを作ってくれました。 どんなことができる?WebXray

                                  あなたのネット履歴が誰に追跡されてるか…このサイトでわかります
                                • ポップ・シーンをオルタナティヴな表現でハックするNewJeansと奇才ディレクター、ミン・ヒジン | TURN

                                  2020年代に入り、メインストリームの音楽市場は完全にアメリカからグローバルへと開かれた。2012年、PSYの「江南スタイル」がYouTube経由で世界的ヒット。同時期に、ダディー・ヤンキーを筆頭にグローバルでのレゲトン・ムーヴメントが始まり、「外国語」のポップスを世界が許容し始めた。グローバル化以降のK-POPに限って言えば、フックありきのソングライティングがメソッド化し、「インダストリー・プラント」となった10年間であったが、BTSは今や世界最大のボーイ・バンドとなり、BLACKPINKはコーチェラのヘッドライナーを務めるなど、国家戦略としても促進されてきたこのカルチャーは、大成功と言える形で一つの周期が終わりを迎えたと言っていいだろう。 そんな中、2022年7月にNewJeansは「Attention」のMVと共に文字通り彗星の如くデビュー。BTSも所属する、韓国最大手のレコード会社

                                  • GPT-3 API を使って AI WAF を作る - まったり技術ブログ

                                    ※ネタ記事です はじめに 検証する脆弱性 Tips. GPT-3 とは? WAFの実装 環境・必要なもの ソースコード 検証 正常リクエスト XSS GETパラメータ POSTデータ POSTデータ & ヘッダ無し SQL インジェクション GETパラメータ GETパラメータ & ヘッダ無し XXE POSTパラメータ① POSTパラメータ② POSTパラメータ & ヘッダ無し パストラバーサル GETパラメータ GETパラメータ & ヘッダ無し OS コマンドインジェクション GETパラメータ & ヘッダー無し GETパラメータ Log4Shell POSTパラメータ POSTパラメータ & ヘッダ無し POSTパラメータ & ヘッダ無し WordPress のユーザ列挙 ShellShock まとめ はじめに 最先端(?)であるGPT-3を使って 次世代WAF を作っていきます。 以下

                                      GPT-3 API を使って AI WAF を作る - まったり技術ブログ
                                    • Meet Face ID and Touch ID for the Web

                                      People often see passwords are the original sin of authentication on the web. Passwords can be easy to guess and vulnerable to breaches. Frequent reuse of the same password across the web makes breaches even more profitable. As passwords are made stronger and unique, they can quickly become unusable for many users. Passwords indeed look notorious, but are passwords themselves the problem, or is it

                                        Meet Face ID and Touch ID for the Web
                                      • BPFを利用し、Linuxカーネルのパラメータを継続的に自動チューニングする「bpftune」。オラクルがオープンソースで公開

                                        オラクルはLinuxカーネルのパラメータを、ワークロードに合わせて継続的に自動チューニングするツール「bpftune」をオープンソースで公開しました(GitHubのページ)。 bpftuneは「BPF」(Berkeley Packet Filter)と呼ばれる、Linuxカーネル内のさまざまな機能をフックして機能拡張が可能な仕組みを利用し、継続的にLinuxカーネルのきめこまなかレベルで監視を行い自動チューニングを実現しています。 オラクルはbpftuneを開発した背景として、クラウドに代表される大規模なサーバ展開が可能なインフラにおいて、以前よりも個々のサーバのチューニングについて注意が払われることがほとんどなくなったこと、チューニングされるとしても静的に適切な設定があると考えられることが一般的であることを挙げています。 bpftuneによる自動チューニング対象の項目 bpftuneは現

                                          BPFを利用し、Linuxカーネルのパラメータを継続的に自動チューニングする「bpftune」。オラクルがオープンソースで公開
                                        • VercelとHerokuで手を抜きながらはじめる個人開発 - SMARTCAMP Engineer Blog

                                          こんにちは、BOXILの開発をしている徳田(@haze_it_ac) です。 今回は業務と少し離れた話をしてみます。 はじめに みなさんは仕事以外でもWebアプリケーションを作っていますか? 作りまくっている人も、仕事以外ではコードを書かない人も居るかと思います。 私は気になったライブラリを見つけたり、こういう実装ってできないかな?と思った際に、簡単なWebアプリケーションを作って試しています。 この記事ではその中で、ゴールデンウィーク中に "簡単に作れて、運用が楽な SPA/SSR + API Server 構成の小さなWebサービス" を考えて試した際の構成と、作成手順を紹介します。 サンプル 画面 https://blog-sample-fe.now.sh/ 見た目が雑で申し訳ないのですが、サンプルとして 会員登録 ログイン 会員ページ ログアウト 機能を実装したものです。 構成 全

