従来のGoogleアナリティクスである、ユニバーサル アナリティクス(以下UA)のサポートがいよいよ2023年7月に終了することが、先日アナウンスされました(※)。昨年対比やトレンドをチェックすることを考えると、2022年内できるだけ早めに次世代のGoogleアナリティクス(以下GA4)へ移行したいWebメディア運営者も多いかと思います。新しいツールの勉強や、既存システムの改修が必要な問題ではありますが、この機会を、データ収集・可視化の設計を見直し、日々の意思決定の共通言語としてデータを使いやすくするチャンスと捉えてみてはいかがでしょうか。 ※ Google、ユニバーサルアナリティクスのサポートを2023年7月1日に終了。早めのGA4移行を推奨 このnoteでは、前半でダッシュボードによるデータの可視化にコストをかけるべき理由を整理します。後半では、2021年秋に文春オンラインのダッシュ
iOS14の衝撃。モバイルマーケターはこの激変を今すぐキャッチアップせよ。|Akira Morishita / 森下 明
2020/7/2更新:以下に本記事の続報で詳細な分析を行った記事をUPしました。是非、こちらも御覧ください。 iOS14に関するつぶやきをしておりますので是非、Twitterアカウントフォローください。 やや煽った記事になりましてすいません。 2020年6月22日(月) – 2020年6月26日(金)で実施されている 2020 Apple Worldwide Developers Conference にてiOS14の内容が公開されIDFAの取り扱いに大幅なアップデートがありました。 本記事は以下の構成です。 ・本アップデートによる各ステークホルダーへの影響範囲をサマリー ・その根拠となる文献の日本語翻訳を7記事掲載 本アップデートによる各ステークホルダーへの影響範囲 結論から申しますと、モバイルマーケティングのステークホルダー ・代理店、媒体社 ・ツール会社 ・広告主 全員に影響がありま
This blog post covers several enhancements to Intelligent Tracking Prevention (ITP) in iOS and iPadOS 13.4 and Safari 13.1 on macOS to address our latest discoveries in the industry around tracking. Cookies for cross-site resources are now blocked by default across the board. This is a significant improvement for privacy since it removes any sense of exceptions or “a little bit of cross-site track
Docker版OWASP ZAPを使用してWebアプリの簡易的な脆弱性診断をしてみた | DevelopersIO
こんにちは、CX事業本部の若槻です。 最近Webアプリケーション向けのセキュリティ診断ツールについて調べてみたところ、OWASP ZAPというオープンソースツールが定番としてよく使われているそうです。 https://owasp.org/www-project-zap 今回は、Docker版OWASP ZAPを使用してWebアプリのログインページの簡易的な脆弱性診断を行ってみました。 なぜDocker版を使ったのか OWASP ZAPにはWindows、Mac、Linuxで使えるインストーラー版およびパッケージ版と、Docker版があります。 https://www.zaproxy.org/download/ 当初はMac向けインストーラー版を使おうとしましたが、Macのセキュリティによりインストールできなかったため断念しました。 よってインストールを要しないDocker版を使うこととしま
攻撃から学ぶCSRF対策 - Qiita
はじめに WEBエンジニアとして成長するために、セキュリティ対策は避けては通れない道ですよね。 僕も含め 「なんとなく知ってる」 という方は多いのではないでしょうか。 大切なWEBサイトを守るためにも、WEBエンジニアとしての基礎を固める為にも、しっかりと学んで一緒にレベルアップしていきましょう。 また、本記事の内容は様々な文献をもとに自身で調べ、試したものをまとめています。 至らぬ点や、間違いがありましたら、コメントにてご指摘をお願いします。 他にも様々な攻撃手法についてまとめているので、興味のある方は読んでみてください。 攻撃から学ぶXSS対策 攻撃から学ぶSQLインジェクション対策 CSRFって何? CSRF(Cross-Site Request Forgery)とは、サービスの利用者に意図しないHTTPリクエストを送信させ、意図しない処理を実行させる攻撃手法です。 これだけでは分か
フロントエンドエキスパートチームが選ぶ web.dev Live2020 オススメセッション - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、フロントエンドエキスパートチームです。 フロントエンドエキスパートチームでは、フロントエンドに関する情報共有会を社内向けに行っています。 2017年から2020年までに10回開催しており、「Web ページのパフォーマンス」、「React の今とこれから」、「Google I/O セッションまとめ」などフロントエンドに関する情報を社内に共有してきました。 今回行ったのは、2020年6月30日から7月2日にかけて3日間オンラインで開催された web.dev Live2020 のセッションについての情報共有です。各セッションはYouTubeにて視聴できます。 今回は各チームメンバーが視聴したセッションの中から、それぞれ2つのセッションを選んで内容と感想を紹介します。 まだ web.dev Live2020 を見ていない方が興味を持つきっかけになれば幸いです。 BaHoのオススメ Ba
