Merpay Advent Calendar 2019 の2日目は @1000ch (id:hc0001) がお送りします。この記事は2019年11月16日に福岡で開催された Frontend Conference Fukuoka 2019 のセッション、HTML Optimization for Web Performance の書き起こし記事です。 docs.google.com なぜ HTML の最適化が重要なのか 先日公開された Chromium Blog: Moving towards a faster web をご覧になられたでしょうか。Google は Web ページのパフォーマンスの重要性を様々な形で啓蒙してきましたが、この記事では Chrome のもとになっている Chromium に、Web ページのパフォーマンスをブラウザ UI として表示する機能を追加し、ユーザーが
1週間で数百万回もダウンロードされる人気JavaScriptライブラリが乗っ取られる、Windowsデバイスはパスワード盗難の恐れも
パッケージ管理ツールのnpmで公開されている「UAParser.js」は、ユーザーエージェントの判定処理を実行するJavaScriptライブラリであり、Facebook・Microsoft・Amazon・Googleなどの超大手企業を含む1000以上のプロジェクトで採用されています。そんなUAParser.jsがハッカーによってハイジャックされ、LinuxおよびWindowsデバイスを対象に暗号資産採掘やパスワードの盗難を行うトロイの木馬が仕込まれていたことが判明しました。 Security issue: compromised npm packages of ua-parser-js (0.7.29, 0.8.0, 1.0.0) - Questions about deprecated npm package ua-parser-js · Issue #536 · faisalman/u
以下はAman Varma( Twitter / GitHub / stackoverflow / Webサイト )による記事、12 Super websites to help you with your CSS problems ☺の日本語訳です。 12 Super websites to help you with your CSS problems ☺ これらは、あなたのCSSをより楽しく簡単に装飾してくれる、そしてもしかしたらあなたが躓いているCSSの問題の多くを解決してくれるかもしれないWebサイトたちです。 1. Pixel art あなたもきっとピクセルアートが好きに違いありません。 90%の人はpngでピクセルアートを書いてサイトに追加していると思いますが、でもそのピクセルアートをCSSで書けたらもっといいと思いませんか? そこでPixel Art to CSSです。 書
FirefoxとChromeのバージョンが初の3ケタ「100」になるとユーザーエージェント文字列が原因で一部のサイトが破損する可能性があるとの警告
2022年2月時点でのFirefoxとGoogle Chromeの最新バージョンはどちらも「97」となっており、2022年の5月にはどちらもバージョン番号が大台の「100」に到達します。これに伴い、ブラウザがどのバージョンのものかを特定しようとするウェブサイトが破損する可能性があると、両ブラウザの開発者が警告しています。 Version 100 in Chrome and Firefox - Mozilla Hacks - the Web developer blog https://hacks.mozilla.org/2022/02/version-100-in-chrome-and-firefox/ Chrome and Firefox soon to reach major version 100 https://web.dev/chrome-firefox-100/ Firefox
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
[2022-12-31:古い情報を更新し、新しいリンク先を追加しました] こんにちは。takanoです。 いつも検索について詳しくない人と話すときに説明に苦労するのが、検索エンジンがどのようにウェブサイトを認識し検索結果に表示しているかの流れです。 Google 検索の公式ガイド もあるのですが、そもそも見ていない人も多いようです。 なので今日は、公式ヘルプの紹介もしながら、なるべくシンプルに Google 検索の仕組みをまとめてみたいと思います。 サイト運営者として、自サイトが検索結果に表示されるまでの仕組みを知ることは重要なので、おおまかな流れが理解できたら、ぜひ文中の参考リンクも確認してみてください。 はじめに クロール クロールにおけるトラブルの例 サイトにアクセスできない場合 アクセスできるけどクロールしづらい場合 クロールのキューという概念 パース / レンダリング パースとレ
ChatGPTでHARファイルを解析してWebアクセスの問題点を検出する - Taste of Tech Topics
