フロントエンドとJavaScriptの歴史を雑に話す会
フロントエンド歴10年のmizchiと初心者のateaが雑に話します。フロントエンド、プログラミング、AI、ゲーム、FF14、スト6。 52分〜1時間50分あたりは初心者プログラミングの話で、フロントの歴史だけ聞きたい人は飛ばしてください。 2時間43分のトラブルから音声スレッショルドが効きすぎて聞きづらいです。申し訳ない。 0:00 音声トラブル 4:50 雑談 7:30 自己紹介 16:30 配信の動機 18:50 初めてのインターネット 22:20 FlashとCGI 30:00 JavaScript 35:40 GMail/GoogleMap 43:10 サン牧とPerlと 52:00 ネトゲとの付き合い方 1:03:50 ブラックボックス 1:15:37 初心者vsAI 1:32:54 期待値は低いとアド 1:45:00 スト6のモダン 1:50:50 フロントエンド 2:0
複数行かつ溢れたら3点リーダーを付ける処理をCSSだけで実現する方法を解説します。 背景 overflow: hidden, whiteSpace: "normal" と textOverflow: ellipsis を組み合わせると、溢れたら3点リーダーを付けることができます。 しかし、この方法は1行の場合でしか使用できません。意外と2行で省略したくなる場面が多いのですが、CSSだけで実現するのは難しくJSで頑張って実装していました。 -webkit-line-clamp vs line-clamp それを踏まえ、W3Cでは line-clamp プロパティが提案されています。一方、先行してWebKit系で導入された -webkit-line-clamp というプロパティがあり、多くのサイトで紹介されています。 W3Cの仕様はまだ作業草案 (Working Draft) であり、ブラウザ
ゼロからはじめるPython(114) HTMLからPDFを作成するツール「wkhtmltopdf」が開発終了・代替ライブラリのxhtml2pdfとWeasyPrintを試してみよう
HTMLからPDFを作成するツール「wkhtmltopdf」が開発終了・代替ライブラリのxhtml2pdfとWeasyPrintを試してみよう HTMLからPDFを作成するwkhtmltopdfの開発が終了し、今年に入って多くの配布サイトで非推奨のツールとなった。筆者も長らくお世話になっており、どのライブラリに乗り換えるのか悩んだので、今回はwkhtmltopdfの代替ライブラリを紹介する。 wkhtmltopdfに替わるxhtml2pdfとWeasyPrintを試してみよう なぜwkhtmltopdfの開発は終了したのか? HTMLから手軽にPDFを作成できる「wkhtmltopdf」は、とても便利だった。簡単なHTMLタグを書くだけでPDFを作成できた。内部でQtライブラリのブラウザ機能であるWebkitを利用していたため、基本的にChromeやEdge/Safariなどのモダンブラウ
Intro このエントリは、 3rd Party Cookie Advent Calendar の 16 日目である。 3rd Party Cookie のカレンダー | Advent Calendar 2023 - Qiita https://qiita.com/advent-calendar/2023/3rd-party-cookie 今日は 3rd Party Cookie の迂回としてトラッキングに用いられた、 Bounce Tracking について解説する。 Bounce Tracking 例として、 X でポスト中のリンクをクリックすると、 t.co というドメインに一旦遷移し、そこでリダイレクトしてから目的の URL に遷移する作りになってる。 このように、「一旦リダイレクトを挟む」のは、X からすれば、 t.co のログを見ることで、誰がどのポストを見て、どのサイトに離脱
「Google Chrome 121」安定版リリース、生成AIを使った支援機能が登場&AndroidデバイスでWebGPUが標準で有効化される
ウェブブラウザ「Google Chrome」の最新安定版であるバージョン121がリリースされました。「タブの自動整理」「独自のテーマ生成」「文章作成支援」という生成AIを使用した機能が3つ追加されたほか、AndroidデバイスにおいてWebGPUが標準で有効化されるなどのアップデートが行われています。 New in Chrome 121: CSS updates, improvements to the Speculation Rules API, and more! - YouTube ◆AI機能が追加される Chrome 121では生成AIを使用した機能が3つ追加されました。「実験的な生成AI機能を導入し、ブラウジングをさらに簡単かつ効率的にするとともに、エクスペリエンスをユーザーに合わせてパーソナライズし続ける」とのこと。なお、リリースと同時に登場するわけではなく、リリースから数日後