                                            VercelとHerokuで手を抜きながらはじめる個人開発 - SMARTCAMP Engineer Blog
                                          • __proto__の除去でNode.jsのプロトタイプ汚染を防げないケース - knqyf263's blog

                                            前提 Node.jsのプロトタイプ汚染について書いているのですが、プロトタイプの説明(prototype と __proto__ の関係とか)を定期的に見直さないと綺麗サッパリ忘れる程度にはNode.js触っていないので、何かおかしいところあればご指摘お願いします。 概要 Node.jsではここ数年プロトタイプ汚染攻撃が流行っています。概要は以下を見れば分かると思います。 jovi0608.hatenablog.com そもそもプロトタイプって何?という人は以下の記事が分かりやすいです。自分はお守りのように定期的に読んでます。 qiita.com 外部から送られてきたJSONなどをパースして変換し、そのオブジェクトをmergeやcloneする際に __proto__ を上書きすることで Object.prototype を汚染するというものです。このオブジェクトが書き換えられると、新しく作

                                              __proto__の除去でNode.jsのプロトタイプ汚染を防げないケース - knqyf263's blog
                                            • Reactの技術質問!!これで面接を圧倒すべし!

                                              最近フロントエンドの副業案件の面接を受けていて、聞かれた技術質問や準備しておいた方が良い質問をまとめます。(実務経験 約2年) 今回何回か面接をしましたが、正直技術質問って普段普通に実装していてもそれを言語化して答えるのって結構難しいです。 面接はコミュ力ではなくて準備力です! しっかり準備して挑みましょう! 前提 面接を受けたときのスキル感は下記です。 フロントエンドが主戦場で、api周りはNode.jsで基本的なApiであれば対応可能。 インフラはそこまで経験なしといった感じです。 応募ポジション: フロントエンドエンジニア 応募先のフロントエンドスタック: Next.js, TypeScript 実務経験: 1年8ヶ月 言語、フレームワークの実務経験年数 Nuxt.js(Vue) ... 1年8ヶ月 Next.js(React) ... 半年(個人開発では2年触っている) TypeS

                                                Reactの技術質問!!これで面接を圧倒すべし!
                                              • Software Design、WEB+DB PRESS全巻読破のすすめ

                                                Web開発の歴史の復習の仕方 悲報: WEB+DB PRESSが休刊 22年以上続いていたWEB+DB PRESSが休刊するそうです。Software Design、WEB+DB PRESS共に年間購読していたのですが、とても残念です。 日本語と英語、少し中国語の技術書を普段から読み漁っているのですが、本ほどガッツリでなく、ブログよりはちゃんとバリデートされた上でトレンドをおさえた雑誌文化は割合日本的で、他の言語圏だとあまりない文化だとも感じています。 技術評論社からでているSoftware Design、WEB+DB PRESSなのですが、Software Designの創刊が1990年11月で、WEB+DB PRESS Vol.1が2000年12月で10年の差があります。 どちらかというとSoftware Designがインフラ&バックエンドでWEB+DB PRESSがバックエンド&ク

                                                  Software Design、WEB+DB PRESS全巻読破のすすめ
                                                • とほほのWWW入門

                                                  はじめに ご使用上の注意 (1) 主な更新履歴 (25) 管理者へのメール (1) 自己紹介 (1) 基本編 用語集 (82) Webページ作成入門 (7) 逆引きリファレンス (32) フォーマット HTML (402) HTML5 (7) XHTML (1) MathML (1) DTD (1) JSON (1) SVG (1) VML (1) GIF (1) CSV (1) セマンティック・ウェブ (1) CSS CSS (ABC順)(719) Bootstrap (61) Less (1) Sass (1) Tailwind CSS (1) CSSフレームワーク (1) リセットCSS (1) プログラミング言語 JavaScript (42) TypeScript (1) Java (26) Perl (6) PHP (14) Ruby (11) Python (14) Go言語

