「Sankyo Warehouse(山居倉庫)」[in Sakata City, Yamagata Prefecture]
Good to see you! Today, I would like to introduce Sankyo Warehouse in Sakata City, Yamagata Prefecture. Warehouse…?😨 Do you know ”Sankyo Warehouse”? In 1893, Sankyo Warehouse was built in what was then Udogawara Village by the Sakai family of the former Shonai Domain as a warehouse attached to the Sakata Rice Exchange. It is a rice grain warehouse designated as a national historic site in March 2
![「Sankyo Warehouse(山居倉庫)」[in Sakata City, Yamagata Prefecture]](https://cdn-ak-scissors.b.st-hatena.com/image/square/0a0af55ed89152db36359e4c9c2b5d71336da73a/height=288;version=1;width=512/https%3A%2F%2Fwww.maniac-japanese-traveler.com%2Fwp-content%2Fuploads%2F2023%2F04%2FIMG00328.jpg)
Firebaseでサービスを公開するときに、最低限必要なセキュリティーのポイントをまとめています。 Firebaseは、現在もすごい勢いで開発が進んでいるので、セキュリティーに関するポイントやノウハウも日々更新されます。最新のドキュメントや、変更点を調べることをおすすめします。この記事を含め、ネットの記事は古い可能性があります。2022年前後でも、App Check導入、Cross service Rulesの導入、AuthenticationのIdentity Platform導入、Workload Identity連携の導入など、日々更新されています。 公式のFirebaseのセキュリティチェックリストは必ず目を通しましょう。 GCPインフラ Firebaseで使うGoogle Accountは個人のアカウントを使わないでGoogle Workspace/Cloud Identityの
昨今、検索エンジン側での構造化データのマークアップへの対応が進んできました。 昔からあったパンくずリスト(BreadcrumbsList)は言うに及ばず、記事に対するArticleのほかに動画に対するVideo、レビューに対するReview、料理レシピに対するRecipe、イベント情報に対するEvent、また特に最近で話題になっているFAQやHowToなど様々な種類が存在します。 構造化データのマークアップを行うことで、検索エンジンでリッチな表示になり、ユーザーの流入を誘いやすくなります。 そのため、SEOの観点で言えば「対応できるページでは極力対応した方が良い」のは確実です。 しかし、どの程度の効果があるかがわからないと「どの程度の工数をかけられるか」の検討もつけられません。 CMSのテンプレートを編集してさくっと実装できるのであればそれで済みますが、運用体制上、テンプレートを編集するに
『Web ブラウザセキュリティ ― Web アプリケーションの安全性を支える仕組みを整理する』の読書メモです。 感想 私は Chromium ブラウザの開発に携わっており、本書で紹介されている機能の一部の実装者の立場で読みました。 ブラウザの持つセキュリティ機能が体系立てて紹介されており、機能間の関係性が分かりやすくまとめられている。特に最新のブラウザセキュリティ機能はブラウザの内部構成 (例えばプロセス分離) に強く依存しているので、ブラウザが何をどう守りたいのか抽象的なところから理解していかないと各機能の必要性が分かりにくいが、この本はその抽象的なところからしっかり整理してくれているのが良かった。 プロセス分離に関して恐らく日本語で最も詳しく整理された資料だと思います。過去の研究実装から最新の仕様までしっかり言及されていて、ここまで調べてまとめあげるのは大変だったと思います。これからウ
A new default Referrer-Policy for Chrome - strict-origin-when-cross-origin | Blog | Chrome for Developers
Before we start: If you're unsure of the difference between "site" and "origin", check out Understanding "same-site" and "same-origin". The Referer header is missing an R, due to an original misspelling in the spec. The Referrer-Policy header and referrer in JavaScript and the DOM are spelled correctly. Summary Browsers are evolving towards privacy-enhancing default referrer policies, to provide a
`; if(!event.target.href){ return false; } event.preventDefault(); let url = event.target.href; this.loadPageAfterFetch = false; if(!this.largeScreen){ this.sidebarOpen = false; } if(typeof(fathom) != 'undefined'){ let pageView = { url: url, referrer: window.location.href }; fathom.trackPageview(pageView); } if(this.cachedPages[url]){ this.loadPageURL(url); return; } else { this.loadPageAfterFetch
Automatic Forensic Log File Analysis For Mac - urlgreenway
Visiteurs depuis le 30/01/2019 : 1389 Connectés : 1 Record de connectés : 89 It is critical to develop new techniques and tools for facilitating Mac OS X-based forensic examination. To address this issue, we have first proposed and developed an automatic log file analyser, which can automatically carve forensic artefacts from multiple log files for facilitating forensic analysis on Mac. Red Team A
こんにちは。クレイの浅海です。最近の休日は3歳児とマイクラをしています。 さて、業務ではここ1年ぐらい、DocBaseのフロントエンドのフレームワークをBackbone.jsからReact.jsに変更する作業をしていました。 完全に作り直しです。2万行を超えるBackboneのコードとお別れをしました。バイバイバックボーン。 詳細 → DocBaseのフロントエンド改修をどのように進めたか Reactで実装する上で苦労した点 DocBaseにはReactとマッチしない機能もいくつかあり、Reactで実装する上で苦労しました。その一つが、メモの表示です。「メモ」というのは、DocBaseの投稿の単位です。メモは例えばこのような投稿 メモの内容は、ユーザが投稿したmarkdownをサーバでHTMLに変換しデータベースに保存、それを表示時にサーバから受け取ったHTMLをReactが表示することに
UNNESTを知らないとBigQueryを使えない?