米Appleは9月21日(現地時間)、「iOS 17.0.1」や「iPadOS 17.0.1」など、一連の新OSおよび旧OS向けのセキュリティ更新の配信を開始した。いずれも「積極的に悪用された可能性がある」脆弱(ぜいじゃく)性の修正が目的だ。また、発売したばかりの「iPhone 15」シリーズ向けの「iOS 17.0.2」もリリースした。こちらの詳細はまだ開示していない。 iOS 17.0.1およびiPadOS 17.0.1で修正されるのは以下の3つの脆弱性。 カーネルに関するものは、ローカルの攻撃者が自分の権限を昇格できる可能性があるという。この問題は、iOS 16.7より前のバージョンのiOSに対して「積極的に悪用された可能性があるという報告を認識している」。 セキュリティに関するものは、悪意のあるアプリが署名の検証をバイパスできる可能性がある。こちらも積極的に悪用された可能性があると
絶景『新倉富士浅間神社』 世界の憧れ “富士山の美” 🗻 【 能登半島地震 】1日午後4時10分 石川県他能登半島地震で被災された方々へ、 心よりお見舞い申し上げ、 被災地の皆様の安全と無事を祈っています。 亡くなられた方々の ご冥福をお祈り申し上げます。 www.youtube.com 新倉富士浅間神社: 富士山と桜の宮 www.arakurafujisengen.com *1; letter-spacing: normal;">富士山眺 www.arakurafujisengen.com www.youtube.com *1:100% - 980px) * 0.5); padding: 0px; border: 0px; outline: 0px; vertical-align: baseline; background: transparent; pointer-events:
Safariを「令和のIE」と風刺することより知っておくべきブラウザの事情 | yamanoku Advent Calendar 2023
Safariを「令和のIE」と風刺することより知っておくべきブラウザの事情 この記事はyamanoku Advent Calendar 2023の9日目の記事になります。 Webサイト制作やWebサービスをする上で、ブラウザはそれらを表示するための重要な役割を果たしています。その開発したものがブラウジングをしているユーザーに正しく表示されなければ、それはサービス提供者にとっては大きな問題になります。 クロスブラウザ、すなわち様々なブラウザにおいて、共通の挙動を保証することが基本になります。それは開発者にとっては大きな負担になりますが、その負担があるからといってユーザーが使っているブラウザで正しく表示されないということは許容されることにはなりません。 クロスブラウザ対応について、2020年以前からWeb開発していた人であれば「IE対応」という言葉を思い出すかもしれません。 Win
Intro このエントリは、 3rd Party Cookie Advent Calendar の 23 日目である。 3rd Party Cookie のカレンダー | Advent Calendar 2023 - Qiita https://qiita.com/advent-calendar/2023/3rd-party-cookie 今回からは、 Privacy Sandbox の API を、ジャンルごとに分けて概要を解説していく。 個々の API は非常に複雑であり、また今後も細かい点が変わっていくだろう。 どうせガッツリ使うのであれば、仕様を読む必要があるため、ここでは「何がしたいのか」「何ができるのか」に絞って解説する。 Interest Based Advertising FLoC 広告表示時に「このユーザは何に興味があるのか」というインタレストを知ることは、表示する広告を
Web 関連の技術革新が目覚ましい一方で、クライアント側であるブラウザの進化も目覚ましいものがあります。 この記事では、2024年にエンジニアとして知っておきたいデスクトップブラウザについてまとめて紹介します。 王道ブラウザ Google Chrome 開発元 Google LLC (アメリカ) 初版 2008年9月2日 (15年前) エンジン Chromium (Blink / V8) 対応OS Windows macOS ChromeOS Linux iOS Android 料金 無償 ソースコード Google Git: https://chromium.googlesource.com/chromium/src/+/refs/heads/main/chrome/ GitHub (mirror): https://github.com/chromium/chromium/tree/m
パブリックプレビューになった Microsoft Playwright Testing を使って Playwright テストを並列実行してみた | DevelopersIO
パブリックプレビューになった Microsoft Playwright Testing を使って Playwright テストを並列実行してみた いわさです。 Web E2E テストを行うためのフレームワークには様々なものが存在しますが、その中のひとつに Microsoft が開発した Playwright というものがあります。 Playwright は Chromium、Firefox、WebKit のレンダリングエンジンをサポートしており、クロスプラットフォーム環境で使用することが出来ます。 Playwright のテストランナーは並列ワーカーの実行をサポートしており、大規模な E2E テストを CI/CD の中で実行する場合でも効率的に実行することが出来ます。 しかし、並列ワーカーを増やしたとしても CI/CD ワーカーのコア数など限度があり、テスト対象のブラウザやオペレーティング
