HTML Standard 仕様に search 要素が追加されました。検索やフィルタリングなどの操作を実行するための入力コントロールや関連コンテンツをまとめることができます。 先週末 （3 月 24 日） ですが、HTML Standard 仕様に、新たに search 要素が追加されました。 search 要素は、検索やフィルタリングなどの操作を実行するための入力コントロールや関連コンテンツのまとまりを表します。要するに Web サイトに設置する 「サイト内検索」 のフォームですとか、Web アプリケーション内で情報を検索するための一連の UI なんかをマークアップするのに使用できる要素ということになります。 4.4.15 The search element - HTML Standard Add the <search> element - whatwg/html@c598ff0

IE Blog で公開された記事によると、現在 Technical Preview が公開中で、今年の夏頃にはリリースされると言われている次期 Windows 「Windows 10 （コードネーム ： Threshold）」 に搭載される新ブラウザ 「Project Spartan」 の開発で、Microsoft と Adobe が提携したとのこと。 個人的には結構気になる （ポジティブな意味で） 発表でしたので、ちょこっと触れてみたいと思います。 Partnering with Adobe on new contributions to our web platform ： IEBlog マイクロソフト、新ブラウザ「Spartan」はアドビと共同開発 ： ASCII.jp まず、Project Spartan については同じ IE Blog の下記の記事が詳しいですし、日本語での情報と

Google の ‎Chromium Security‎ チームが、Chromium Projects サイト内で公開した文書、「Marking HTTP As Non-Secure」 内で、ユーザーエージェントは、HTTP 接続に対して 「安全でない」 と明確に表示することを提案した件、以前この Blog でも書きました。 その件が、実際に Google Chrome の Canary ビルド （42.0.2292.0） で実装されたそうです。Google の Ilya Grigorik 氏が Google+ に投稿しています。 New favorite Chrome Canary flag: chrome://flags/#mark-non-secure-as ... non-secure! The way it should have been from the start. Goo

まじめに、じゃなくてこういうのってどうなんだろねっていうレベルの話。 今年は特にパスワード情報の流出と、それを使ったリスト型攻撃による不正アクセスや個人情報の流出といった話題が数多く世間を騒がせましたが、ここで問題になるのが、多くの人がやってしまいがちな、「パスワードの使い回し」。 パスワードの使い回しは危ないよっていうお話 Google、5分でできる強固なパスワード設定方法をアドバイス 確かに、複数の Web サービスのパスワードを覚えておくのは大変 （パスワード管理ソフト使えという話なんですが一般の人にはそれ程浸透してなさげ） ですし、まぁ気持ちはわかるんですけどね。 そこで、パスワードの使い回しは防げないとして、サービス側で多少でもセキュリティリスクを減らす方法ってないのかね？ ってことで、もしパスワード使い回されても、必ず頭の数文字だけはサービス側で自動生成したランダムな値が入るっ

RSS リーダーサービスの Feedly が今年の 1月から独自に導入していた feedly.com/e 形式の短縮 URL を廃止したそうです。公式 Blog で短縮 URL 廃止の経緯というか、やめる理由が書かれていました。 廃止と言っても、今まで投稿された feedly.com/e 形式の短縮 URL に関しては引き続きリダイレクトされるので問題ありません。 Why we retired the feedly URL shortener ： Building Feedly Why we retired the feedly URL shortener http://t.co/UTC99vD5BD — feedly (@feedly) October 29, 2014 As part of the feedly web and mobile 24 update, we retired

さっき気がついたんですけども、短縮 URL サービス bitly が提供しているドメイン 「bit.ly」 が Google セーフブラウジングでブロックされてしまっているようで、短縮 URL を使用して投稿したツイートなどのリンクが Firefox や Chrome で開けなくなってました （2014年10月25日 16:30 現在）。 追記あり。復旧したようです。現在では通常通りアクセスできます。 biy.ly から始まる短縮 URL に Firefox でアクセスすると下記のような警告。 Chrome の場合は下記。 ということで、biy.ly に関する Google セーフブラウジングのレポートを見てみると、不正なサイトと認識されてしまっているのがわかります。 実際のレポートは下記で見られます。 Google セーフ ブラウジング診断ページ : bit.ly bit.ly 使えない

現在、Firefox Nightly としてリリースされている、Firefox 35 のインスペクタが変更され、::before / ::after 疑似要素を表示するようになりました。 現在、Firefox Nightly としてリリースされている、Firefox 35 のインスペクタが変更され、::before / ::after 疑似要素を表示するようになりました。 表示するようになったといっても、インスペクタ上は 「ここに ::before 疑似要素がありますよ」 という感じで表記が出るだけなんですが、それでも表示された ::before / ::after 疑似要素を選択することで、それらに適用されたスタイルや疑似要素自体のボックスモデルを確認したりできるのでとても便利です。 ついでに、ある要素に対して JavaScript のイベントリスナが設定された場合、その要素には 「ev