GoogleアナリティクスのデータをBigQueryで集計・分析可能に!GA4がリリースされて、無料版のWebデータ(イベントなど)をBigQueryに格納することができるようになりました。以前はGA360(月額100万円以上)を契約しないとできなかったのができるようになったのはとても大きいです。 「SQLを使って購入時のユーザーIDと商品IDを抽出しよう!」 SELECT event_date, user_pseudo_id, items.item_id FROM `xxxxxx.analytics_1XXXXXX7.events_20201125` WHERE event_name ='purchase' ;エラーが出て実行できない。。。 BigQueryには配列が入っている上記のエラーは「配列内の要素(item_id)にはアクセスできません」ということです。 「配列??」「テーブルに
今回は「お腹の張りの原因になり得る4つの成分と、毎日のお腹の張りや下痢の対処法」について紹介したいと思います。 「お腹の張り」や「腹痛」は多くの方が抱えている悩みの一つです。 朝の通勤電車でお腹が痛くなったらどうしよう... 大事な会議中に腹痛がきたらどうすればいいんだ... お腹が張ってて苦しいけど、人前だからおならをするわけにはいかない... お腹の悩みは日常生活にも影響してくるので、できることならすぐにでも治したいですよね。 実は私もかなりお腹が弱く、毎日のようにお腹の張りや腹痛と戦っています。 この記事を書いている今この瞬間も、実は腹痛で眉をしかめながら書いています(笑)。おそらくこれは痛み方的に、ウイルス性のものですが...(笑)。 今回は、この「毎日のお腹の張りや下痢」の原因が、ある4つの成分のせいである可能性とその対処法について、分かりやすく説明したいと思います。 お腹の張り
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Advanced Usages of Devise for Rails | AppSignal Blog 原文公開日: 2023/08/02 原著者: Aestimo Kirina | AppSignal Blog 日本語タイトルは内容に即したものにしました。 本シリーズ記事のパート1では、サンプルアプリを用いてDeviseを導入し、モジュール、ヘルパー、ビュー、コントローラー、ルーティングを探りました。 このパート2では、Deviseのさらに高度な利用法として、OmniAuthやAPI認証、Authtrailの使い方を探求します。 さっそく始めましょう! 🔗 OmniAuthで認証する 最近のWebアプリケーションは、TwitterやFacebookなどのSNSからGoogleやGitHubなどに至るさまざまな認証プロバイダ
FCC fines America's largest wireless carriers $200 million for selling customer location data
Google Analytics 4移行とBigQueryエクスポートでつまずかないための6つのポイント|Dentsu Digital Tech Blog
こんにちは、電通デジタル開発部エンジニアのリチャードです。 前回の記事ではGoogle Analytics 4プロパティの基礎知識について、GA4移行を技術的に正しく理解しながら進めるために、事前に抑えておくべきポイントを紹介しました。 前回の記事からの続きで後半にあたる本記事では、GA4移行ステップとそれに伴って私たちが行ったBigQueryエクスポートの設定をもとに、これらの作業でつまずかないための6つのポイントを紹介します。ビデオや公式ヘルプを見るだけでは設定を間違ってしまいそうな部分を中心に説明し、公式資料を見た方が早い部分についてはリンクを貼って、公式資料と重複する説明は避けています。 本記事の想定読者層本記事は主にエンジニアに読まれることを想定して書いています。自分が担当するアプリケーションにすでにGoogle Analyticsが導入されていて、ビジネスサイドからの要求などに
S3のサーバーアクセスログをAthenaで確認し、アクセスに失敗したログを洗い出す方法をご紹介します。ユーザーからS3に接続できないと連絡があった場合などにご活用ください。 S3のサーバーアクセスログを有効にする S3コンソールから、バケットを選択しプロパティからサーバーアクセスのログ記録を有効にします。 Athenaでテーブルを作成する Athenaコンソールを開き、データベースを作成します。 create database s3_access_logs_db 作成すると、リストに"s3_access_logs_db"が追加されるので選択します。 テーブルを作成します。「LOCATION 's3://awsexamplebucket-logs/prefix'」を実環境に合わせて、実行します。具体的にはS3のサーバーアクセスログの設定で指定したバケットとプレフィックスを指定します。 CRE
CloudFront Hosting Toolkitを使って静的Webサイト環境を作ってみた | DevelopersIO
手間をかけずにCloudFrontを使った静的Webサイトを作りたい こんにちは、のんピ(@non____97)です。 皆さんは手間をかけずにCloudFrontを使った静的Webサイトを作りたいなと思ったことはありますか? 私はあります。 過去にAWS CDKを使ってこの思いを実現したことがありますが、一からAWS CDKを作り込むのはなかなか大変でした。 そんな苦労はCloudFront Hosting Toolkitを使用すると少し解消されるかもしれません。 CloudFront Hosting ToolkitはCLIまたはAWS CDKでフロントエンドのホスティングとCI/CDパイプラインを用意するツールです。 今だとAmplifyを使えば良いのではないか? という声も聞こえてきますが、細かいカスタマイズを行いたい場合にCloudFront周りを直接操作したい場合があります。そうい
