「Google Chrome 102」はタイトルバーに検索ボックスを配置したPWAも可能 ~ベータ版が公開/Webアプリの使い勝手向上やユーザーのプライバシー保護につながる機能強化が多数
Braveはフォントを取得できないようにした。いっぽうChromeはフォントを根刮ぎ取得しようとしている。 - Qiita
Braveはフォントを取得できないようにした。いっぽうChromeはフォントを根刮ぎ取得しようとしている。ChromeGoogleSecuritybraveブラウザフィンガープリント JavaScriptから、現在表示されているフォントを取得することが可能です。 仕組みを簡単に説明すると、フォントによって文字の横幅は異なるので、font-familyを変えてみてwidthが変わったらそのフォントがインストールされている、みたいな識別方法です。 つまり、フォントを表示させて、そのフォントが入っているかどうかをチェックすることで、ブラウザフィンガープリントになります。 Braveはフォントを取得できないようにした How Brave defends against font fingerprintingの記事において、Braveはフォントによるフィンガープリント防止について解説しています。 H
2022年1月においてCSRF未対策のサイトはどの条件で被害を受けるか
サマリ2020年2月にGoogle ChromeはCookieのデフォルトの挙動をsamesite=laxに変更しましたが、2022年1月11日にFirefoxも同様の仕様が導入されました。この変更はブラウザ側でCSRF脆弱性を緩和するためのもので、特定の条件下では、ウェブサイト側でCSRF対策をしていなくてもCSRF攻撃を受けなくなります。この記事では、デフォルトsamesite=laxについての基礎的な説明に加え、最近のブラウザの挙動の違いについて説明します。 (2022年1月29日追記) 本日確認したところ、Firefoxにおけるデフォルトsamesite=laxはキャンセルされ、従来の挙動に戻ったようです(Firefox 96.0.3にて確認)。デフォルトsamesite=lax自体は先行してGoogle Chromeにて実装されていましたが、細かい挙動の差異で既存サイトに不具合が
Windows10の無償デスクトップ自動化ツール「Power Automate Desktop」でWebブラウザーでの作業を自動化する
Power Automate Desktopは、自動化可能な作業の流れ(フロー)をデザインし、実行するためのソフトウェアです。第5回では、フローから簡単なExcel操作を行いました。第6回ではPower Automate Desktopフローからのブラウザー(Google Chrome)の操作を使用したフローをデザインします。 [注意]今回はPower Automate Desktopの作業しているPCにExcelとGoogle Chromeがインストールされている前提としています。 対象読者 Excel/PowerPointなど、一般的なツールの操作を理解している人 RPAツールを用いて業務を自動化したい人 ブラウザー自動化アクション 日常作業で情報収集する場合、ブラウザーで情報を検索して、結果のページで情報を確認し、コピーして保存するという場面があります。例えば、 定期的にホームページ
穴埋めするだけで論文を作れるWebフォーム 便利すぎて無情な現実を突きつけてくると話題に
「めちゃくちゃ有用だけど、きつい現実を突きつけられる」──こんな口コミで、あるWebサイトが話題になっている。「データはどのように収集しましたか?」「この論文で検証したいことは何ですか?」など複数の設問に回答することで、論文の骨組みを出力してくれるWebフォームだ。 設問は、データの正確性、研究の正確性、研究の意義、研究の必要性の4種類に分かれており、それぞれのテーマに沿った質問を用意している。入力した後は「論文骨子へ変換」をクリックするだけで、論文タイトルから要旨、実験方法、結論などを表示する。 作成したのは「独学大全」などの書籍で知られる、作家の読書猿(@kurubushi_rm)さん。自身のブログに「論文に何を書くべきか→これだけは埋めろ→論文作成穴埋めシート」と題して2012年2月に投稿したものだ。「穴埋めしたら論文を出力してくれるものが作れないか」という話を受けて、シートを作成し
Google Workspaceのプライマリドメイン変更を実施しました - Pepabo Tech Portal
こんにちは、ペパボのCorporate Engineering Group(以下CEG)でソフトウェアエンジニアをしている加治です。 CEGでは、主にペパボ社内で利用されている社内向けサービスの開発・運用・保守を行っています。運用・保守を行っているサービスの中にはSaaSも含まれています。そのSaaSの一つであり、ペパボでメインで使用されているオフィススイートであるGoogle Workspaceのプライマリドメインを変更したお話をします。 最初に、このお話のターゲットを明確にしておこうと思います。 これからプライマリドメインを変更したい情シス、コーポレートエンジニアなどの担当者 プライマリドメインを変更したことがあり、ペパボではどうだったのかな〜と気になった人 Google Workspaceの運用をしていて、プライマリドメインが事実上のメインのドメインと異なるときの影響を知っておきたい
😡webのスクロールでふわっと出てくるやつ絶対粉砕するマン【クソアプリ】 - Qiita
おひさしぶりです。この記事はクソアプリ Advent Calendar 2021の13日目です 突然ですが皆さんは「スクロールに合わせてふわっと出てくるwebページ」ってどう思います? 最近多いですよね、あれ。 確かにオシャレだし楽しいしゲームとか作家さんのギャラリーサイトとかなら全然OK。でも情報が欲しくてアクセスしてるページで「ふわっ」ってされるとちょっとイラッとする。 ちょっと?...イラッと?...いや、 許さない、絶対 よろしい、ならば粉砕だ よそ様のサイトを粉砕する都合上、今回の実装はChrome機能拡張です。機能拡張はViteにChrome機能拡張用のプラグインvite-plugin-chrome-extensionを入れて作りました。今回は解説しないけど、これ超楽。フレームワークは無し、言語はTypeScriptです。 とは言え、クソアプリのためにChromeに機能拡張をイ