9月になりましたが、まだまだ暑い日が続きますね、昼間に出歩く際にはネックリングが手放せない菅野です。 Webアプリケーションで問題があった際には、よくブラウザの開発者ツール等を確認してエラーや、遅延の原因を探ったりしますよね。 今回は上記のようなエラー解析、問題解析をChatGPTで簡単に実施できないか検証していきます。 とはいえ、ブラウザの開発者ツールをそのままChatGPTに渡すことはできないため、開発者ツールから生成したHARファイルをChatGPTのAdvanced Data Analysisで解析してもらいます。 「Advanced Data Analysis」というのは、少し前まで「Code Interpreter」と呼ばれていたChatGPTの機能のことです。 名称変更されただけで挙動は変わっていないようです。 個人的には「Code Interpreter」の方が好きだったの
Real World HTTP 第3版
本書はHTTPに関する技術的な内容を一冊にまとめることを目的とした書籍です。HTTPが進化する道筋をたどりながら、ブラウザが内部で行っていること、サーバーとのやりとりの内容などについて、プロトコルの実例や実際の使用例などを交えながら紹介しています。さまざまな仕様や実例、またGoやJavaScriptによるコード例を紹介しながら、シンプルなHTTPアクセスやフォームの送信、キャッシュやクッキーのコントロール、SSL/TLS、Server-Sent Eventsなどの動作、また認証やメタデータ、CDNやセキュリティといったウェブ技術に関連する話題を幅広く紹介し、いま使われているHTTPという技術のリアルな姿を学びます。 第3版では、より初学者を意識した導入や、スーパーアプリなどプラットフォーム化するウェブに関する新章を追加。幅広く複雑なHTTPとウェブ技術に関する知識を整理するのに役立ち、また
【上級編】Core Web Vitals。テクニカルSEOガイド。 - SEO Japan|アイオイクスのSEO・CV改善・Webサイト集客情報ブログ
すでに至る場所で話題となっている通り、Core Web Vitalsの各指標がランキング要素に組み込まれる、ページエクスペリエンスアップデートが間もなく導入される予定です。2021年6月中の展開を予定されていますが、Googleとしては、「劇的に順位が変更されるアップデートではない」とアナウンスしています。検索結果での順位もそうですが、何よりユーザー体験に焦点を当てた場合、改善を進めたい領域です。今回は、Core Web Vitalsの各指標を詳細に解説した、Search Engine Journalの記事を紹介します。 テクニカルSEOの専門家は、ユーザーを中心としたより良い体験の構築ために、Webサイトを診断し、ソリューションを提供する必要がある。この記事では、CWVを改善するために必要な知識を紹介する。 ユーザーは優れたWebの体験を欲している。実際に、それはどういったものなのだろう
この記事は何? LIFE非対応ソフトからエクスポートしたCSVを、LIFE対応させるための変換スクリプトを書くにあたって、必要であった背景情報や予備知識をまとめたもの。 暫定的にわかっている情報の雑記です。随時加筆修正していきます。 Bookのほうが適切か? ひとまず1記事でつらつら書いておきます。 (4/20追記) この記事に書かれている事柄は推測を多分に含みます。 とはいえ、一事業所の担当として実際にLIFEを触った結果を中心に述べています。 公開されている限りの情報はまとめておりますが、それ以上に不透明なところが非常に多く、こちら側で勝手にシステムテストをしているような状態です。 おそらく間違っているよ! というご指摘あれば何でも歓迎いたします。 介護をよくしていこうという考え方は素晴らしいので、決して、システムをこき潰してしまいたいとか、そういう意図はありません。 しかし現状はなか
by www_slon_pics チャットやSNSでの「リンクの共有」がウェブサイトが見られるきっかけになることが近年急激に増加しています。アプリを使っていると、URLを貼り付けた時にウェブサイトの中身が「チラ見」できる画像や説明文が表示されるのを目にしますが、作家であり研究者でもあるコリン・ベンデルさんはこれを「マイクロブラウザ」と呼び、その効果を重要視しているとのこと。ウェブサイトへの流入を急増させる可能性を持つマイクロブラウザとはどういったもので、どう扱うべきなのか、ベンデル氏が解説しています。 Microbrowsers are Everywhere ◆ 24 ways https://24ways.org/2019/microbrowsers-are-everywhere/ 一般的にスマートフォンなどの携帯機器向けに開発されたウェブブラウザをマイクロブラウザと呼びますが、ここでベ
2020/05 W3C 活動概要 (日本語版)
このレポートは、2020/05に行われたW3C 諮問委員会総会 (W3C 会員限定ページ) 向けに用意されました。 同時に公開された2020/05 W3C 現状 (翻訳はありません) も参照ください。前回のバージョンは2019/09 版活動概要 (英語版)になります。 このレポートの更新版は最新版をご参照ください。 (訳注: 一般向けに原版にはない説明のリンクや追記を入れている部分があります。) オリジナルの英語版に加え、簡体字中国語翻訳も低提供されています。 概要 このレポートはすでにウェブで実現されている領域についての拡張や、 ウェブ技術の拡張・強化のための技術革新に関する最近の活動の概要です。 インターネットについてのコア技術の上に構築されたウェブが、科学的な協働や発見を加速しつづける、家族・友人をつなぐ場になる、オンラインで学習し技術を高める手段になる、活発なビジネスを行う、などの