                                                  • Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する

                                                    紙書籍をお届けします(PDFがついてきます) PDFのみ必要な場合は、こちらからPDF単体をご購入ください 紙書籍は通常、ご注文から2~3営業日で発送します 年末年始や大型連休など、1週間から10日程度、配送のお休みをいただく場合があります。詳しくはお知らせをご覧ください ブラウザの視点で学ぶセキュリティ 米内貴志 著 224ページ A5判 ISBN:978-4-908686-10-8 2021年1月5日 第1版第1刷 2022年8月16日 第1版第3刷 発行 正誤情報 サンプルコードなど 現代のWebブラウザには、ユーザーがWebというプラットフォームを安全に利用できるように、さまざまなセキュリティ機構が組み込まれています。 リソース間に境界を設定し、アプリケーションに制限を課す機構(Origin、SOP、CORS、CSPなど) Webブラウザの動作をOSのプロセスレベルで考察することで

                                                      Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する
                                                    • The state of HTTP in 2022

                                                      At over thirty years old, HTTP is still the foundation of the web and one of the Internet’s most popular protocols—not just for browsing, watching videos and listening to music, but also for apps, machine-to-machine communication, and even as a basis for building other protocols, forming what some refer to as a “second waist” in the classic Internet hourglass diagram. What makes HTTP so successful

                                                        The state of HTTP in 2022
                                                      • Google Chromeの複数の拡張機能で個人情報の窃取が行われていたことが判明、該当する拡張機能の総DL数は3300万回

                                                        Chromeウェブストアで公開されていたGoogle Chrome向け拡張機能の中に、スクリーンショットの撮影やクリップボードの内容取得、Cookieなどに保存されたトークンの取得、キーストロークの把握などを行うマルウェアが多数含まれていたことを、セキュリティ企業のAwake Securityが報告しています。 The Internet's New Arms Dealers: Malicious Domain Registrars | Awake Security https://awakesecurity.com/white-papers/the-internets-new-arms-dealers-malicious-domain-registrars/ Exclusive: Massive spying on users of Google's Chrome shows new se

                                                          Google Chromeの複数の拡張機能で個人情報の窃取が行われていたことが判明、該当する拡張機能の総DL数は3300万回
                                                        • TwitterにおけるWANIMA「オタクくんさぁ…」ネタの流行を時系列で追ってみた - 鉄板日記[ ˶˙ᴗ˙˶ ]

                                                          下記のようなブコメを見たので調べてみました オタクくんさぁ…最近俺たちの画像使うの流行ってるけど、元ネタ分かって使ってんの? - Togetter 元ネタというかそのネタを知りたい 2020/01/15 08:18 オタクくんさぁ…最近俺たちの画像使うの流行ってるけど、元ネタ分かって使ってんの? - Togetter 流行ってねーよ 2020/01/15 08:50 結局流行ってるの? 少なくとも自分のTLでは関連ネタが最近よくRTされている印象 元ネタは? ・Twitter以外が発祥という話も聞きますが、今回はTwitterでの流れだけ追います。 ・上から下に時系列順です。 2016~2017年頃 Twitterで確認できる最古の「オタクくんさぁ」から始まるツイート オタクくんさぁ……いつまでも親離れできないのは、わたし、ちょっと良くないって思うんだぁ。あっ、これはね、オタクくんのために

                                                            TwitterにおけるWANIMA「オタクくんさぁ…」ネタの流行を時系列で追ってみた - 鉄板日記[ ˶˙ᴗ˙˶ ]
                                                          • 技術のトレンドと開発テクニックの知見を、無料で公開します! - Qiita

                                                            技術のトレンドと開発テクニックの知見を、無料で公開します! いかに無駄な努力をせず、効果的にトレンドに沿ったアプリ開発ができるかを研究してきました。 自分が一番知見のある、フロントエンドの分野中心に見解を述べたいと思います。 結論から言うと、 React, Next.js, Typescript, Tailwind, react-query, prettier, Stylelint, auth0, tRPC, Prisma, playwright, vscode, github actions, PostgreSQL, Terraform, Flutter これらの技術スタックが今後ますます流行り、開発体験の良いものになると思います。 最初にReactから述べます。 数年前は、React vs Vueの論争がありましたが、Reactが勝者に落ち着いたかと思います。 これは、Google T