Chrome 97のDevToolsに新機能、Webブラウザ上の操作を記録、再実行、編集、保存。Puppeteerスクリプトへのエクスポートも
Chrome 97のDevToolsに新機能、Webブラウザ上の操作を記録、再実行、編集、保存。Puppeteerスクリプトへのエクスポートも Googleは、来年1月に登場予定のChrome 97で、DevToolsにWebブラウザ上での操作内容を記録し、再実行や編集、保存などを可能にする新機能を搭載することを明らかにしました。 Introducing the new Recorder panel You can now record, replay and measure user interactions with @ChromeDevTools. See it in action - ordering coffee. Learn more about this preview feature (available in Chrome Canary now): https://t.c
Spectre の脅威とウェブサイトが設定すべきヘッダーについて
長い記事なので先に結論を書きます。 Spectre の登場で、ウェブサイトに必要とされるセキュリティ要件は増えました。具体的に必要な対策は下記の通りです。 すべてのリソースは Cross-Origin-Resource-Policy ヘッダーを使って cross-origin なドキュメントへの読み込みを制御する。 HTML ドキュメントには X-Frame-Options ヘッダーもしくは Content-Security-Policy (CSP) ヘッダーの frame-ancestors ディレクティブを追加して、cross-origin なページへの iframe による埋め込みを制御する。 HTML ドキュメントには Cross-Origin-Opener-Policy ヘッダーを追加して popup ウィンドウとして開かれた場合の cross-origin なページとのコミュニ
2021-10-27のJS: Yarn 3.1、Node.js 16.13.0(LTS)、Next.js 12
JSer.info #563 - Yarn 3.1がリリースされました。 Yarn 3.1 🎃👻 Corepack, ESM, pnpm, Optional Packages ... - DEV Community 👩💻👨💻 berry/CHANGELOG.md at master · yarnpkg/berry yarn init -2でNode v16.9.0からサポートされたCorepackのpackageManagerフィールドに対応しています。 また、PnPでのEMSサポート、新しいインストールモードとしてnodeLinker: pnpmのサポートしています。 また、optionalDependenciesで指定したアーキテクチャだけをダウンロードするsupportedArchitecturesの設定を追加しています。いままでのYarnはoptionalDepen
PWA(Progressive Web Apps)対応サイトの作り方・実装方法まとめ・入門 - AWS上で学習したPWA導入例とLighthouse Report Viewerの使い方 - NRIネットコムBlog
小西秀和です。 現在、AWSの静的ウェブサイトホスティングで入門するAWS Amplify(Console、CLI) - 概要編などAWSのサーバーレスな静的ウェブサイトホスティングをテーマにしたブログ記事を執筆しています。 今回もAWSは関係しますが、フロントエンドに近い話題で、最近動向が本格的になってきたと感じているPWA(Progressive Web Apps)について私が自主的に学習した内容を記事にしてみました。 私の場合はAmazon S3、Amazon CloudFront、AWS Certificate Manager、Amazon Route53を使用した静的ウェブサイトに最小限のコンテンツをデプロイしてPWAの実装について学習しました。 また、Lighthouse Report ViewerというPWAなどの品質テストができるツールを使用して、PWAの基準に合格し、Pe
Spook.js
Spook.js Attacking Google Chrome's Strict Site Isolation via Speculative Execution and Type Confusion Spook.js is a new transient execution side channel attack which targets the Chrome web browser. We show that despite Google's attempts to mitigate Spectre by deploying Strict Site Isolation, information extraction via malicious JavaScript code is still possible in some cases. More specifically, we
Chrome 93で実装されたCross Device WebOTPフローを試してみた - r-weblife
おはようございます ritou です。 8月ですよ。お仕事の進捗大丈夫ですか? 最近、Google方面からDecoupled AuthNの香りがしたので追ってみました。 何の話? この話です。 developer.chrome.com WebOTPとは? Webアプリケーションがモバイル端末でSMS経由のOTP認証をしようと思った時、画面に「認証コードを送信しました」なんて出た後にSMSを確認できるアプリを起動して確認してまたブラウザに...とかをやったことがある人は多いでしょう。 WebOTPとは、モバイル端末上のブラウザであればアプリの切り替えをせずにワンタップでSMSで受け取ったOTPの値を読み込んで検証リクエストに繋げられる、しかもSMSを発信したWebアプリを特定できるフォーマットになっていることでフィッシングサイトからはこのフローを使えなくするような仕組みのことです。 web.