[CloudFront] Lambda@EdgeでHTTPセキュリティヘッダーを追加する方法 | DevelopersIO
Lambda@EdgeはAmazon CloudFrontの機能で、CloudFrontのイベントに応じてLambda関数を実行できます。この機能を利用して、CloudFrontで配信しているコンテンツのレスポンスヘッダーにHTTPセキュリティヘッダーを設定します。 Lambda@Edge | AWS HTTPセキュリティヘッダーは、Webブラウザのセキュリティ対策のためにWebアプリで使用されるHTTPヘッダーです。HTTPセキュリティヘッダーを設定することで、クリックジャッキングやクロスサイトスクリプティング(XSS)など、クライアント側の脆弱性を利用した攻撃を困難にします。 OWASP Secure Headers Project Lambda@Edgeの仕組み Lambda@Edgeはオリジのレスポンスをトリガーにした場合、CloudFrontがオリジンから取得したコンテンツをキャ
![[CloudFront] Lambda@EdgeでHTTPセキュリティヘッダーを追加する方法 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/fde6f7c8a9687a84d77b4283284f2288984c2659/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-cloud-front.png)
iframe や worker といった実行コンテキスト (environment settings object) が持つ origin がどのように決められるのか仕様を調べたメモです。長文でかつ難解なので、結論だけ知りたい方はまとめを読んでください。 この記事は 2020 年 2 月 16 日時点の各種仕様を元に記述しており、現時点では参照している仕様が更新されていたり、リンクが切れている可能性があります。ご了承ください。 目次 はじめに iframe の場合 (about:blank) iframe の場合 (navigate) Web Worker (Dedicated Worker / Shared Worker) の場合 Service Worker の場合 Worklet の場合 まとめと雑感 はじめに HTML standard では iframe や worker といっ
Nginxの「proxy_buffer_size」のエラーログ対策・設定方法まとめ(upstream response is buffered to a temporary file)
Nginxをリバースプロキシで使う場合、 「proxy_buffer」系の設定で悩む人が多いだろう。 結論的にはサイトによって設定する必要がある。 そんなところの話。 このエラーログを対策する 2018/09/30 03:31:06 [warn] 32180#32180: *121312015 an upstream response is buffered to a temporary file /var/cache/nginx/proxy_temp/7/44/0000083447 while reading upstream, client: xxx.xxx.xx.xxx, server: , request: "GET /wp-content/uploads/2018/09/aaa.png HTTP/1.1", upstream: "http://192.168.0.1:80/wp-
Node.js — Node v13.3.0 (Current)
Notable Changes fs: Reworked experimental recursive rmdir() (cjihrig) #30644 The maxBusyTries option is renamed to maxRetries, and its default is set to 0. The emfileWait option has been removed, and EMFILE errors use the same retry logic as other errors. The retryDelay option is now supported. ENFILE errors are now retried. http: Make maximum header size configurable per-stream or per-server (Ann
サイト内リンクにはUTMパラメータを入れない方がいい サイト内リンクにUTMパラメータを入れてしまったことがあるマーケターもないマーケターもおさらいと思って読んで頂ければと思うが、 Google アナリティクスでサイト内パラメータに UTMパラメータを入れてしまうのは基本的に NG とされている。 ※「UTMパラメータ」は正式には「カスタム キャンペーン パラメータ」ですが、ここでは便宜上わかりやすいので「UTMパラメータ」と呼びます。 カスタム URL でキャンペーン データを収集する – アナリティクス ヘルプ 理由は以下の二つ。 セッションの重複カウントが発生する UTM パラメータ付きのサイト内リンクをクリックしてしまったユーザーのセッションは、 UTM パラメータ付きのサイト内リンクをクリックする前のセッションと後のセッションでそれぞれ別セッションとしてカウントされてしまう。 流