                                                              技術のトレンドと開発テクニックの知見を、無料で公開します! - Qiita
                                                            • Cross Origin iframe からの alert/confirm/prompt 呼び出しの無効化 | blog.jxck.io

                                                              しかし、実際に M92 がリリースされてからは、この機能が壊れたことによる影響が多数報告されていたため、実装者が想定していた以上に影響はあったといえるだろう。 他のブラウザの反応 実際にロールアウトしたのが Chrome/Edge であったため、いつものように「また Google が勝手にやっている」と思う人もいるようだが、実際には他のブラウザも Positive を表明している。 Firefox: https://github.com/whatwg/html/issues/5407#issuecomment-606417807 Safari: https://github.com/whatwg/html/issues/5407#issuecomment-760574422 また、この合意が取れているため、既に仕様にもマージされている。 Add early return to JS dia

                                                                Cross Origin iframe からの alert/confirm/prompt 呼び出しの無効化 | blog.jxck.io
                                                              • Announcing TypeScript 5.0 - TypeScript

                                                                Today we’re excited to announce the release of TypeScript 5.0! This release brings many new features, while aiming to make TypeScript smaller, simpler, and faster. We’ve implemented the new decorators standard, added functionality to better support ESM projects in Node and bundlers, provided new ways for library authors to control generic inference, expanded our JSDoc functionality, simplified con

                                                                  Announcing TypeScript 5.0 - TypeScript
                                                                • クッキー情報での個人特定防止へ 利用者同意義務付け 【イブニングスクープ】 - 日本経済新聞

                                                                  政府の個人情報保護委員会は個人情報保護法を見直し、企業が個人データを分析する際の新ルールを整える。企業が「クッキー」と呼ばれるウェブ閲覧情報を、個人の分析に使う他の企業に提供する場合に、本人の同意を取ることを義務付ける。個人データがいつの間にか拡散し、本人が知らないうちに嗜好などが分析される事態を防ぐ。データを使い新しいビジネスや富を生むデータエコノミーが広がり、企業間での個人に関する情報のや

                                                                    クッキー情報での個人特定防止へ 利用者同意義務付け 【イブニングスクープ】 - 日本経済新聞
                                                                  • Polyfill supply chain attack hits 100K+ sites

                                                                    by Sansec Forensics Team Published in Threat Research − June 25, 2024 The new Chinese owner of the popular Polyfill JS project injects malware into more than 100 thousand sites. Update June 28th: We are flagging more domains that have been used by the same actor to spread malware since at least June 2023: bootcdn.net, bootcss.com, staticfile.net, staticfile.org, unionadjs.com, xhsbpza.com, union.m

                                                                      Polyfill supply chain attack hits 100K+ sites
                                                                    • 今一番アツいWebセキュリティガイドラインOWASP ASVS v4でリスク評価した話

                                                                      先日日本語訳版が発表されたばかりの OWASPアプリケーション検証標準 バージョン4(以下ASVS v4)を用いて、 Webアプリケーションセキュリティの評価をサービスに対して実施した感想などについて記載します。 ASVS v4は非常に包括的なWebアプリケーションセキュリティの評価ガイドラインです。 それこそ「エンジニア研修でまず最初に読もう!」と推進したくなるほど多角的に記載がされています。 どのぐらい包括的であるかについてですが、開発体制・ログ・認証・ログインフォームの設計・総当たりに対するアカウントロックの時間・GraphQLにおけるセキュリティなど、とにかく盛りだくさんな記載がされています。 すべてのエンジニアにとって必読の ASVS v4 こんにちは、佐分基泰と申します。 16年の新卒として入社し、サーバサイド -> 脆弱性診断士を経て、 現在はOSS Libraryセキュリテ

                                                                        今一番アツいWebセキュリティガイドラインOWASP ASVS v4でリスク評価した話
                                                                      • アイドルマスター スターリットシーズン(スタマス) | バンダイナムコエンターテインメント公式サイト

                                                                        To view this content, please allow our site to use cookies. Click here to adjust your Cookie Settings. タイトル アイドルマスター スターリットシーズン プラットフォーム PlayStation®4/STEAM® 希望小売価格 PlayStation®4 通常版(パッケージ版・ダウンロード版):8,200円+税 デラックスエディション(ダウンロード版):12,500円+税 初回限定生産版(パッケージ版):13,800円+税 STEAM® 通常版(ダウンロード版):オープン価格 デラックスエディション(ダウンロード版):オープン価格 ゲームジャンル アイドルプロジェクトプロデュースゲーム 発売日 発売中(2021年10月14日発売) CERO B