Cross Origin iframe からの alert/confirm/prompt 呼び出しの無効化 | blog.jxck.io
しかし、実際に M92 がリリースされてからは、この機能が壊れたことによる影響が多数報告されていたため、実装者が想定していた以上に影響はあったといえるだろう。 他のブラウザの反応 実際にロールアウトしたのが Chrome/Edge であったため、いつものように「また Google が勝手にやっている」と思う人もいるようだが、実際には他のブラウザも Positive を表明している。 Firefox: https://github.com/whatwg/html/issues/5407#issuecomment-606417807 Safari: https://github.com/whatwg/html/issues/5407#issuecomment-760574422 また、この合意が取れているため、既に仕様にもマージされている。 Add early return to JS dia
【上級編】Core Web Vitals。テクニカルSEOガイド。 - SEO Japan|アイオイクスのSEO・CV改善・Webサイト集客情報ブログ
すでに至る場所で話題となっている通り、Core Web Vitalsの各指標がランキング要素に組み込まれる、ページエクスペリエンスアップデートが間もなく導入される予定です。2021年6月中の展開を予定されていますが、Googleとしては、「劇的に順位が変更されるアップデートではない」とアナウンスしています。検索結果での順位もそうですが、何よりユーザー体験に焦点を当てた場合、改善を進めたい領域です。今回は、Core Web Vitalsの各指標を詳細に解説した、Search Engine Journalの記事を紹介します。 テクニカルSEOの専門家は、ユーザーを中心としたより良い体験の構築ために、Webサイトを診断し、ソリューションを提供する必要がある。この記事では、CWVを改善するために必要な知識を紹介する。 ユーザーは優れたWebの体験を欲している。実際に、それはどういったものなのだろう
HTML tableの実装がこれまでと変わる!Googleデベロッパーによる変更点の解説 -TablesNG
GoogleではCSSの新機能を導入するだけでなく、既存の機能を向上することにも取り組んでいます。その中の一つ「TablesNG」で、HTMLのtableの実装がこれまでと変わるのでその変更点を紹介します。 tableは古くからあり、その後さまざまなCSSの機能がブラウザに実装されました。当然、それらの新しい機能にtableは対応していません。それらに対応し、不整合を修正するのが今回の取り組みです。 TablesNG Resolves 72 Chromium Bugs for Better Interoperability by Una Kravets, Aleks Totic 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様にライセンスを得て翻訳しています。 はじめに TablesNGの取り組み 1. テーブルの行にposition: sticky 2. バック
Apple、Google、Microsoft、MozillaがWebブラウザ拡張機能改善グループ結成
Apple、Google、Microsoft、Mozillaは6月4日(米国時間)、W3CでWebブラウザの拡張機能を改善するためのコミュニティグループ「WebExtensions Community Group」(WECG)を立ち上げたと発表した。 Appleは「Safari」、Googleは「Chrome」、Microsoftは「Edge」、Mozillaは「Firefox」というWebブラウザを提供している。WECGは他のWebブラウザメーカーや開発者などにも参加を呼び掛けた。 拡張機能の共通のビジョンに沿って、将来の標準化に向けて取り組むことを目指す。開発者が簡単に共通の拡張機能を作成できるよう、一貫性のあるモデル、機能、API、アクセス許可の共通コアを指定することや、悪用されにくいアーキテクチャの概要を説明していく。 まずは、各Webブラウザの既存のモデルとAPIを基盤とし、仕様
「Firefox 89」で大幅デザイン変更 タブや通知が見やすく
デザイン以外の改善としては、「Total Cookie Protection」機能が従来のオプションから常時有効状態になった。WebサイトがCookieを保存するたびに、Firefoxはそれを独自のCookie jarにロックすることで、他のWebサイトと共有できないようにしているとMozillaは説明した。 iOS版、Android版もそれぞれデザインが変わっている。 関連記事 Google、「Chrome 91」は23%高速化 V8エンジン改善で Googleは、Webブラウザ「Chrome」のバージョン91へのアップデートで、最大23%高速化したと発表した。V8エンジンのコンパイラ更新などの成果だ。ベンチマークではM1 Mac版でも改善がみられる。 Microsoft、Edgeのバージョン89で起動時間短縮や垂直タブなどの新機能追加 MicrosoftのWebブラウザ「Edge」の安
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
トラッキング規制と代替技術の最新情報まとめ
RSS復権の流れか。ウェブブラウザー「Vivaldi」の新バージョンにRSSリーダー機能追加【やじうまWatch】