概要 この記事は主に以下の内容に触れていきます! Refererというものはそもそもなんなのか Refererはどのように動いているのか セキュリティを意識したReferrer-Policyを設定するにはどうすればいいのか 番外編: target=_blankでの脆弱性 つい半年ほど前にGoogleがChromeのデフォルトのReferrer-Policyを変更して話題になりましたね。 この記事を読んでいただければGoogleがReferrer-Policyを変更した背景も分かってくるかと思います! 参考記事: Entry is not found - paiza開発日誌 Referer is 何? HTTPリファラ(英: HTTP referer)あるいは単にリファラは、HTTPヘッダの1つで、インターネット上の1つのウェブページまたはリソースから見て、それにリンクしているウェブページや
2021年3月、Googleアナリティクス4プロパティ(GA4)に参照元除外設定が追加されました。 ユニバーサルアナリティクスの「参照元除外リスト」に近い機能ですが、GA4では4つのマッチタイプと正規表現による設定が可能になり、より細かい制御ができるようになりました。 さらに、自ドメインやクロスドメイン設定をしたドメインからの参照がデフォルトで除外されるようになりました。 ※この機能は2021年3月上旬からプロパティごとに段階的に適用されています。 本記事では、GA4の参照元除外設定と自己参照除外機能の詳細と設定方法をご紹介します。 1.GA4の参照元除外設定 参照元除外設定は、主に自身のウェブサイトの遷移の途中で外部のウェブサイトを介する場合に、外部のウェブサイトのドメインを参照元として計測させないようにする目的で使用します。 ユニバーサルアナリティクスの場合、セッションの途中で参照元が
![[GA4] 参照元除外設定と自己参照の自動除外機能が追加 | アユダンテ株式会社](https://cdn-ak-scissors.b.st-hatena.com/image/square/c7b6faaaecfc9aa78bbfd05364ae65ceda45139c/height=288;version=1;width=512/https%3A%2F%2Fayudante.jp%2Fwp-content%2Fuploads%2F2020%2F12%2Fa11b4bb3ba448d1fa402ac3dc62cc91f-e1607596777232.png)
TikTok has a reputation for its aggressive data collection. In fact, an article published on 22 December 2022 uncovered how ByteDance spied on multiple Forbes journalists using TikTok. While some of the data they collect may seem benign, it can be used to build a detailed profile of each user. Information such as user location, device type, and various hardware metrics are combined to create a uni
自分用に雑に解く際の手法とかをまとめました。 文字数の都合上、WindowsのPrivilegeEscalationと調査の方針は以下に載せなおしました。 kakyouim.hatenablog.com 2020 3/4追記 Privilege Escalationをまとめた記事を新しく作成したので、ここに書いていたLinux PEは以下を参照してください。 kakyouim.hatenablog.com ネットワークの調査 IPアドレスの調査 脆弱性スキャン 脆弱性の調査 Webサービスの調査 手動で調査 ディレクトリブルートフォース その他 tomcatの調査 axis2の調査 スキャナを用いた調査 その他のサービスの調査 sshの調査 RDPの調査 変なポートの調査 snmp(udp161)の調査 telnet(23)の調査 domain(53)の調査 smtp(25)の調査 pop
UCC114は、UCCのインスタントコーヒー 2019年10月5日にバリューポイントクラブを経由してマツモトキヨシで購入したインスタントコーヒーです。 値段がリーズナブルで利用しやすく、それでいてコクやうま味が楽しめる商品。 同じメーカーの「117」よりはあっさりした味を楽しめますが、 ダブルローストというよりローストくらいの濃い口を楽しめました。 容量は90グラムサイズでちょうどよく、 瓶の入り口も大きめでコーヒーをスプーンで入れやすいです。 味わいチャートの表示は酸味と苦味が弱めの設定ですが、それでいてコクが楽しめます。 「114」とラベルの文字で種類が分かりやすくて、お店で買うときも目立つ存在だと思います。 メリット 一息入れるときや、いつもの同じ味のアクセントになります。 ダブルロースト風が好みの方は「117」がお勧めですが、 ときどき「114」でアクセントを入れるとまたおいしいコ