こんにちは。浪速の太刀使いこと P山 です。今日はGMOペパボが提供する国内最大級のネットショップ作成サービスであるカラーミーショップ(以降カラーミー)において、どのようなSREの取り組みを行っているかを紹介します。 カラーミーの構成 カラーミーはお客様のショップのコンテンツを配信するサーバ、そこからコールされるAPIサーバなど、いくつかの役割のサーバで構成されています。それらが動作するインフラのほとんどは自社で運用するOpenStack上で動くVM、もしくはKubernetesで提供しています。 データストアはAWS DirectConnectと組み合わせてRDSやElastiCacheを利用しており、一部、KubernetesにおいてもEKSとOpenStackでマルチクラウド構成で利用しています。このようにクラウドサービスが得意な部分はどんどん委譲することで、自分たちが得意とする領域
新任 SEO 担当者でも、なんとなく概念を理解してエンジニアと話せるようになる技術用語集 - takanoブログ
こんにちは。takanoです。 ブログを始めて 1 年ぐらい経ったのですが、毎回テーマが大きめだったので、たまに過去記事に追記する以外にはネタが枯渇しています。 というわけで、大きめテーマ SEO シリーズの締めくくりとして新任担当者向けの技術用語集を作ってみました。 SEO に取り組むうえで、エンジニアと話す機会も多いと思うので、その際に困らないように概念だけでも理解できるような解説をしています。 検索についてというより、その手前のものをピックアップしたので Web に関わる業務の人であれば参考になるものがあるかもしれません。 (検索についての専門用語はGoogle の公式ヘルプがあるので省きました) なお、本当に何も知らない方になんとなく雰囲気をつかんでもらうための解説なので、ガチの技術者の方は参考にならないと思います。 (私もエンジニアではないので、どうかマサカリは投げないでください
第313回NRIメディアフォーラム
Cookielessで再構築が必須となるデジタルマーケティング 2021年5月25日 株式会社野村総合研究所 コンサルティング事業本部 マーケティングサイエンスコンサルティング部 主任コンサルタント 田中渚子 NRIデジタル株式会社 ビジネスデザイン 上級システムコンサルタント 矢治健吾 株式会社野村総合研究所 未来創発センター データサイエンスラボ 上級研究員 広瀬安彦 第313回 NRIメディアフォーラム 訂正版 2 Copyright (C) Nomura Research Institute, Ltd. All rights reserved. 目次 Cookielessで再構築が必須となるデジタルマーケティング 1.日本のデジタルマーケティングにおけるCookie活用 3.Cookielessが及ぼすデジタルマーケティング業界への影響 2.Cookielessをめぐる最新動向 4
Google Chrome 96安定版がリリースされて「戻る」「進む」の動作が高速化・ただしTwitterやDiscordの表示に問題が発生するというバグ報告も
ウェブブラウザ「Google Chrome」の最新安定版であるバージョン96.0.4664.45がリリースされました。前に見ていたページがキャッシュに保存されることで「戻る」「進む」の動作が高速になったほか、PWAにIDが導入されて明示的に同じアプリであることを示せるようになったり、新たなプロトコルを導入してPWAアプリへの誘導がしやすくなったりしています。一方で、アップデートした人の中にはTwitterやDiscordの表示がおかしくなったというバグを報告している人も存在しています。 New in Chrome 96 - Chrome Developers https://developer.chrome.com/blog/new-in-chrome-96/ New in Chrome 96: Improvements for installed PWAs, Priority Hints
Google Chrome 95安定版リリース、ユーザーの特定を避けるためのUser-Agent削減のテストが開始される
ウェブブラウザ「Google Chrome」の最新安定版であるバージョン95.0.4638.54がリリースされました。すでにベータ版にて開始されていた「ユーザーエージェント文字列の削減」のテストが安定版でも開始されたほか、スポイトAPIやURLPattern APIなど便利なAPIが導入されています。 New in Chrome 95 - Chrome Developers https://developer.chrome.com/blog/new-in-chrome-95/ New in Chrome 95: URLPattern, the Eye Dropper API, new origin trials, and more! - YouTube ◆ユーザーエージェント削減のテストが開始される ユーザーエージェントはユーザーがどんなPCからアクセスしているのかを表す文字列で、当初はユ