JPCERT/CCでは、国内のWebサイトが改ざん被害を受け、不正なページが設置される事例を継続して観測しています。これらの事例では、不正に設置されたPHPスクリプト(以下、PHPマルウェア)により、ページにアクセスした訪問者が詐欺サイトや不審な商品販売サイトなどに誘導されることがわかっています。 今回は、複数の調査事例から得られた知見をもとに、国内のWebサイト改ざんで頻繁に見られているPHPマルウェアの詳細について紹介します。 被害事例 PHPマルウェアが設置されたWebサイトでは、アクセスした訪問者を詐欺サイトや不審な商品販売サイトなどに転送する不正なWebページが多数サーバー上に作成されます。図1は、ページにアクセスした際に表示されるラッキービジター詐欺サイトの例です。 図1:転送先の詐欺サイトの例 攻撃者は、コンテンツマネジメントシステム(以下、CMS)の脆弱性を悪用して、PHP
脆弱性を探す話 2023 - Qiita
最近年2回のサイボウズ以外はほぼバグバウンティしていない現状であるが、やる気が起きたときようにメモ 主にWebアプリに関すること 診断と自分で勝手に脆弱性を探す行為との違い 網羅性は全く必要ない 診断は網羅してないと怒られることがあるが好きな脆弱性だけ探せる。 期間が永遠 診断期間は自由なので後で気づいて頭を抱えることはない 攻撃に到るまでを説明する必要がある 「バージョンが古いのでダメです」だけでは許してもらえない 変なことすると逮捕される可能性がある 無闇にツール回すと不正アクセス禁止法に引っかかるので だがしかし海外勢は法律の違いもあるのか好きなサイトに気軽にツールを回すので太刀打ちできない 日本人としては許可されたところかローカルに環境作って攻撃するのが心理的安全性が高い 2023年度の傾向 コモディティ化が進む 自分だけしか知らないような脆弱性はない まだ知られていない手法もほぼ
Software Design連載 2021年12月号 リリース作業とエラー追跡の改善 - MonotaRO Tech Blog
新年あけましておめでとうございます。モノタロウでエンジニアをしております大西です。本年もよろしくお願いいたします。 本年もMonotaRO Tech Blogでは社内の様々な取り組みを定期的に更新して参りますので、お時間の空いた際にお読み頂けると嬉しく思います。皆様のお役に少しでも立つことができれば幸いです。 今回は、リリースにかかる時間の増加や、リリースに関する作業の属人化を体制変更によって解消した経緯と、大規模な開発体制におけるリリース作業や監視業務でのエラーやアラートの管理方法についてご紹介します。 本記事の初出は、 Software Design2021年12月号「Pythonモダン化計画(第5回)」になります。 過去の連載記事は以下を参照ください。 第1回 Software Design連載 2021年8月号 Python製のレガシー&大規模システムをどうリファクタリングするか
(English article is here) こんにちは、吉岡([twitter:@yoshiokatsuneo])です。 Chrome最新版(Chrome 85)で、徐々にWebサイトへの正確な流入元URL(URLのパス名)が取得できなくなってきています。 例えば、はてなブログからの流入では、どの記事から流入したかがわからず、流入元の調査・分析などのマーケティングへの影響が大きいと思われます。今回はまだWeb上での情報が限られているようなので、ここでは状況と対応方法について紹介したいと思います。 発端 「paiza」には毎日いろいろなサイトからのアクセスがあります。そんななか、先日ある社員から「やけに『paiza開発日誌』(このブログです)のトップページからのアクセスが増えているのだけど、理由って分かりますか?」と質問がありました。その近辺での「paiza開発日誌」のアクセス数は通
Curl Cookbook
I love to cook with curl. Here are some useful curl recipes I often use. Make a POST Request (TLDR: Use -X POST argument) Add POST Data to a Request (TLDR: Use -d var=val argument) Construct a Query String (TLDR: Use -G argument) Add HTTP Headers (TLDR: Use -H 'Header: Value' argument) Change the User Agent (TLDR: Use -A 'User Agent' argument) Set Cookies (TLDR: Use -b name=value argument) Add a R