Playwright連載6日目です。 はじめにPlaywrightはさまざまな言語でテストを記述することが可能です。 公式ドキュメントを見ると JavaScript/TypeScript をはじめとし、Python / Java / .Net がサポートされていることがわかります。 そのほかにもGoやRubyといった言語もサードパーティ製の実装によって利用することが可能です。 このように幅広い言語をサポートしているのは利用者としてとても嬉しいことです。 今回はこのような他言語展開を可能にしているPlaywrightのアーキテクチャについて調べました。 環境情報本記事執筆時点のPlaywrightの最新バージョンはv1.37.1であり、本記事の内容及び参照しているドキュメントやソースコードは当該バージョンのものを前提としています。 Playwright Architecture通常のテストラ
JSer.info #696 - Storybook 8.1がリリースされました。 Storybook 8.1 Storyファイルを作成するUIの追加、Subpath importsを使ったモックの対応、Playwright Component Testの対応しています。 pacakge.jsonのimportsフィールドで特定のモジュールを条件分岐して読み分けるための仕組みであるSubpath importsについては、次の記事でも解説されています。 Type-safe module mocking in Storybook Mocking modules • Storybook docs その他には、React 19/Angular 18のサポートなども含まれています。 Turborepo 2.0がリリースされました。 Turborepo 2.0 Turborepoはmonorepo向
Next-Gen Exploitation: Exploring the PS5 Security Landscape whoami - @SpecterDev - Security researcher with a focus on kernel and platform security - Work on console security as a hobby - Started with PS4 ~5 years ago - Also co-host Dayzerosec podcast/media channel - First time presenter Agenda - Where we were (PS4 exploitation) - Attack surface, mitigations, post-exploitation - Where we are now -
Appleが「iOS 16.7.1」と「iPadOS 16.7.1」を提供開始!すぐiOS・iPadOS 17にしない人やiOS・iPadOS 17非対応のiPhone X・8・8 Plusなど向け 2023年10月12日19:25 posted by memn0ck カテゴリiPhoneiPad list AppleがiPhoneやiPadなど向けiOS 16.7.1とiPadOS 16.7.1をリリース! Appleは10日(現地時間)、iPhoneおよびiPod touch向けプラットフォーム「iOS」とiPad向けプラットフォーム「iPadOS」において前バージョン「iOS 16」や「iPadOS 16」の最新版「iOS 16.7.1(20H30)」および「iPadOS 16.7.1(20H30)」を提供開始したとお知らせしています。 対象機種はiOS 16やiPadOS 16の対
Intro このエントリは、 3rd Party Cookie Advent Calendar の 27 日目である。 3rd Party Cookie のカレンダー | Advent Calendar 2023 - Qiita https://qiita.com/advent-calendar/2023/3rd-party-cookie 今日は、散々壊れるユースケースとして解説してきた「認証連携」をカバーする FedCM について解説する。 Federated Credential Management 認証連携 あるサイト(RP)の認証を別のサイト(IDP)の認証で行いたい場合、両者の連携は 3rd Party Cookie で行われてきた。 例えば、 RP に IDP を <iframe> で埋め込み、 IDP に対するログイン済みの Cookie があれば、その情報を JS で R
An alternative proposal for CSS masonry | Blog | Chrome for Developers