Go3 Advent Calendar 2019本記事は Go3 Advent Calendar 2019 の 8日目 の記事です。 ではでは、早速本題に入っていきます。 モック使ってますか?みなさんモックコードは書いていますか? テストコードを書いているなら、ほぼ必ず登場するあのモックです。 DB処理や関数のモックなどいろいろありますよね。 そんなモックコードですが、作ったり管理するのめんどくさいなぁとか思ってないですか? モックだからといって雑なコードになっていませんか? 今回は、外部API通信のモック化にフォーカスし、 モックコードの作成・管理コストを軽減する VCR ライブラリ を紹介します。 VCR ライブラリ とは?VCR(Video Cassette Recorder)とは、通信を保存し、再生するライブラリです。 つまり、APIリクエストの初回通信の内容を保存し、 次回以降そ
2021年11月10日と11日の2日間、LINE株式会社が主催するエンジニア向け技術カンファレンス「LINE DEVELOPER DAY 2021」がオンラインで開催されました。そこで胡ケイブン氏と池田泰樹氏が、「LIFFの超入門」と題して、LIFFおよびLINEミニアプリの特徴や事例から、その開発方法までを紹介しました。 LIFFの超入門 胡ケイブン氏(以下、胡):それでは本日のセッションを始めたいと思います。初めまして、LIFFやLINEログインなどの開発者向けのデベロップメントプロダクトのプロジェクトマネージャーを担当している胡と申します。これまではQAリードを担当していましたが、2020年の4月にPMに転向しました。 池田泰樹氏(以下、池田):初めまして。LIFFやLINE Design System Globalの開発を担当している、フロントエンドエンジニアの池田と申します。本日
ウェブブラウザ「Firefox 93」の正式版が公開されました。AV1ビデオコーデックに基づくAVIF形式の画像をサポートすることでサイトの帯域幅の節約が可能になったほか、システムメモリの量が少ない時に使用していないタブを自動でアンロードすることでクラッシュを防止する仕組みが導入されています。 Firefox 93.0, See All New Features, Updates and Fixes https://www.mozilla.org/en-US/firefox/93.0/releasenotes/ ◆AVIF形式の画像をサポート ロイヤリティフリーのAV1ビデオコーデックに基づくAVIF形式のフォーマットに対応し、既存の画像形式と比較してサイトの帯域幅を大幅に節約可能になりました。 ◆クラッシュ防止のためにタブの自動アンロード機能が追加 利用できるシステムメモリの量が非常に少
ブランディング向け広告とセットで語られることの多い、ブランドリフトやサーチリフト。 Facebook広告では「テストと分析」機能を使えば、ブランドリフトやコンバージョンリフトは手軽に試すことが可能です。 ただし、サーチリフトに関してはFacebook担当者を介さないと設定はできず、金額的なハードルもあるため誰もが使用可能な機能ではありません。そもそも検索エンジンを持たないFacebookがどうサーチリフト計測するのか?という疑問を持たれている方も多いと推測されます。 そこで今回はFacebook広告に接触してからどれぐらいのユーザーが検索してサイトに流入したのか確認する方法をご紹介します。もちろんFacebook担当者を介さずに個人でも実行可能な方法です。どういった広告が検索行動を誘発させやすいのかといった検証に使える内容となっています。 1. 計測の仕組み 計測イメージ 例えば、弊社(ア
[UPDATE] Amazon CloudFrontでResponse headers policiesがサポートされました! | DevelopersIO
[UPDATE] Amazon CloudFrontでResponse headers policiesがサポートされました! Amazon CloudFrontでポリシーによるレスポンスヘッダの追加が可能になりました。Lambda@EdgeやCloudFront Functionsを使うよりもよりもシンプルにレスポンスヘッダの挿入が可能かと思います。 はじめに 清水です。本日お伝えするアップデート情報はこちら、AWSのCDNサービスであるAmazon CloudFrontでResponse headers policiesがサポートされ、オリジンの変更やコードの記述なしでレスポンスにヘッダを追加することが可能になりました。日本時間本日(2021/11/03)早朝にポストされたアップデートになります。(現地時間では2021/11/02。) Amazon CloudFront now sup
collect?v=1というお馴染みの文字列を含むあのビーコンURL、ペイロードとか呼んだりもしますけどアレが[protoPayload.resource]カラムに記録されてます。 ペイロード以外にも: protoPayload.ip (IPアドレス) protoPayload.userAgent (ユーザーエージェント) timestamp (タイムスタンプ) などがログに残ってます。 2.ビーコンログを分解 ビーコンのペイロードそのままだと全く何も分からないので、SQLで分解して別テーブルを作ります。 分解用SQLが長ったらしいけどキニシナイ! CREATE TEMP FUNCTION decode(s string) returns string language js as """ var ret = ''; try { ret = decodeURIComponent(s); }