                                                                          アイドルマスター スターリットシーズン(スタマス) | バンダイナムコエンターテインメント公式サイト
                                                                        • 『クッキークリッカー』「現実でクッキー作り12枚RTA」4分切りの大幅更新も、曖昧ルールが急整備され議論起こる。そもそもそれは本当に『クッキークリッカー』のRTAなのか - AUTOMATON

                                                                          DashNetが手がけ、PCブラウザおよびPC(Steam)向けに配信中のクリッカーゲーム『Cookie Clicker(クッキークリッカー)』。本作はSpeedrun(スピードラン)が盛んにおこなわれており、さまざまなレギュレーションが用意されている。そんな中、本作スピードランのカテゴリのひとつである、12個のクッキーを“実際に”焼きあげる「IRL Cookie Baking」で4分切りを記録したプレイヤーが登場し、世界記録が大幅に更新された。しかしその世界記録を発端として、コミュニティ内で物議が醸されているようだ。 Speedrun(スピードラン)とは、日本ではRTA(リアルタイムアタック)とも呼ばれる、ゲームクリアなどの目標を達成するまでの時間を競いあう競技だ。スピードランの対象となっているゲームやレギュレーション、世界記録ランキングなどはSpeedrun.comなどの集計サイトで確

                                                                            『クッキークリッカー』「現実でクッキー作り12枚RTA」4分切りの大幅更新も、曖昧ルールが急整備され議論起こる。そもそもそれは本当に『クッキークリッカー』のRTAなのか - AUTOMATON
                                                                          • Web Vitals の概要: サイトの健全性を示す重要指標

                                                                            .app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads

                                                                              Web Vitals の概要: サイトの健全性を示す重要指標
                                                                            • 3rd Party Cookieのカレンダー | Advent Calendar 2023 - Qiita

                                                                              いよいよ 2024 年に開始される Chrome による 3rd Party Cookie の Deprecation。 これはおそらく「Web の歴史上最大の破壊的変更」と思って差し支えない。 一方、そのインパクトに対してエコシステム側に万端の準備が整っているかというと、必ずしもそうとは言えない。 単に「3rd Party Cookie がなくなるから、代わりに何を使えばいいのか」といった浅い知識ではなく、「そもそもなぜ 3rd Party Cookie が無くなるのか?」「行き着く先はどのような Web なのか」について、 25 回に分けて解説を試みる。

                                                                                3rd Party Cookieのカレンダー | Advent Calendar 2023 - Qiita
                                                                              • Clubhouseを支えている技術とアーキテクチャ、セキュリティについて - LayerX Research

                                                                                #LayerX_Newsletter 2021-02-19 TL;DR Clubhouseは極めてシンプルなアーキテクチャ 音声データはAgoraを、リアルタイム性の高い情報の扱い(ルームの中など)はPubNubを利用 音声データが暗号化されていないなどセキュリティ面での課題も多い Clubhouseは招待制の音声配信SNSで、2020年Aplha Exploration社が開発したこのサービスは、つながりがある人同士でラジオ放送のように自由に会話を楽しんだり、興味ある人はその会話を傍聴、さらには会話に飛び入り参加もできる特徴がある。2021年に入り世代・国籍・性別を問わず爆発的人気となっており、日本では2021年1月からスタートアップ界隈を中心に一気に話題が広がっている。また、テスラの創業者や有名人・著名人などが利用しはじめたことで大きな注目を浴びた。今回はClubhouseはどのような

                                                                                  Clubhouseを支えている技術とアーキテクチャ、セキュリティについて - LayerX Research
                                                                                • Temporarily rolling back SameSite Cookie Changes

                                                                                  $200K 1 10th birthday 4 abusive ads 1 abusive notifications 2 accessibility 3 ad blockers 1 ad blocking 2 advanced capabilities 1 android 2 anti abuse 1 anti-deception 1 background periodic sync 1 badging 1 benchmarks 1 beta 83 better ads standards 1 billing 1 birthday 4 blink 2 browser 2 browser interoperability 1 bundles 1 capabilities 6 capable web 1 cds 1 cds18 2 cds2018 1 chrome 35 chrome 81

                                                                                    Temporarily rolling back SameSite Cookie Changes