HTTP クッキーをより安全にする SameSite 属性について (Same-site Cookies)
1. HTTP クッキーの基本動作HTTP クッキー(以下クッキーと書きます)とは、ウェブサーバー側がクライアント(ウェブブラウザ)側に保持させることができるデータのことをいいます。 クッキーの基本的な動作は以下となります。 (1) ウェブブラウザで サイトA にアクセスする ウェブブラウザで、例えば https://misc.laboradian.com/ にアクセスします。 これは言い換えると、「https://misc.laboradian.com/ というリソースを取得するためのリクエストを misc.laboradian.com というサーバー(ホスト)に送信した」ということになります。 (2) サーバーは、要求されたリソース(ページ)を返す サーバーは、要求されたリソース(ページ)を返しますが、このレスポンスにおけるヘッダ部にクッキー(と呼ばれるデータ)をセットして返すことがで
Moving to the native notification system on macOS | Blog | Chrome for Developers
Starting in Chrome 59, notifications sent via the Notifications API or the chrome.notifications extensions API will be shown directly by the macOS native notification system instead of Chrome's own system. This change makes Chrome on macOS feel much better integrated into the platform and fixes a number of long standing bugs, such as Chrome not respecting the system Do Not Disturb setting. Below w
Why is this response being cached?
I have a client whose site's index.html currently comes back with these headers: Accept-Ranges: bytes Connection: Keep-Alive Content-Encoding: gzip Content-Length: 3658 Content-Type: text/html Date: Thu, 10 Oct 2013 07:36:27 GMT ETag: "4aa95e1-2ed2-4e721324728b7" Keep-Alive: timeout=5, max=100 Last-Modified: Tue, 24 Sep 2013 13:34:30 GMT Server: Apache/2.2.22 Vary: Accept-Encoding,User-Agent I'm o
知っておきたいブラウザについての基礎入門
知っておきたいブラウザについての基礎入門 at サポーターズ京都勉強会 https://supporterz.connpass.com/event/51220/
シークレット モードでブラウジングする - パソコン - Google Chrome ヘルプ
シークレット モードでは、プライバシーを守りながらウェブをブラウジングできます。 パソコンで Chrome を開きます。 右上のその他アイコン [シークレット ウィンドウを開く] をクリックします。 新しいウィンドウが表示されます。上部の隅にシークレット アイコン があれば、シークレット モードになっています。 キーボード ショートカットを使ってシークレット ウィンドウを開くこともできます。 Windows、Linux、Chrome OS の場合: Ctrl+Shift+n キーを押します。 Mac の場合: ⌘+shift+n キーを押します。 シークレット ウィンドウと通常の Chrome ウィンドウは切り替えて使用することができます。シークレット ウィンドウを使用しているときにのみ、シークレット ブラウジングとなります。 新しいシークレット ウィンドウを開くときに、サードパーティの
Google、WebKitに代わる新レンダリングエンジン「Blink」を発表
米Googleは4月3日(現地時間)、ChromiumプロジェクトのWebレンダリングエンジンを従来のWebKitからフォークしたオープンソースの「Blink」に切り替えると発表した。 WebKitは、Google Chromeの他、米AppleのSafariやノルウェーのOperaが採用しているオープンソースのレンダリングエンジン。GoogleはWebKitプロジェクトの中心的な存在だ。 GoogleはBlinkへの切り替えの主な理由として、ChromeでWebKitベースの他のWebブラウザと異なるマルチプロセスアーキテクチャを採用していることが、WebKitとChromiumの双方のコミュニティーの複雑さを増加させる原因になっており、イノベーションのスピードを減速させてきたことを挙げた。 また、Blinkの目標の1つはWebアプリの高速化を可能にすることという。Googleは、かつて
Download details: IE App Compat VHD
All MicrosoftMicrosoft 365OfficeWindowsSurfaceXboxDealsSupportSoftwareWindows AppsOneDriveOutlookSkypeOneNoteMicrosoft TeamsMicrosoft EdgePCs & Devices ComputersShop XboxAccessoriesVR & mixed realityPhonesEntertainmentXbox Game Pass UltimateXbox Live GoldXbox gamesPC gamesWindows digital gamesMovies & TVBusinessMicrosoft AzureMicrosoft Dynamics 365Microsoft 365Microsoft IndustryData platformMicros
IE7/8/9, 全てのモダンブラウザ、iPhone, iPad, Androidのクロスブラウザチェックができるソフトウェア -BrowseEmAll