iHerbでも楽天ポイントが貯まる楽天Rebatesというサービスの活用ガイド 【iHerbリピーターにおすすめ】 iHerbで以前にお買い物したことがある場合は楽天リーベイツ経由がお得です。以前は紹介コードでリピーターも割引が有効でしたが、再度無効になっています。最新情報はiHerb公式サイトにてご確認を。 公式サイトへアクセスする:https://jp.iherb.com/?rcode=HGW468 商品をカートに追加する 楽天リーベイツ経由でiHerbへアクセスする:https://www.rebates.jp/referrer?referrerid=50KGDIETCOM ←楽天ポイントが貯まります プロモコードを「10LOYALTY」を入力するとさらに追加割引(60ドル以上買うと10%OFF) ※プロモコードやセールはiHerb公式サイトでも最新情報をおすすめします。 注意:リピ
HTTP ガイド リソースと URI ウェブ上のリソースの識別 データ URL MIME タイプ入門 よくある MIME タイプ www 付きと www なしの URL の選択 HTTP ガイド HTTP の基本 HTTP の概要 HTTP の進化 HTTP メッセージ 典型的な HTTP セッション HTTP/1.x のコネクション管理 プロトコルのアップグレードの仕組み HTTP セキュリティ Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-Content-Type-Options X-Frame-Options X-XSS-Protection Mozilla web security guidelines Mozilla Observatory HTTP アクセス制御 (CORS) HTTP
HTTP の圧縮 - HTTP | MDN
HTTP ガイド リソースと URI ウェブ上のリソースの識別 データ URL MIME タイプ入門 よくある MIME タイプ www 付きと www なしの URL の選択 HTTP ガイド HTTP の基本 HTTP の概要 HTTP の進化 HTTP メッセージ 典型的な HTTP セッション HTTP/1.x のコネクション管理 プロトコルのアップグレードの仕組み HTTP セキュリティ Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-Content-Type-Options X-Frame-Options X-XSS-Protection Mozilla web security guidelines Mozilla Observatory HTTP アクセス制御 (CORS) HTTP
New WebKit Features in Safari 13
This year’s releases of Safari 13 for macOS Catalina, iPadOS, iOS 13, and watchOS 6 include a tremendous number of WebKit improvements for the web across Apple’s platforms. Of particular note is the number of features that enhance website compatibility to bring a true desktop-class web browsing experience to Safari on iPadOS. This release is also packed with updates for improved privacy, performan
"),r.close()),!r)throw Error("base not supported");var a=r.createElement("base");a.href=n,r.getElementsByTagName("head")[0].appendChild(a);var i=r.createElement("a");return i.href=t,i.href}finally{e&&e.parentNode.removeChild(e)}}());var s=a(t||""),f=function(){if(!("defineProperties"in Object))return!1;try{var e={};return Object.defineProperties(e,{prop:{get:function(){return!0}}}),e.prop}catch(t)
Prerender2 という機能について
作成日 2022-11-24 更新日 2022-11-24 author @bokken_ tag Web, browser, Prerender2 はじめに Prerender2 という機能の実装が Chrome/Chromium で進んでいる。この機能はページのレンダリングを予め行うことでページを高速に閲覧できるようにするための機能だ。この記事ではなぜ Prerender2 なのか、どうすれば適用できるのか、使う際の注意点はなにかを 2022/11/23 時点での情報についてまとめる。最新の情報については、それぞれの文書を参照されたい。¶ もくじ (click で開く) Prerender とは Legacy Prerender とはなにか Prerender2 Prerender2 を使う方法 feature detection Prerender2 の検討事項など Privacy