The Chrome team is keen to see an implementation of masonry type layouts on the web. However, we feel that implementing it as part of the CSS Grid specification as proposed in the recent WebKit post would be a mistake. We also feel that the WebKit post argued against a version of masonry that no one was proposing. Therefore, this post aims to explain why we at Chrome have concerns about implementi
DOMDOMタイムス#6: 鏡の国のDOMラッパー、あるいはブラウザ内部のDOMとJSのDOMの結びつきについての覚書
DOMDOMタイムス、今日はDOMの内部実装の話。話を単純にするため、V8の実装を念頭において進めていくよ。 ふだんJavaScriptで操作しているDOMのオブジェクトは、ブラウザ内部で管理されているDOMのオブジェクトとは別のものだよという話。 これだけ聞くと当たり前かもしれないけど、周辺をふかぼりして考えてみるとけっこう面白かったわけです👶 DOMの実体、そしてDOM wrapper さっそくだけどDOMの実体はブラウザ内部、例えばchromiumならC++の世界に存在していることに思いを馳せてほしいのです。 考えてみればchromiumの場合、ページを構築するのはBlinkというレンダリングエンジンなわけで、C++で実装されたBlinkがHTMLやらCSSやら場合によってはscriptまで含めた材料からDOMを構成してくれています。 BlinkがC++の世界、というかブラウザ内部
Today in Tedium: As an experienced survivor of the email wars, I have seen many things over the years that should not work, but ultimately pull off unexpected and weird tricks. Some of these are absolutely necessary because of code failures created by larger entities who failed to properly implement proper HTML code, or more egregiously, forced users to create code that was the opposite of elegant
こんにちは、品質向上の木下です。 この記事では、弊社でテスト自動化が根付くまでの、苦難な道のりをお伝えします。今後、テスト自動化を目指される方のための参考となれば幸いです。 品質向上チームが主管するテストとその課題 前提情報 まずは、本題に入る前に、弊社でのテスト工程での確認単位や確認観点について整理します。弊社の定義は、一般的なテストと定義が厳密には違うので、ご留意をお願いします。 テスト工程名 確認単位 確認観点 UT ユニット/コンポーネント単位のテスト ユニット/コンポーネントが意図通りに動作すること 機能単位のテスト 機能が設計通りに動作すること IT 機能間結合のテスト 機能間の設計に齟齬がないこと システム間結合のテスト システム間の設計に齟齬がないこと ST 本番相当データ・環境を使ったシステム間連携のテスト 設計で取り込んでおくべき想定外データ、設定差異等がないこと サイ
以下のページに主要ブラウザのuser agent stylesheetへのリンクがまとまっています。 しかし、2024年2月時点で、これらは最新リビジョンへのリンクを参照していません。以下が現在の正しい最新版URLです。 Chromium (Chrome) のuser agent stylesheet 奇妙なことに、Chromiumのソースツリーの third_party/blink 以下の内容は、フォルダ名に反し、Blinkの正式な最新版のようです。 GitHub上の公式ミラーからもアクセスできます。 WebKit (Safari) のuser agent stylesheet
Apple は 12 日、iOS と iPadOS、macOS 向け緊急セキュリティ対応のインストール後に一部のウェブサイトが正しく表示されなくなることを認めた (Apple のサポート記事、 9to5Mac の記事、 Mac Rumors の記事)。 問題が発生しているのは iOS 16.5.1 (a) / iPadOS 16.5.1 (a) / macOS Ventura 13.4.1 (a) で、それぞれ問題を修正した iOS 16.5.1 (b) / iPadOS 16.5.1 (b) / macOS Ventura 13.4.1 (b) を間もなくリリースするとのこと。 問題の原因は Safari のユーザーエージェント文字列に「(a)」が含められたこととみられる。これにより、Facebook や Instagram などのサイトが古いバージョンのブラウザーと誤認識してしまうよう