デスクトップ・スマートフォン・タブレットの主要なブラウザの古いバージョンから最新版までに対応した、クロスブラウザのチェックに使えるWindows用のソフトウェアを紹介します。 Cross browser testing -BrowseEmAll [ad#ad-2] BrowseEmAllのサポートブラウザ BrowseEmAllの主な特徴 BrowseEmAllの使い方 BrowseEmAllのダウンロード BrowseEmAllのサポートブラウザ デスクトップ 主要ブラウザの最新版に対応。 IE7-9 Firefox3.6-12 Chrome12, 16, 19 Safari4, 5, 5.1 Opera10, 11 スマートフォン・タブレット 横置き・縦置きに対応。 iPhone, iPhone4, iPad, iPad2, iPad3 シミュレーター Android2.2, 2.3,
Amazon.com Help: Source Code Notice
In accordance with certain free and open source software licenses, Amazon is pleased to make available to you for download an archive file of machine readable source code ("Source Code"). By downloading the Source Code, you agree to the following: AMAZON AND ITS AFFILIATES PROVIDE THE SOURCE CODE TO YOU ON AN "AS IS" BASIS WITHOUT REPRESENTATIONS OR WARRANTIES OF ANY KIND. YOU EXPRESSLY AGREE THAT
都道府県型JPドメインがCookieに及ぼす影響の調査
JPRSからのプレスリリース『JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定』や報道などで「都道府県型JPドメイン」というものが新設されることを知りました。 都道府県型JPドメインとは、現在活発に使われていない地域型ドメインを活性化する目的で、地域型ドメインの制約(ドメイン名が長い、一人・一団体あたり1つまで)を簡略化しようというもののようです。 しかし、現在の地域型ドメインは、ブラウザにとって処理がややこしいもので、IEなどは昔からまともに対応していません。このため、Cookie Monster Bugという脆弱性になっているという経緯があります。このルールをさらに複雑にすることになるということから、ブラウザセキュリティに関心の高い人たちが騒ぎ始めています。 そこで、高木浩光氏の日記「JPRSに対する都道府県型JPドメイン名新設に係る公開質問」の以
Comodo事件はどのようにして起こったのか? - セキュリティは楽しいかね? Part 1
先月、大手 CAの Comodoが外部からの攻撃によって、偽証明書を発行してしまうという事件が起こった。本記事では、この事件の問題点の整理、攻撃手法の詳細、改善策の状況などについてまとめたいと思う。 何が起こったのか? Comodoは認証局(CA)を運用し、SSLで利用される公開鍵証明書の発行などを行っている大手プロバイダの一つ。security spaceの 2010年3月のマーケットシェア調査によると、9%程でシェア5位につけている。(ちなみに GeoTrust, GoDaddy, Verisignの上位3社で50%以上を占める、寡占業界である。) その Comodoが 3/23付けの自社ブログにおいて、登録局(RA)の一つが外部から侵入されて、不正なSSL証明書が発行されてしまったことを明らかにした。(侵入が起きたのは 3/15のこと。) SSL認証局が偽の証明書を発行、大手サイトに
HTML5の人々 – Bruce Lawson « Mozilla Developer Street (modest)
原文: People of HTML5 – Bruce Lawson (Chris Heilmann著) 今後のHTML5の普及にあたり、主導的に普及を進める人々の存在は必要不可欠である。今回私達Mozillaでは、現在この役回りを演じる人々をインタビューと短いビデオにより紹介する。インタビューの形式は、我々が予め用意した10の質問に対する文字ベースの回答と、彼らの自己紹介及び回答に対する詳細を含むビデオによって構成される。 我々が最初に紹介するのは、Opera所属、Introducing HTML5共著者であり、HTML5 Doctorの監督者であるBruce Lawson(@brucel)である。 ビデオインタビュー ビデオインタビューはYoutube、もしくはArchive.orgより以下の形式にて閲覧可能である。WebM (45MB)、OGG (70 MB)、MP4 (70 MB)
Android向けモバイルFirefox「Fennec」、α版公開
Mozillaは8月27日、Android向けのモバイルFirefoxブラウザ「Fennec」のα版をリリースした。同期化機能などを盛り込んでいる。 このα版は、これまでMaemoなどに向けてリリースされてきたFennecの機能を取り入れ、さらに新機能を加えている。新機能の1つ「Firefox Sync」は、ブックマークや閲覧履歴、パスワードなどをデスクトップマシンとモバイルデバイスの間で同期化できる。 また性能や応答性向上のため「Electrolysis」という技術も盛り込む。Electrolysisは、ブラウザインタフェースをWebコンテンツレンダリングとは別のプロセスで実行できるようにする。これにより、ページのロード中やCPUパワーを使うJavaScriptの実行中に、Fennecがユーザーの入力に迅速に反応できるようになる。さらに今後のバージョンでは、スクロール、ズーム、アニメーシ
Browser Statistics
W3Schools offers a wide range of services and products for beginners and professionals, helping millions of people everyday to learn and master new skills. Free Tutorials Enjoy our free tutorials like millions of other internet users since 1999
日本のブラウザシェア率
Sorry, JavaScript is required to view Global Stats charts.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
モバイルブラウザ上で使えるHTML5/CSS3の機能表 (html5j.org | Googleグループ)
スマートフォンブラウザ不具合特集
Mobile HTML5
adakoda.com
phantomjs - Project Hosting on Google Code