Exploited Windows zero-day lets JavaScript files bypass security warnings
HomeNewsSecurityExploited Windows zero-day lets JavaScript files bypass security warnings An update was added to the end of the article explaining that any Authenticode-signed file, including executables, can be modified to bypass warnings. A new Windows zero-day allows threat actors to use malicious stand-alone JavaScript files to bypass Mark-of-the-Web security warnings. Threat actors are alread
Rails: 最近のRuboCop更新をrubocop.ymlで有効にした|TechRacho by BPS株式会社
自分のRails環境でしばらくぶりにrubocop -aをかけてみたところ、以下のメッセージがどどどっと表示されました。 The following cops were added to RuboCop, but are not configured. Please set Enabled to either `true` or `false` in your `.rubocop.yml` file: - Layout/EmptyLinesAroundAttributeAccessor (0.83) - Layout/SpaceAroundMethodCallOperator (0.82) - Lint/DeprecatedOpenSSLConstant (0.84) - Lint/DuplicateElsifCondition (0.88) - Lint/MixedRegexpCaptu
Counting unique visitors without using cookies, UIDs or fingerprinting.
How do you distinguish unique visits without using cookies? For most cookie-based solutions, it's easy: Store a unique identifier (UID) in a cookie on your computer, so we can identify you when you return. But if there's no cookie, there's no UID... or so you'd think. Many privacy-focused analytics services will generate and store a UID on the server instead of saving it in a cookie - based on a h
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Firebaseでサービスを公開するときに気を付けるセキュリティポイント
構造化データマークアップが流入へ対してどの程度影響を得られたかざっくりと調べる方法 | アユダンテ株式会社
『Web ブラウザセキュリティ ― Web アプリケーションの安全性を支える仕組みを整理する』を読んだ
Pines - Alpine and Tailwind UI Library
Reactで生HTMLを自由自在に加工する
お腹の張りや下痢の原因になる4つの成分と対処法!これで毎日快適生活 - マネー金スカイウォーカー
Rails: Deviseを徹底理解する(2)応用編(翻訳)|TechRacho by BPS株式会社
Engadget | Technology News & Reviews
S3のサーバーアクセスログから、接続失敗ログを洗い出す | DevelopersIO
environment settings object の origin の仕様を追う
サイト内リンクにUTMパラメータが入ってしまっているときの対処例 | 株式会社プリンシプル
知ってるようで知らないRefererとReferrer-Policyのお話 - Qiita
[GA4] 参照元除外設定と自己参照の自動除外機能が追加 | アユダンテ株式会社
Reverse Engineering Tiktok's VM Obfuscation (Part 1)
vulnhub調査メモ - 高林の雑記ブログ
UCC114 - yappiigorou’s blog
【Go+VCR】外部APIとの通信を保存してテストに使用する話
LIFFプラットフォームで動作するWebアプリの作り方 LINE向けアプリの作り方超入門
「Firefox 93」正式版リリース、AVIFをサポート&タブの自動アンロード機能が追加されてメモリ使用量が低下
Facebook広告接触ユーザーの検索流入数を計測する方法 | アユダンテ株式会社
Server-side GTMのGAビーコンログをBigQueryにエクスポートして分解する
楽天リーベイツ経由でiHerbで得する方法 - 50kgダイエットした港区芝浦IT社長ブログ
ユーザーエージェント文字列を用いたブラウザーの判定 - HTTP | MDN
Software Engineer - 東京都 23区 - Indeed.com