12種類のWebツールをAPIで提供する「ApiStacks」をJavaScriptで使ってみた! - paiza times
どうも、まさとらん(@0310lan)です! 今回はさまざまな機能を持ったツールをAPIから手軽に利用できるWebサービスをご紹介します! 自動スクリーンショット、メールアドレス検証、IPアドレス探索、PDF変換…など、ゼロからプログラミングすると面倒な機能を誰でも簡単に構築できるのが大きな魅力です。 Web開発にご興味ある方はぜひ参考にしてみてください! 【 ApiStacks 】 ■「ApiStacks」の使い方 それでは、「ApiStacks」をどのように使えばいいのかを詳しく見ていきましょう! まずはサイトのトップページにある【Sing Up】ボタンから無料のユーザー登録を済ませておきます。 ユーザー名、メールアドレス、パスワードを設定しましょう。 登録したメールアドレス宛に専用のリンクが送られてくるので、クリックして認証を済ませておいてください。 最終的に以下のようなダッシュボー
序章1. 攻撃者の秘匿1.a Torの利用方法1.b 匿名電話番号の入手方法2. 倫理の問題2.a 無条件に行える行為2.b 倫理的に避けるべき行為2.c 法律的に行ってはならない行為3. 検索エンジンの利用と応用3.a 検索エンジン一覧3.b 特殊なクエリの発行3.c Sherlockによる複数サイトの同時検索4. Webサイトの調査4.a (前提)Webアーカイブの作成4.b ソースコードや利用している外部スクリプトの調査4.c ドメイン名のWhois照会4.d DNSレコードやIPアドレスについての調査4.e SSL/TLS証明書の調査5. Twitter(X)の調査5.a 高度な検索5.b 画像の撮影場所特定5.c FF(相互フォロー)の調査5.d 内部IDやスクリーンネーム履歴の調査5.e ツイート(ポスト)のログ作成方法5.f 鍵アカウントの調査5.g 位置情報付きツイート(ポ
2000年問題再来? 間もなくバージョン“100”になるChromeとFirefoxに「リスクあり」とMozillaが警告
Webブラウザ「Google Chrome」と「Firefox」が、間もなくバージョン100にアップデートされる。バージョンの桁数が2桁から3桁に変わるため、かつての「2000年問題」と同じく、システムに不具合が発生する可能性があるとして、米Mozillaは注意喚起している。 ユーザーがどのようなWebブラウザを使っているかを識別するために、「ユーザーエージェント」(UA)という文字列をWebブラウザがWebサーバへ送信する仕組みがある。この文字列には、Webブラウザのバージョン番号も含まれるが、かつてバージョンが1桁台だった頃に初めて10になった際には、2桁の番号表示にUAが対応できず、Webサイトの表示に不具合が起きる場合があった。 2008年にWebブラウザ「Opera」のバージョン10をリリースした際には、UAの1桁目の文字列である「1」のみを検出してしまい、Opera 10を「サ
Merpay Advent Calendar 2019 の2日目は @1000ch (id:hc0001) がお送りします。この記事は2019年11月16日に福岡で開催された Frontend Conference Fukuoka 2019 のセッション、HTML Optimization for Web Performance の書き起こし記事です。 docs.google.com なぜ HTML の最適化が重要なのか 先日公開された Chromium Blog: Moving towards a faster web をご覧になられたでしょうか。Google は Web ページのパフォーマンスの重要性を様々な形で啓蒙してきましたが、この記事では Chrome のもとになっている Chromium に、Web ページのパフォーマンスをブラウザ UI として表示する機能を追加し、ユーザーが
2020年1月14日に、Google の公式ブログから、Chrome でのサードパーティcookie の提供を将来停止することが発表され、話題になっています。 このアナウンスを受け、criteo は16%も株価が下落するなど、 サードパーティcookie を軸としているアドテク関連事業者には大きな打撃が広がりました。 Why Criteo Stock Dropped Today(英語) 日本国内一般向け大手メディアなどでも大きく報じられ、話題になっています。 日経新聞:米グーグル、ネット利用者の閲覧データ提供取りやめ 東洋経済オンライン:グーグル「閲覧データ」提供停止に広がる波紋 safariのITP やGDPRなどこれら問題に対してはここ最近、報道各社による社会的な観点の記事から、アドテクベンダー・広告代理店などからの技術的側面の記事まで様々な情報が飛び交っていますが、正直追い切れておら