【セキュリティ ニュース】Apple、ゼロデイ脆弱性緊急緩和策の修正版をリリース(1ページ目 / 全1ページ):Security NEXT
Appleは、現地時間7月10日に公開した「ラピッドセキュリティレスポンス」において一部不具合が見つかった問題で、現地時間7月12日に修正版をリリースした。 同社では、「WebKit」に判明したゼロデイ脆弱性「CVE-2023-37450」の影響を緩和するため、「ラピッドセキュリティレスポンス」としてスマートデバイスやMac向けに「iOS 16.5.1(a)」「iPadOS 16.5.1(a)」、およびMac向けの「macOS Ventura 13.4.1(a)」をリリースしたが、適用端末において一部ウェブサイトを正しく表示できなくなる不具合が発生していた。 同社では、同問題へ対処した「iOS 16.5.1(b)」「iPadOS 16.5.1(b)」「macOS Ventura 13.4.1(b)」を提供すると予告していたが、現地時間7月12日に修正版として「iOS 16.5.1(c)」「
アップル、Safariの主要開発者をライバル企業に奪われる | Forbes JAPAN 公式サイト(フォーブス ジャパン)
ウェブブラウザは、あらゆるOSの重要な部分であり、無数のユーザーの生活に影響を与えている。そのため、The Browser Company(ザ・ブラウザ・カンパニー)のジョシュ・ミラーCEOによる採用発表は、興味深く、重要なものとなっている。 「大きな採用ニュースを発表します。アップルのSafariには2人のリードデザイナーがいます。本日、そのうちの1人、チャーリー・ディーツを弊社のチームに迎えます! これは私たちとって大きな出来事であり、2024年より開始する私たちの新しい企業戦略の一環となります」 今回の発表には、ほぼすべての製品発表で言及されるであろうキーワード、人工知能(AI)の搭載が含まれている。この発表に続いてミラーは「あなたのためにブラウズするブラウザ」というキャッチフレーズで、同社のArc BrowserにAIを統合する計画について語った。ブラウザがユーザーを積極的にサポー
Hello friends! Today I want to share with you our plans for the next chapter of Ladybird, the truly independent, open source web browser we've been developing from scratch for the past few years. Ladybird uses a brand new engine based on web standards, without borrowing any code from other browsers. It started as a humble HTML viewer for the SerenityOS hobby project, but since then it's grown into
macOS 14.4 SonomaやiOS/iPadOS 17.4に同梱されている「Safari 17.4」では、日本語や中国/韓国語などで縦書きのフォームがサポート。
macOS 14.4 SonomaやiOS/iPadOS 17.4に同梱されている「Safari 17.4」では、日本語や中国/韓国語などで縦書きのフォームがサポートされています。詳細は以下から。 Appleは現地時間2024年03月05日、新しい絵文字やポッドキャストアプリでの文字起こし機能を追加した「iOS/iPadOS 17.4 (21E219)」をiPhoneやiPadへリリースしましたが、このiOS/iPadOS 17.4に同梱されているデフォルトブラウザ「Safari 17.4」では、縦書きのフォームコントロールがサポートされています。 Starting in Safari 17.4, vertical form controls are supported. This includes meter, range, progress and other form control
Profiles are useful. They allow users to organize their data into categories and manage them separately. Users can create different profiles for different purposes and delete any profile without worrying about messing with data from another profile. Profiles also make it easier to access different online identities. Users with multiple accounts on the same site can simultaneously log into them wit