Firefox 32 が正式リリース、position: sticky; や srcset 属性への対応、開発ツールの機能追加など Firefox の最新版、Firefox 32 が正式リリースされ、自動更新も提供開始されました。position: sticky; や mix-blend-mode プロパティが正式にサポートされたほか、srcset 属性の試験的サポートなどが行われています。 Firefox の最新版、Firefox 32 が正式リリースされ、自動更新も提供開始されました。Android 版も同時公開。 Firefox 26 で試験的なサポートが開始されていた、position: sticky; や、同じく試験的なサポートだった mix-blend-mode プロパティが正式にサポートされ、デフォルトで有効になったほか、srcset 属性の試験的サポートなどが行われています

jQuery 公式 Blog は、「Don't Use jquery-latest.js」 と題された記事内で、今後、jquery-latest.js のバージョンを 1.11.1 で固定することと、本番環境で jquery-latest.js を読み込むのをやめてくれというアナウンスを行っています。 jQuery 公式 Blog は、7月 3日付けで投稿された 「Don't Use jquery-latest.js （jquery-latest.js を使うな）」 と題された記事内で、今後、jquery-latest.js のバージョンを 1.11.1 で固定することと、本番環境 （公開している Web サイト） で jquery-latest.js を読み込むのをやめてくれというアナウンスを行っています。 Don't Use jquery-latest.js ： Official jQ

先日、この Blog でも書きましたが、OpenSSL に脆弱性が見つかった件に関連して、自分のところで運用しているサーバで使用中の SSL サーバ証明書を再発行したので、その手順などをメモ。 ちなみに、私が使用しているのは Rapid-SSL さんなので、証明書再発行手続きの方法などは SSL サーバ証明書の発行元によって異なります。 なんで SSL サーバ証明書の再発行をするの？ OpenSSL の脆弱性 （Heartbleed Bug） によって、攻撃者は 「SSL サーバ証明書」 の秘密鍵 （Private Key） を手に入れる可能性もありました。入手した秘密鍵を悪用することで、攻撃者は暗号通信を解読して盗聴を行ったり、不正な SSL サーバ証明書を発行することも可能です。 Heartbleed Bug は 2年以上前から存在していた （公表以前から気がついて黙っていた人がいるか

先月末の話ですのでちょっと乗り遅れ感はハンパないですが、Google Chrome の最新ベータ版、Chrome 34 が公開され、srcset 属性への対応が明らかにされました。 Chrome 34: Responsive Images and Unprefixed Web Audio ： Chromium Blog Chrome Browser Beta 去年の夏に Webkit が Nightly Builds で srcset 属性をサポートした時から 議論されていたものが実際に実装されましたというお話。 srcset 属性は、img 要素の属性として使用することで、高精細ディスプレイ （デバイスピクセル比に応じて） 向けや、ディスプレイサイズに応じて画像を出し分けるための属性。所謂、「Responsive images （レスポンシブ イメージ）」 を HTML のみで実現するこ

Firefox の最新版、Firefox 27 が正式リリースされ、自動更新も提供開始されました。 CSS 関連では、all プロパティと unset 値に対応し、CSS のリセットが簡単に行えるようになった他、cursor プロパティ用の -moz-grab、-moz-grabbing 接頭辞が外れました。ベンダプレフィックスなしで使用できます。 Firefox 27.0 リリースノート Firefox 27 サイト互換性情報 Firefox 27 for developers all: unset で何ができるか 仕様的には下記にあります。 3.1 Resetting All Properties: the all property ： CSS Cascading and Inheritance Level 3 The all property is a shorthand that

現地時間の 1月 10日 夜 （日本時間だと 1月 11日のお昼ごろ） ～ 1月 12日の夕方にかけて発生していた Dropbox の大規模障害ですが、公式 Blog （Dropbox Tech Blog） にて、今回の障害に関する詳細がアップされ、サービスの復旧と、ユーザーデータに関しては影響がなかったことが報告されました。 Outage post-mortem ： Dropbox Tech Blog On Friday evening our service went down during scheduled maintenance. The service was back up and running about three hours later, with core service fully restored by 4:40 PM PT on Sunday. For the