Chromeとは? Chromeとは、Googleが無料で提供するクロスプラットフォームのウェブブラウザです。 2008年に最初のバージョンがリリースされて以来、Speed(スピード)、Security(セキュリティ)、Stability(安定性)、Simplicity(シンプルさ)を4大指針に、今日もアップデートが続けられています。 Chrome拡張機能とは? Chromeのインターフェース自体は、ミニマルかつシンプルなデザインです。また、ユーザーが自分好みにカスタマイズして利用することを想定して設計されています。 もちろん、全くカスタマイズせずとも、Chromeにはネットサーフィンを楽しむために必要な機能は備わっています。しかし、自分に合ったChrome拡張機能を追加することで、Chromeをより自分仕様に、便利に仕立てることができるのです。 現在、Chrome拡張機能(Extensi
【続編】iOS14の衝撃。モバイルマーケターはこの激変を今すぐキャッチアップせよ。|Akira Morishita / 森下 明
iOS14アプデ以外にもマーケ関連のつぶやきをしておりますので是非、Twitterアカウントフォローください。 本記事は以下の4部構成で展開します。 ・iOS14変更はなぜ行われたのか?決算書から思惑を紐解いてみる ・after iOS14の世界で起こる4つの「死」 ・モバイルマーケターが準備すべきこと ・その根拠となる文献の日本語翻訳を6記事掲載6/25(木)に公開した記事「iOS14の衝撃。モバイルマーケターはこの激変を今すぐキャッチアップせよ。」は公開以来多くのモバイルマーケターの方にお読みいただき1週間で6万PVほど閲覧いただきました。 それだけモバイルマーケティング従事者にとってクリティカルな内容だったのだと改めて実感しました。本記事はWWDCでiOS14のアップデートに関する情報出しがあった約2日後に急遽書いた記事だったので、 ・代理店、媒体社 ・ツール会社 ・広告主 への影響
■ JIS X 8341-3:2016 達成基準 早見表 (レベルA & AA) 1 知覚可能 1.1 代替テキスト 1.1.1 非テキス トコンテンツ � A 1.2 時間依存メディア 1.2.1 音声だけ及び映像だけ (収録済み) � A 1.2.2 キャプション (収録済み) � A 1.2.3 音声解説又はメディアに対する代替コンテンツ (収録済み) A 1.2.4 キャプション (ライブ) � AA 1.2.5 音声解説 (収録済み) � AA 1.3 適応可能 1.3.1 情報及び関係性 � A 1.3.2 意味のある順序 � A 1.3.3 感覚的な特徴 � A 1.4 判別可能 1.4.1 色の使用 � A 1.4.2 音声の制御 非干渉 A 1.4.3 コン トラス ト (最低限レベル) � AA 1.4.4 テキス トのサイズ変更 � AA 1.4.5 文字画像 � A
Firefox 拡張機能「Container Tab Groups」で使われている技術 - Qiita
declare const UINT32: unique symbol; /** * Unsigned 32-bit integer. This effectively extends the number type. */ export type Uint32 = number & { [UINT32]: never }; export function Uint32 (value: unknown): Uint32 { if (new.target != null) { throw new TypeError("Not a constructor"); } if (typeof value == 'bigint') { value = BigInt.asUintN(32, value); } const numberValue = Number(value); if (isNaN(nu
Log4j 脆弱性攻撃の遮断を開始した当ブログサイトのAWS WAF設定を紹介します | DevelopersIO
Log4j 脆弱性対策としてAWSブログで紹介されているAWS WAFのマネージドルールを利用した当ブログサイト(DevelopersIO)の保護設定と、副作用対策について紹介します。 AWSチームのすずきです。 AWSブログで紹介されている、Log4j 脆弱性対策として紹介されているマネージドルール「Log4JRCE」「AnonymouousIPList」「sizeRestrictions_BODY」を利用して、 当ブログサイト(DevelopersIO)の保護を行う機会がありました。 この過程で行ったマネージドルールの評価と、誤検知による副作用を回避する設定について紹介させて頂きます。 評価環境設定 先に紹介した「Log4JRCE」を含む AWSManagedRulesknownBadInputsRuleSet に加え、AWSManagedRulesCommonRuleSet、AWSM