Note: Read about past updates to this technology in other blog posts about Intelligent Tracking Prevention, the Storage Access API, and ITP Debug Mode. Intelligent Tracking Prevention (ITP) version 2.3 is included in Safari on iOS 13, the iPadOS beta, and Safari 13 on macOS for Catalina, Mojave, and High Sierra. Enhanced Prevention of Tracking Via Link Decoration Our previous release, ITP 2.2, foc
あなたの window.open はなぜ開かないのか,Chrome で - マンガ〜ノ伊藤ノ〜ト
先日 window.open をしようとしたらポップアップブロッカーに阻まれて open することができなかった. Blocked まあ,これならよくあることなのだが,いかんせん自分の記憶では onClick のようなユーザーのアクション内で開かれた window.open は阻まれないことになってると思っていた.だからそのときも onClick のイベントハンドラ内で window.open したから大丈夫だろう,と思っていたら,見事にブロックされてしまったのでなぜだろう,となっていた. 検証 なので,検証するために 3 つのケースを用意してみた: 検証ページを用意したのであなたの環境でも試してみてね♥ 今回試すブラウザは Google Chrome を前提にしてます ケース1 const immediate = () => { window.open('https://www.goog
TL;DR can you trust every browser to generate globally unique identifiers at scale? At Teads, we have tried, and the answer is yes, with a few caveats. This article describes the experiments we’ve run and the discoveries we made along the way. Why we need client-side unique identifiersGenerating unique identifiers is a common need that third-party scripts integrated on Web pages and e-commerce sit
Hello there, ('ω')ノ これまで、実例をもとに学んだ脆弱性診断につかえる実践的なテクニックは以下のとおりで。 ・サブドメインの1つに403を返すエンドポイントがある場合は、通常のバイパスは機能しないので、Refererヘッダを変更すると200 OKが取得できる場合があります。 ・エンドポイントのディレクトリとリクエストボディを削除して、メソッドを「PUT」から「GET」に変更すると隠されたエンドポイントに関する情報を取得できる場合があります。 ・見つけたエンドポイントに通常アカウントで403エラーが発生した際、管理者アカウントのjsonリクエストの本文と比較して差分のパラメータを追加するとアクセスできる場合があります。 ・Linux環境でコマンドを実行する際、スペース文字をバイパスするためのペイロードは以下のとおりです。 cat</etc/passwd {cat,/etc/
この記事は エンジニア転職活動ハックをシェアしよう! by キャリアデザインセンター「Direct type」 Advent Calendar 2022 の 23 日目です。 転職サイトはリファラを送るのをやめた方が良いと思う という記事を 3 ヶ月ほど前に書きました。これは「転職サイトに求職者が実績として会社のテックブログへのリンクを貼った場合、会社側はブログのアクセス解析ツールを使うことで記事執筆者が転職活動中であることを見抜ける」という内容です。今日はその対策を考えます。 どうして転職活動がバレるのか 転職活動がバレる理由は、採用サイト側からその記事へ遷移した際にはリファラが付くからです。 Referer (referrer ではなく referer, typo が正しい) は、 The "Referer" [sic] header field allows the user age
Hands-on with the new iPad Pro M4: Absurdly thin and light, but the screen steals the show
FCC fines America's largest wireless carriers $200 million for selling customer location data
Hands-on with the new iPad Pro M4: Absurdly thin and light, but the screen steals the show
ITP更新: IntelligentではなくなったIntelligent Tracking Prevention|AD EBiS マーテック研究会
iOS13.4やSafari13.1と一緒に新しいITPがリリースされました。主な変更点は二つ。 * 全ての3rd party cookieをブロック * Local Storage等、クッキー以外のストレージを最後のインタラクションから7日後に削除 インタラクションとは、クリック・タップ・入力のことで、ドメイン毎に監視され、7日以内にインタラクションがないドメインのLocal Storageは削除されます。 その他に、JavaScriptからdocument.referrerで取得する全てのクロスサイトリファラーのダウングレード("https://store.example/baby/strollers/deluxe-stroller-navy-blue.html"の場合、"https://store.example/"しか取得できなくなる)、および5秒以内の自動ページ遷移の検知も追加さ