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。 2023 年 7 月 24 日リリース Accessibility 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの
iPhone(iOS16以降の端末)のブラウザでのinput[type="time"]のレイアウトをCSSで修正する。
こんにちは、オフィス狛 デザイン部のSatoです。 先日、モバイルで利用するWebシステムのHTMLを作成した際に、時間を入力する必要があるフォームが必要になりました。 そこで、input[type="time"]を使いました。 HTMLの作成後に、「iPhone端末で表示すると、時間入力欄(input[type="time"])の入力後の文字が上揃えになっているので、他のに入力欄と同じ縦中央揃えに修正してほしい」という報告をいただきました。 指摘いただいた箇所を私の方でもiPhone端末で確認すると、時間入力欄(input[type="time"])だけで入力後の文字の行揃えも中央揃えになっていて、他の入力欄に合わせる為に文字揃えも修正が必要になってきました。 そこで時間を入力するinputにclassをつけ、そのclassで余白をつけ行揃えを左に修正しました。 実機で修正ができているこ
![iPhone(iOS16以降の端末)のブラウザでのinput[type="time"]のレイアウトをCSSで修正する。](https://cdn-ak-scissors.b.st-hatena.com/image/square/d4143abc6903db4769c90b61d3915b794236639b/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEj8UPI2b290RH9VXFtNWrWF-4npn-ozanoqyqykihM-XCK6qazFS0MPvVj3q6X9-1KVeNSIvHrpcDxIEmSW8viLjQE8LnoewP2fHIbsgQF5B_TQmxjm4NBkHCB1MAYsIlBdtmrzvDYTpXkLBvx8X-8fn_xbrTeL1uneTejJdvA8csiU1M83osNfLyXrfQHJ%2Fw1200-h630-p-k-no-nu%2F%25E3%2583%2595%25E3%2582%2599%25E3%2583%25AD%25E3%2582%25AF%25E3%2582%2599%25E3%2582%25B5%25E3%2583%25A0%25E3%2583%258D%25E3%2582%25A4%25E3%2583%25AB108.png)
惰性スクロール、画像のパララックスアニメーション、スクロール途中固定表示の使い方|Somefolk from london - Qiita
惰性スクロール、画像のパララックスアニメーション、スクロール途中固定表示の使い方|Somefolk from londonJavaScriptportfoliogsapScrollTriggerLenis ロンドンをベースに、ウェブデザイナーやウェブディベロッパーとして活動する、Jason Harvey氏のポートフォリオサイトがとてもクールなので紹介します。 ポートフォリオサイトのsomefolkがイケているのはもちろんですが、サイトに掲載されているいくつかの制作実績に目を通すと、全ての実績に共通してアニメーション及びイージングのセンスの良さが見受けられます。 ここにJason Harvey氏へのリスペクトを示しつつ、彼のポートフォリオサイトで用いられている表現技法を学びましょう。 用件定義 PC版 ◼︎ 惰性スクロール ◼︎ メインビジュアルのパララックス表示 ◼︎ 要素の途中固定 ◼︎
JSR の Public Beta 公開など : Cybozu Frontend Weekly (2024-03-05号)
JSR の Public Beta 公開など : Cybozu Frontend Weekly (2024-03-05号) こんにちは!サイボウズ株式会社 フロントエンドエキスパートチームの @mugi_uno です。 はじめに サイボウズ社内では毎週火曜日に Frontend Weekly と題し「一週間の間にあったフロントエンドニュースを共有する会」を開催しています。 今回は、2023 年 3 月 5 日 の Frontend Weekly で取り上げた記事や話題を紹介します。 取り上げた記事・話題 Tempo 新しく登場した Date 操作用のライブラリである Tempo が公開されました。Intl を利用しつつ、Intl 自体の使いづらさを内部で吸収してるのが特徴です。 フォーマット用 Token が Unicode 準拠ではなく day.js に沿った仕様なのが注意点になりそう、