行儀の良いものから悪いものまで、日々色々なボットやクローラーがサイトにアクセスしてきます。 この記事では各種クローラーの情報(主にUser-Agent)をまとめました。 見出しのリンク先は各botの説明ページになっています。 量が多いのでページ内検索でUAを探すのがおすすめです。 私はサイトのアクセスログを見て、怪しげなものは定期的にブロックしたりしてサイトが攻撃されるのを防いでいます。 検索エンジン 基本的にブロックしない方が良いです。 しかし中には行儀が悪いものも居るので、流入数と要相談。 ひっそり運営したいサイトならブロックで。 Googlebot おなじみ。Googleにインデックスさせたいならブロックしない様に。 Webマスターツールもあります。 UA一覧などはリンク先にあります。 Bingbot Mozilla/5.0 (compatible; bingbot/2.0; +ht
ユーティリティファーストCSSは実質的にインラインスタイルであり、本来はインラインスタイル的な記述ができる方がより望ましいように思えるが、おもに次のような制約によりユーティリティファーストとして体を成している: インラインスタイルでは、疑似クラス・疑似要素・子孫セレクタ・@mediaをはじめとする@-規則などが利用できない インラインスタイルは多くのエディタでうまく補完されない デザイントークンを参照できない(あるいはしづらい) 一方でいくつかのCSS in JSライブラリは別のアプローチを選択することでこれらの制約を回避しており、また比較的新しいCSSネイティブの機能の利用によっても解決できるようになってきた。ユーティリティファーストを完全に置き換えられるわけではないにしても、それらの代替案を検討できる場面もあるだろう。 CSS in JSのアプローチ たとえばEmotionでは、通常の
chatGPT-4に「ウェブスクレイピング→情報をPDF保存の自動化ツール開発」で作ってと頼んだら・・・コード1行も書かずに出来た😅|hantani
chatGPT-4に「ウェブスクレイピング→情報をPDF保存の自動化ツール開発」で作ってと頼んだら・・・コード1行も書かずに出来た😅 ある所で、「ウェブスクレイピング→情報をPDF保存の自動化ツール開発」は案件定義で3日かかりますよと書いてありました。 chatGPT-4使ったらどうなるんだろうと思ってやってみました。 結論をいうと「余裕で案件定義もプログラムもコードを一行も書かずに出来ました」 以下、「Q.」が質問(プロンプト)です。「A.」がchatGPT-4からの回答です。 プロンプタ(魔術師)とchatGPTとのリアルなやり取りです。長いですよ😅 Q.あなたはプログラマです。ウェブスクレイピング→情報をPDF保存の自動化ツール開発はどのような案件がひつようでしょうか? A.ウェブスクレイピングと情報をPDF保存の自動化ツールを開発するには、以下の要件が必要です。 プロジェクトの
第313回NRIメディアフォーラム
Cookielessで再構築が必須となるデジタルマーケティング 2021年5月25日 株式会社野村総合研究所 コンサルティング事業本部 マーケティングサイエンスコンサルティング部 主任コンサルタント 田中渚子 NRIデジタル株式会社 ビジネスデザイン 上級システムコンサルタント 矢治健吾 株式会社野村総合研究所 未来創発センター データサイエンスラボ 上級研究員 広瀬安彦 第313回 NRIメディアフォーラム 訂正版 2 Copyright (C) Nomura Research Institute, Ltd. All rights reserved. 目次 Cookielessで再構築が必須となるデジタルマーケティング 1.日本のデジタルマーケティングにおけるCookie活用 3.Cookielessが及ぼすデジタルマーケティング業界への影響 2.Cookielessをめぐる最新動向 4
はじめに Ateam cyma Advent Calendar 2019 の 6日目です。 本日の担当はエイチームのEC事業本部でWebアプリケーションエンジニアをしている@hibiheionです。 業務では主に自転車ECサイトcymaのバックエンドの機能をRailsで書いています。 今年のアドベントカレンダーでは2日目と3日目に続いての登場です。 本題 WebスクレイピングはWebページの情報を自動的に取得する手法です。 RubyはCapybara(※1)やNokogiri(※2)といったRubyGemのおかげでわりと簡単にWebスクレイピングを実現できます。 ですが、夜間に自動でスクレイピングするという場合などには「Webページから情報を取得する」という本来やりたいこと以外にエラーハンドリングやログの出力といったことに手間をかける必要がでてきます。 そういった手間をかけずに高機能なWe
Studying HTTP > RFC-Translations related HTTP この文書は、 T. Berners-Lee, R. Fielding, L. Masinter: Uniform Resource Identifier (URI): Generic Syntax (RFC 3986), January 2005. を 橋本英彦 が日本語訳した物です。 この文書の取り扱いについては、[Studying HTTP] の RFC 日本語訳を利用するにあたってに従って下さい。 Network Working Group Request for Comments: 3986 STD: 66 Updates: 1738 Obsoletes: 2732, 2396, 1808 Category: Standards Track T. Berners-Lee W3C/MIT R.