とてもニッチな用途で使えるコンポーネントですがその場のiframeのデバックができるReactコンポーネントを作ってみました! まずはこちらのポストをご覧ください! このポストではChromeのデベロッパーツールを開いているわけではなく、ブラウザー内に直接デベロッパーツールが埋め込まれています! 今回はこのようなReactコンポーネントを作ってみたので、どのように作ったかをご紹介したいと思います。 デモページ こちらのページで実際にデモを試すことができます。 https://react-embed-devtools.vercel.app/ なぜ作ったか Reactをオンラインで学習できるサービスmosya Reactを先日リリースしました。 このサイトではオンライン上でコードを書いてその場で書いたコードがプレビューできるようになっています。 詳しい開発記事はこちらをご覧ください! ただ、プ
Google Analytics 4の決定版ガイド |SEO Japan by アイオイクスSEO Japan|アイオイクスのSEO・CV改善・Webサイト集客情報ブログ
Webサイトの分析を行う際、必ずと言ってよいほど必要となるGoogle Analytics。SEOの文脈においても、必須のツールと言えます。そんなGoogle Analyticsですが、後継となるGoogle Analytics 4の導入をGoogleは勧めています。まだまだ仕様が変更されたり追加されたりなどの状況ではありますが、将来的には確実に主流のツールとなるはずです。Universal Analyticsをメインで使われている方も多いと思いますが、Google Analytics 4を網羅的に解説したCXLの記事を紹介いたします。 Google Analytics 4は次世代のGoogle Analyticsだ。プラットフォームをゼロから再構築し、Webサイトやモバイルアプリの全体的な測定を可能とするため、データの収集方法を変革した。これは、Googleにとっても初めての試みである。
課題 Lokiとはなにか? ログ転送の仕組み ログ可視化の仕組み 使ってみてわかってきたこと Grafanaでログをササっとみられるのは楽 『indexを作らない』の意味 ログから作成するメトリクスと統計情報 nginx-module-vts GrafanaのSlackが温かい 現在のLoki環境 VMの情報 コンテナの構成 負荷状況 今後 こんにちは!インフラユニットの小林です。 今回はログ監視ツール『Loki』の導入事例を紹介をします。 課題 これまでもログ可視化集約ツールを使っていたのですが、メモリ使用量の多さや気が付いたら落ちていたりして、VMのランニングコストや運用負荷が課題とされていました。 またUIが非常にリッチなツールだったんですが、我々のやる事と言えば『ApacheやNginxのログからステータスコードやリクエストタイムを可視化』したり、『アプリケーションでエラーが起きた
はじめに:SEOにユーザー行動は必要? ※この記事は、2022年の年末に実施されたISM LT祭りにおいて、筆者が話をした「Land&Surf分析って何やるの?どうすればいいの?」の詳細解説記事になります。 はじめましてJADEの山田です。 皆さんは、こんな話聞いたことありませんか? 「今のSEOにはユーザー行動が重要だ!」 「直帰率や、回遊率がランキングに影響を与えている!」 SEO担当者の方でしたらこういった話を耳にしたことがあるかもしれません。 では、本当に重要なのでしょうか? もし重要だとしたら、どういう分析を行いますか?どういう施策を打ちますか? ここまで答えられる方はそんなに多くないのではないかなと思っております。 そこで今回のブログでは以下の2つについてお話をしたいと思っております。 SEOにおけるユーザー行動の重要性について ユーザー行動の分析方法 SEOにおけるユーザー行
IE モードのよくあるご質問
更新履歴: 2021/05/14 新規 2021/05/19 更新 2021/06/15 更新 2021/06/23 更新 2021/06/30 更新 2021/07/02 更新 2021/07/19 更新 2021/07/30 更新 2021/10/01 更新 2021/10/19 更新 2021/10/20 更新 2021/11/22 更新 2021/12/29 更新 2022/06/09 更新 2022/08/04 更新 2023/05/01 更新 みなさんこんにちは。日本マイクロソフトの IE/Edge サポートチームです。 これまでに「IE モード」について以下の2つのブログ記事を公開していますが、今回はよくあるご質問についてまとめたいと思います。 新しいバージョンの Microsoft Edge の “IE モード” について https://jpdsi.github.io/b
[AWS CDK] 一撃でCloudFrontとS3を使ったWebサイトを構築してみた | DevelopersIO