フロントエンドBlogにInterop 2024がスタートという記事が先日掲載されましたが、ここでは重点分野として加わったアクセシビリティに関して深掘りしてみたいと思います。 アクセシビリティに関しては、WebKitが詳細に、Bocoupが端的に、Mozillaが軽く触れています。もちろんInterop 2024のREADMEにも記載されていますが、これらをまとめ直してみるとおおよそ次のようになります。 アクセシビリティは、既にInterop 2023では調査分野として取り上げられていました。以前のアクセシビリティBlogの記事ARIAを取り巻く2つの自動テストでも触れていましたが、Appleのアクセシビリティチームが主導して、執筆現在では1300を超えるアクセシビリティテストが作成されており、Interop 2024では重点分野としても組み込まれるに至っています。 細かくは3つの領域が挙
Remix v3 の今後についてなど : Cybozu Frontend Weekly (2024-05-21号)
こんにちは!サイボウズ株式会社 フロントエンドエキスパートチームの @mugi_uno です。 はじめに サイボウズ社内では毎週火曜日に Frontend Weekly と題し「一週間の間にあったフロントエンドニュースを共有する会」を開催しています。 今回は、2024 年 5 月 21 日 の Frontend Weekly で取り上げた記事や話題を紹介します。 取り上げた記事・話題 HTML attributes vs DOM properties HTML attributes と DOM properties の動作の違いについて解説している記事です。 Validation、値のチェック、デフォルト値、フレームワークに応じた挙動などについてまとめられています。 Deep Dive into React Stream/Serialize React の Stream/Serialize
Apple、iPhone 8/XやiPad (第5世代)以降のiPhoneとiPadに対し、iOS/iPadOS 17.0.1と同じ3件のゼロデイ脆弱性を修正した「iOS/iPadOS 16.7」をリリース。
AppleがiPhone 8やiPad (第5世代)以降のiPhoneとiPadに対し、iOS/iPadOS 17.0.1と同じ3件のゼロデイ脆弱性を修正した「iOS/iPadOS 16.7」をリリースしています。詳細は以下から。 Appleは現地時間2023年09月18日、iPhoneやiPad向けに最新の「iOS 17/iPadOS 17」をリリースしましたが、このiOS/iPadOS 17のシステム要件から外れたiPhone 8やiPhone X、9.7インチiPad Proや12.9インチiPad Pro (第1世代)、iPad (第5世代)以降の全てのiPhoneとiPadに対し、 現地時間2023年09月21日にリリースした「iOS 17.0.1/iPadOS 17.0.1」で修正されたのと同じ3件のゼロデイ脆弱性を修正した「iOS 16.7/iPadOS 16.7 (20H1
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message Contact emailsBrianna Goldstein, James Bradley, David Schinazi ExplainerIP Protection formerly known as Gnatcatcher SpecificationNone SummaryIP Protection is a feature that sends third-party traffic for a set of domains through proxies for the purpose of protectin
Layered Toggles: Optional CSS MixinsIn this article, I am sharing the next evolution of space & cyclic toggles, which allows us to create and apply optional mixins in CSS with the help of custom cascade layers, available today in every browser that supports them. I am no stranger to looking for various ways to apply some CSS conditionally, and through the years, went from using math as a way to ac
Googleの脅威分析部隊Threat Analysis Group(TAG)は、同社の「Android」やAppleの「iOS」といったモバイルOSの脆弱(ぜいじゃく)性の悪用が活発化していると説明する。攻撃者は他にもWebブラウザやドライバといった、さまざまなIT製品の脆弱性を悪用し、攻撃を仕掛けている。これまでどのような脆弱性悪用攻撃があったのか。 “あの人気ブラウザ”も標的に 攻撃の手口と対処法は 併せて読みたいお薦め記事 連載:「スパイウェア」「脆弱性悪用」がもたらす脅威 前編:そのiPhoneは監視されていた――Googleが語る「スパイウェア」の背筋が凍る実態 脆弱性によるリスクを理解するには 新発見の脆弱性どころか「古い脆弱性」が危ない当然の理由 Windowsを勝手に操作される「RCE」につながる脆弱性とは? 危険性と対策 2022年12月にTAGが観測した一連の攻撃(攻