Cookie問題って日本ではそんなに話題になってないものの、海外では喫緊の課題として取り組むべきものとなっていますよね。そんなわかったようでわからないCookie問題などについてYuwaiの田中広樹さんと丸山で話し合ってみました。1万5千文字ぐらいの記事なのでお時間のあるときにどうぞ。 Cookie規制でGoogleやMetaが追い詰められていった先にある暗い未来 丸山Cookie問題の何となくの方向としては、Cookieレスが進んだ結果、GoogleやMetaが追い詰められていくということであってますか? 田中追い詰められていってますね。 先日、LIFTの岡田さんも記事にされていましたけど、特にGoogleの決算を見るとやっぱりディスプレイ広告が結構よろしくないというか、足を引っ張りつつあるかなという状況です。 ディスプレイ広告ってAdSenseの普及によっていろんなサイトで広告出るよう
マネージドルールを使うことでユーザー側でルールを作成する必要がなくなり、安く早くWAFを利用できるようになりました。 一方でマネージドルールやAWS WAFでは要件を満たせないため、パートナー製品のWAFを使うこともよくあります。 AWS WAFマネージドルール導入時にどのようなことに気をつけたり、どのような運用が必要になるかをご紹介します。 マネージドルールを使うことでユーザー側でルールを作成する必要がなくなり、安く早くWAFを利用できるようになりました。 一方でマネージドルールやAWS WAFでは要件を満たせないため、パートナー製品のWAFを使うこともよくあります。 AWS WAFマネージドルール導入時にどのようなことに気をつけたり、どのような運用が必要になるかをご紹介します。 導入 マネージドルールを購入します。ルールの選定基準ですが、一覧から用途に合うものを選ぶと良いかと思います。
【初心者向け】Create-React-Appの環境変数を理解しよう!-Reactアプリケーションの設定を簡単に行う方法- - deve.K's Programming Primer - プログラミング初心者のための入門ブログ
package.jsonとは? React(CRA)package.jsonの中身 node_modules 最後に 以前は、Reactアプリケーションを作成するのには、webpackやBabelなど、多くの設定が必要でした。 しかし、Create-React-Appという優れたツールが登場し、Reactアプリケーションを簡単に構築できるようになりました。 Create-React-Appには、react-scriptsというスクリプトコマンドが付属しており、デフォルトで4つのメインスクリプトが用意されています。 これらのスクリプトを使うことで、Reactアプリケーションの構成に必要なすべての設定が提供されます。 具体的には、以下の4つのスクリプトがあります。 ・start ・test ・build ・eject これらのスクリプトを利用することで、開発者はターミナルから環境変数を設定する
コピペで使えるELBのアクセスログ解析による事象分析 (ShellScript, Athena) - hayashier Tech Blogs
ELBのアクセスログの事象分析について、ShellScriptとAthenaを用いた実行例についてまとめます。 NLBNo.1 : 最も多いリクエスト元のクライアントIPアドレスのリクエスト数$ gunzip -dc * | awk '{print $6}' | awk -F ":" '{print $1}' | sort | uniq -c | sort -r| head -n 10 No.2 : 時間毎のリクエスト数$ gunzip -dc * | awk '{print substr($3,0,13)}' | sort | uniq -c | awk '{print $2, $1}' No.3 : 分単位でのリクエスト数$ gunzip -dc * | awk '{print substr($3,0,16)}' | sort | uniq -c | awk '{print $2, $