Mozilla が去年リリースした 「Collusion」 は、訪問した Web サイトから、Cookie などによって自分が追跡されている様子を可視化してくれる Firefox アドオン。 オンライン上でのプライバシー保護について考えようということで公開された実験的なアドオンですが、これが 「Lightbeam」 と名前を変えて、最新版としてリリースされました。といいつつ、下記のダウンロードページではまだ 「Collusion」 になってますけども。 Collusion ： Add-ons for Firefox Collusion ： Mozilla インストールして実行すると、新規タブが開いてトラッキング状況が可視化されていきます。インストール直後は下記のような感じですが...... 数分間、適当に Web サイトを回ってみただけで、下記のような感じにグラフが増えています。 丸いアイ

main 要素の生みの親である、Steve Faulkner 氏が Twitter に投稿していたツイートによると、「上位 10万 Web サイトを対象に調査した結果、2ヶ月半で、main 要素を使用するサイトの数が 300% 増加した」 とのこと。 HTML5 で策定中の main 要素について、この要素の生みの親である、Steve Faulkner 氏が Twitter に投稿していたツイートによると、「上位 10万 Web サイトを対象に調査した結果、（直近？） 2ヶ月半で、main 要素を使用するサイトの数が 300% 増加した」 とのこと。 「300% 増加」 っていうと、使用している Web サイトの数が 2ヶ月半前の 4倍になったってことになりますが、ツイートだけで細かいデータが開示されているわけじゃないので、「あぁそうですか。main 要素を使う人増えてるんですね」 くらい

Google Chrome では設定画面からブラウザに保存してあるパスワードを簡単に見ることができて危ないっていう件について誤解されていそうな点をまとめてみたいと思います。 ソフトウェア開発者の Elliott Kember 氏が自身の Blog に「Chrome's insane password security strategy」 というタイトルで指摘する記事を書き、日本ではギズモード・ジャパンで翻訳記事が上がったことで話題になった、「Google Chrome では設定画面からブラウザに保存してあるパスワードを簡単に見ることができて、マスターパスワードの設定もないから危ない」 っていう件。 Chromeでは自動保存のパスワードが丸見え。サーッと血の気が引いたわ : ギズモード・ジャパン Chromeブラウザの「パスワード丸見え」問題にGoogleが釈明 ： ITmedia ニュース

IE11 になって機能追加やレンダリングエンジン周りの進化もかなりありましたが、それとあわせてユーザエージェント文字列が大幅に変更されました。 先月末に Windows 8.1 のプレビュー版が公開され、早速手持ちの MacBook Pro に入れてみたっていう話は先日書いたとおりですが、Internet Explorer 11 （IE11） については細かく触れなかったのでまとめておこうと思います。 IE11 になって機能追加やレンダリングエンジン周りの進化もかなりありましたが、それとあわせてユーザエージェント文字列が大幅に変更された結果、従来のブラウザ判別コードで検出できなくなる可能性もあったりします。その辺について Nicholas C. Zakas 氏が Blog 記事を上げていたので紹介しつつ触れてみたいと思います。 とりあえず、IE11 の概要とか 公式情報として、IEBlog

つい先日、5月 14日にFirefox 21 が正式にリリースされましたが、これと同時に Beta Channel に移行した、次バージョン、Firefox 22 （正式リリースは 2013年 6月 25日予定） で加えられる予定の大きな変更に、「サードパーティ Cookie のデフォルトブロック」 がありました。 Firefox 22 / 23 での変更点のうち気になる部分をまとめ しかし、この変更に対する影響が大きいことから、もう少しデータを収集し、解析するため、この変更が延期されたとのこと。 Firefox 22 サイト互換性情報 ： MDN C is for Cookie ： Brendan Eich 851606 - Disable bug 818340 for Beta until we're ready ： Bugzilla@Mozilla 経緯に関しては、現 Mozilla

Google Chrome の Console パネルにお寿司を流すやつ （こう書いても意味不明） が音の鳴るブログさんで公開されていましたので紹介してみます。 個人的にはアジとヒラメが好物なので注文したい。ていうかお寿司食べたい... コンソールを寿司が流れるやつ ： 音の鳴るブログ console-sushi ※ この記事の下の方に実際にお寿司頼んだ状態のキャプチャが貼ってありますので、ネタバレしたくない人は先にリンク先に移動してご自身でお寿司注文してみてください。 「console-sushi」 のサイトに行って、Google Chrome の Console パネルを開いたら、注文だ。 元ネタというか、ヒントになっているのは下記だそうで、 adamschwartz/log ： GitHub console.log() で出力した文字列に CSS で色を指定してっていう感じ。 知らな

Open With アドオンを入れた状態で Firefox 20 にしたら、Web コンソールに別のブラウザで開くボタンが追加されてちょっと便利になったよっていうお話。 昨日、Firefox の最新バージョンが正式リリースされました。皆さん、もうアップデートは済ませましたか？ で、新しい機能とか、改善された点などは下記のリンク先などを見ていただければよいのですが、今回は 「Open With」 という、今、Firefox で開いているページをワンクリックで他のブラウザでも開けるアドオン を入れた状態で Firefox 20 にしたら、Web コンソールに別のブラウザで開くボタンが追加されてちょっと便利になったよっていうお話。 プライバシーコントロール機能を強化した Firefox 最新版を公開しました ： Mozilla Japan ブログ Firefox 20.0 リリースノート という