【セキュリティ ニュース】米政府、Appleやトレンドの脆弱性について注意喚起(1ページ目 / 全1ページ):Security NEXT
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、悪用が確認されている脆弱性4件について注意喚起を行った。 ベンダーより悪用が確認されているとの報告がある4件の脆弱性について、「悪用が確認された脆弱性カタログ(KEV)」に追加したもの。一定期間内に行政機関へ対応を求めるとともに、広く注意を呼びかけている。 具体的には、「Trend Micro Apex One」「ウイルスバスタービジネスセキュリティ」に判明している脆弱性「CVE-2023-41179」を現地時間9月21日に同リストへ登録。 悪用には管理コンソールへログインする必要があるが、エージェントがインストールされた端末上で任意のコードをシステム権限で実行されるおそれがある。 さらに9月25日には、Appleの「iOS」や「iPadOS」に判明した「CVE-2023-41992」「CVE-2023-41991」「
Apple、WebKitに関する2件のゼロデイ脆弱性を修正した「macOS 14.1.2 Sonoma」とmacOS 12 MontereyとmacOS 13 Ventura向けに「Safari 17.1.2」をリリース。
AppleがWebKitに関する2件のゼロデイ脆弱性を修正した「macOS 14.1.2 Sonoma」とmacOS 12 MontereyとmacOS 13 Ventura向けに「Safari 17.1.2」をリリースしています。詳細は以下から。 Appleは現地時間2023年11月30日、iPhoneやiPadに対しWebKitに関する2件のゼロデイ脆弱性を修正した「iOS/iPadOS 17.1.2 (21B101)」をリリースしましたが、同じくWebKitのゼロデイ脆弱性を修正した「macOS 14.1.2 Sonoma (23B92|23B2091)」が最新のMac向けにリリースされ、 macOS 12 MontereyとmacOS 13 Ventura向けにもWebKitのゼロデイ脆弱性を修正した「Safari 17.1.2」アップデートがリリースされています。 Appleが公
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
複数行かつ 溢れたら 3 点リーダーを付ける処理を CSS だけで実現したい
3PCA 16 日目: Bounce Tracking | blog.jxck.io
Apple、早くも「iOS 17.0.1」など一連の更新を配信 “積極的に悪用された可能性がある”問題に対処
絶景『新倉富士浅間神社』 世界の憧れ “富士山の美” 🗻 【 能登半島地震 】 - kzのブログ
3PCA 23 日目: Interest Based Advertising | blog.jxck.io
エンジニアとして知っておきたい2024年デスクトップブラウザまとめ
クライアント/サーバ構成でみるPlaywright | フューチャー技術ブログ
2024-06-13のJS: Storybook 8.1、Turborepo 2.0、Node v22.3.0(Snapshot Testing)
Next-Gen Exploitation: Exploring the PS5 Security Landscape
Appleが「iOS 16.7.1」と「iPadOS 16.7.1」を提供開始!すぐiOS・iPadOS 17にしない人やiOS・iPadOS 17非対応のiPhone X・8・8 Plusなど向け : S-MAX
3PCA 27 日目: FedCM | blog.jxck.io
10 Weird HTML Hacks That Shaped The Internet
ウェルスナビにおけるテスト自動化までの苦難の道のり - ウェルスナビ開発者ブログ
ChromeとSafariのuser agent stylesheet
Apple の緊急セキュリティ対応、一部サイトが正しく表示されなくなる問題 | スラド アップル
Announcing the Ladybird Browser Initiative
Building Profiles with new WebKit API
iOS 16.6 および iPadOS 16.6 のセキュリティコンテンツについて
「macOS Sonoma 14.3」が公開 ~「Apple Music」を強化、「WebKit」のゼロデイ脆弱性にも対処/「macOS Ventura」「macOS Monterey」にもセキュリティアップデート
Interop 2024に見るアクセシビリティ | アクセシビリティBlog | ミツエーリンクス
Intent to Experiment: IP Protection Phase 0
Layered Toggles: Optional CSS Mixins
「脆弱性」の悪用が深刻化 “あのブラウザ”や“あのGPU”も標的に