公開日 : 2023年10月6日 (2024年3月2日 更新) カテゴリー : アクセシビリティ W3C の WCAG (Web Content Accessibility Guidelines) の新バージョンである WCAG 2.2 が、2023年10月5日に正式な Recommendation (勧告) になりました。 Web Content Accessibility Guidelines (WCAG) 2.2 - W3C Recommendation 05 October 2023 またこれに併せて、W3C の WAI (Web Accessibility Initiative) より以下の関連文書が公開されています。 WCAG 2.2 Understanding Docs WCAG 2.2 Techniques これまでも当サイトでは WCAG 2.2 策定の道のりをウォッチし
まず注意 昨今のWebではhttps化が進んでいます。https の s はSecureの s です。安全な通信をするためにデータを暗号化/復号するのですが、そのためのモジュールが別途必要です。 運が良ければ、すでにインストールされているかも・・・ Perl入学式で構築した手元のMsys32(Windows7上に構築)だと のちに出てくる HTTP::Tiny のサンプルスクリプトを試したところ、httpのサイト(例:http://www.hatena.ne.jp/)はアクセスできるが、httpsのサイト(例:https://www.yahoo.co.jp)にPerlのスクリプトからアクセスできず。 エラーメッセージによると、 Net::SSLeay が無いとのこと。 cpanm Net::SSLeay インストール失敗 エラーメッセージによると、MSYS側にSSL環境がなさそう pacm
セキュリティ研究センターでは、2022年4月に日本の組織を標的としたスピアフィッシングを確認し、それを起点とする攻撃の分析を行いました。その攻撃はショートカットファイルやISOファイルの悪用、マルウェアの1つは今年3月にリリースされたGo言語 1.18で開発されており解析が困難であるなどの特徴がみられました。分析を通して得た関連情報から今回の攻撃は3月頃から続いている攻撃キャンペーンの1つであると考えています。ここでは、導入済みのセキュリティ対策が今回の攻撃に有効であるかの検討やインシデント対応の参考になるよう分析の詳細結果について共有します。 初期アクセス(Initial Access) 標的組織にスピアフィッシングメールを配送します。そのメールに記載したURLからファイルをダウンロード、実行するように誘導します。ダウンロードされるファイルの種類は、ショートカットファイルとISOファイル
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Web パフォーマンスのための HTML 最適化 | メルカリエンジニアリング
あなたのCSS力の助けになってくれる素晴らしいWebサイト12選 - Qiita
SEO 初心者向け Google 検索の仕組み - takanoブログ
厚労省の最旬IT「科学的介護情報システム(LIFE)」を技術屋が理解しようとして集めた情報まとめ
ウェブサイトへの流入を爆増させる可能性を持つ「マイクロブラウザ」について知っておくべきこと
カラーミーショップにおけるSREの取り組み - Pepabo Tech Portal
【OSINT】追跡調査のチートシート | ActiveTK's Note
Web パフォーマンスのための HTML 最適化 | メルカリエンジニアリング
Chromeのサードパーティcookie排除で起こること | 株式会社プリンシプル
おすすめのChrome拡張機能50選|入れ方や注意点も紹介! | FEnet 未経験 コラム
JIS X 8341-3:2016 達成基準 早見表(レベルA & AA)
サイトにアクセスしてきたクローラー・botの情報まとめ – Cosmos and Chaos
次世代インラインスタイル - yuhei blog
サクッと高機能なWebスクレイピングを実現できるRubyGem「Kimurai」 - Qiita
Uniform Resource Identifier (URI): 一般的構文
Yuwaiの田中広樹さんと丸山がCookie問題やらP-MAXやらGoogleやらいろんなことについて話しました。
AWS WAFマネージドルール導入と運用の勘所 | DevelopersIO
WCAG 2.2 Recommendation (勧告) | Accessible & Usable
PerlでWebから情報を持ってくるときのツール - sironekotoroの日記
ショートカットとISOファイルを悪用する攻撃キャンペーン | セキュリティ研究センターブログ