パッと静的Webサイトを用意したい こんにちは、のんピ(@non____97)です。 皆さんはパッと静的Webサイトを用意したいなと思ったことはありますか? 私はあります。 AWS上で静的Webサイトを構築するとなると思いつくのは「CloudFront + S3」の構成です。しかし、OACの設定をしたりアクセスログの設定をしたりと意外と設定する項目が多く大変です。そのため、検証目的で用意する際には手間がかかります。 毎回都度用意するのも面倒なので、AWS CDKを使って一撃で構築できるようにしてみました。(Route 53 Public Hosted Zoneを作成する場合は二撃です) AWS CDKのコードの紹介 やっていること AWS CDKのコードは以下リポジトリに保存しています。 やっていることは以下のとおりです。 Route 53 Public Hosted Zoneの作成 また
![[AWS CDK] 一撃でCloudFrontとS3を使ったWebサイトを構築してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a7f5a127e5201674dfcf5fd03efa1e4666981653/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-cloudfront.png)
Intro mozaic.fm をリニューアルし v3 としてリリースした。 今回の更新は以下のような変更/修正を実施している。 PWA 化 before install prompt Background Fetch Periodic Background Sync Content Index API Badging API Player UI の刷新 Pure Webcomponents Media Session API WAI-ARIA Portal Preview Screen Wake Lock Security CSP v3 (not Report-Only) Cross Origin Resource Policy Cross Origin Opener Policy Cross Origin Embedder Policy Expect-CT NEL Referrer P
リファラー情報が取得できない! Chromeでセキュリティ重視の仕様変更 | 海外&国内SEO情報ウォッチ
アクセス解析に重大な問題をもたらす仕様変更がChromeにあったようだ。Referrer(リファラー)として渡される参照元URLが変わり、流入元URLとして「元サイトのトップページ」しかわからなくなっているのだ。 なぜそうなったのか、対応策はあるのか、Chromeの動きとともに解説する。 SEOやサイト運営をより良くするための情報を定期的にまとめるこのコーナー、今回もグーグルSEO・ローカルSEO・コンテンツマーケティング・オウンドメディア・アクセシビリティなど、読んで参考になる情報をお届けする: グーグルのスニペットに正しい日付を表示する方法たったの254文字のコンテンツで上位表示するページの秘密に迫るGMBに最近あった2つの更新: 検索結果からの直接編集 と 動画サイズの変更404に関する 2つの TIPSコンテンツマーケッター必読!コンテンツ飽和時代のウェブで勝ち抜く戦略10月のオフ
L@EとCF2が不要に?!CloudFront単体でレスポンスヘッダーが設定できるようになりました | DevelopersIO
CX事業本部@大阪の岩田です。CloudFrontに待望のアップデートがあり、CloudFront単体でもレスポンスヘッダーが設定できるようになりました! これまではCloudFront単体でレスポンスヘッダーを設定することができませんでした。S3 & CloudFrontの構成でSPAを配信するのは非常に一般的な構成ですが、この構成でそのまま脆弱性診断を受けると、セキュリティ関連のヘッダが設定されていないと指摘されるのも「あるある」でした。Lambda@Edge(L@E)やCloudFront Function(CF2)を介入させればオリジンレスポンスやビュワーレスポンスが加工できるので、これまではL@EやCF2でレスポンスヘッダを追加付与するという対応がよく採用されていました。 が、静的なレスポンスヘッダ付与のためにいちいちコードの実行が必要になるというのは、どうも無駄が多いように感じ
Web Scraping with Python: Everything you need to know (2022)
Introduction: In this post, which can be read as a follow-up to our guide about web scraping without getting blocked, we will cover almost all of the tools to do web scraping in Python. We will go from the basic to advanced ones, covering the pros and cons of each. Of course, we won't be able to cover every aspect of every tool we discuss, but this post should give you a good idea of what each too
「いつもの」が結構ありそうなので書いておく。 app.rb ペラ 1 でツラくなったときの対策はだいたい sonots パイセンの ちっちゃくはじめておっきく育てる sinatra アプリの作り方 に書いてあって、これは今でも有効なので読んでおくと良いです。 ディレクトリ構成 REPO ├── app.rb ├── bin/ ├── config/ │ ├── database.yml │ ├── initializers/ │ └── locales/ ├── config.ru ├── Gemfile ├── Gemfile.lock ├── helpers/ ├── models/ ├── public/ └── views/ sinatra らしさをなるべく残してある 例えば config/boot.rb を用意するかは非常に悩んだのだけれど、起点は app.rb であって欲しい
Nintendo emulator Delta hits the iOS App Store, no sideloading required
Tracking Prevention Policy
ContentsTracking DefinitionsTypes of TrackingTracking We Will PreventPolicy CircumventionNo ExceptionsUnintended ImpactAcknowledgements This document describes the web tracking practices that WebKit believes, as a matter of policy, should be prevented by default by web browsers. These practices are harmful to users because they infringe on a user’s privacy without giving users the ability to ident
Firefox 87 trims HTTP Referrers by default to protect user privacy – Mozilla Security Blog
Firefox 87 trims HTTP Referrers by default to protect user privacy We are pleased to announce that Firefox 87 will introduce a stricter, more privacy-preserving default Referrer Policy. From now on, by default, Firefox will trim path and query string information from referrer headers to prevent sites from accidentally leaking sensitive user data. Referrer headers and Referrer Policy Browsers send
まだどのOCIレジストリも対応していないのですが、新しく仕様が策定されたOCI Referrers APIを試してみた記事です。SBOMなどが話題になる一方で活用方法が不明なまま数年が経過しましたが、この新仕様によってその辺りが多少改善されると思っています。 背景 OCI Reference Types 提案 1: OCI Artifact Manifest 提案 2: OCI Image Manifestへのsubjectの追加 提案 3: Custom Tag 採用された案 検証 Custom Tag OCIレジストリのセットアップ イメージのコピー Referrerの保存 Referrerの表示 Referrers API OCIレジストリのセットアップ イメージのコピー Referrerの表示 Referrers API OCI Artifact Manifestについて その他
ついにFirefoxも3桁の大台に到達「Firefox 100」正式版リリース、ピクチャーインピクチャーに字幕表示可能に
ウェブブラウザ「Firefox 100」の正式版が公開されました。3月末のGoogle Chromeリリースに引き続き、今回のリリースによりFirefoxもバージョン番号3桁の大台に乗ることとなりました。 Firefox 100.0, See All New Features, Updates and Fixes https://www.mozilla.org/en-US/firefox/100.0/releasenotes/ Firefox 100: Building a better internet since 2004 - YouTube ◆ピクチャーインピクチャーのキャプション・字幕表示に関する機能追加 これまでは視聴するYouTube・Prime Video・Netflixの動画にキャプション/字幕がある場合でも、ピクチャーインピクチャー(PiP)には表示されませんでした。 今
Intro Referrer-Policy は、送信される Referer の値を制御することが可能だ。 このヘッダの副次的な効果をよく理解していないと、「no-referrer にして送らないのが最も安全だ」という誤解を生むことになる。 では、複数あるポリシーの中でどのような観点で、どのディレクティブを採用するのが良いのだろうか? 前提として前回の記事の「リクエストの出自をチェックすることは現代の実装のベースプラクティスである」という点を踏まえて考えてみる。 令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io https://blog.jxck.io/entries/2024-04-26/csrf.html Referer とアナリティクス Referer は、リクエストに対してその前のページの URL を送るところから始まった。 GET / H
[GTM] GA4によるSPA計測の罠と対策 | アユダンテ株式会社
SPAでのGA4計測はやや複雑で「カスタムディメンションの値がおかしくなる」「二重ページビュー計測の発生」「GTMは完璧に設定したのに計測できない」など幾つもの罠が潜んでいます。本記事ではこれらの問題が発生する理由と対策方法を解説します。 対策のみ知りたい方はSPAの罠を回避するための仮想ページビュー計測設定の章を直接ご覧ください。 ——————————————————————————————————- UPDATE (2024.03.26): Googleタグに対応したより新しいSPA計測方法についての記事を投稿しました。本記事と併せてお楽しみください。 [GTM] Googleタグ版GA4のSPA向けタグ設定 | アユダンテ株式会社 ——————————————————————————————————- SPAとは GA4の自動SPA計測はカスタムディメンションの値を更新しない GA4
![[GTM] GA4によるSPA計測の罠と対策 | アユダンテ株式会社](https://cdn-ak-scissors.b.st-hatena.com/image/square/e407ece5be70b763fe8ae9abec2202779aaa0a9f/height=288;version=1;width=512/https%3A%2F%2Fayudante.jp%2Fwp-content%2Fuploads%2F2022%2F11%2FGA4.png)
ある調べものをしていたところ、Canarytokensというサービスがあることを知った。 canarytokens.org Canarytokensはカナリアトークンを生成するサービスであり、無料で利用できるほか、githubでソースコードやDockerfileが公開されているため自分でサービス稼働環境を構築できる。カナリアトークンとはターゲット(被害者)がWebページ、電子メール、ファイルなどのリソースにアクセスする操作をしたときに、そのアクセスした事実やターゲットの環境情報(IPアドレス、UserAgent、ユーザ名など)を攻撃者に通知するための仕掛けである。 このサービスを知った時は、アクセス解析で使われるようなWebページに極小の透明画像やiframeを埋め込むような方式を想像したが、ドキュメントを読んでいると他にも様々な方式をサポートしていることがわかった。そこで、実際にどういっ
いくら下にスクロールしても強制的に巻き戻されてしまいます。 こちらが実際に採取したコードです。長いので折りたたみに入れていますが、別に全部読む必要はないです。 採取した HTML <!-- Generated by まとめくす (https://2mtmex.com/) --> <div class="article_mid_v2"> <div id="article_mid_v2"> <script type="text/javascript"> (function(){ var ua = window.navigator.userAgent; var android_reg = /android/i; var android_rand = Math.floor(Math.random() * (100)) + 1; var ios_rand = Math.floor(Math.rand
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
文春オンラインの記事分析を支える爆速ダッシュボードを作るまで|Shota Tajima
Full Third-Party Cookie Blocking and More
ラッキービジター詐欺で使用されるPHPマルウェア - JPCERT/CC Eyes
Chrome85でWebサイトの流入元がとれない問題と対応方法 - paiza times
Intelligent Tracking Prevention 2.3
Generating UUIDs at scale on the Web
脆弱性診断につかえる実践的なテクニックを列挙してみた - shikata ga nai
人事はテックブログを監視すれば社員の転職活動を見抜けるので、対策を考える - Qiita
Engadget | Technology News & Reviews
Engadget | Technology News & Reviews
Engadget | Technology News & Reviews
ブラウザーにChromeのデベロッパーツールを埋め込めるReactコンポーネントを作ってみた
Lokiで本番環境のログ監視を始めました - WILLGATE TECH BLOG
【詳細解説】ユーザー行動分析していますか? | ISM LT祭り2022 - ブログ - 株式会社JADE
mozaic.fm v3 リリースと Podcast の PWA 化 | blog.jxck.io
久々に sinatra app を作った - id:onk のはてなブログ
Engadget | Technology News & Reviews
OCI Referrers APIを試す - knqyf263's blog
Referrer-Policy の制限を強めると安全になるという誤解 | blog.jxck.io
Canarytokensサービスを試してみた - こんとろーるしーこんとろーるぶい
悪名高きスクロール妨害広告を解析する - Qiita