[B! chrome][security] uchiuchiyamaのブックマーク

uchiuchiyama id:uchiuchiyama

chromeとsecurityに関するuchiuchiyamaのブックマーク (5)

Chromeで外部アプリ起動時の確認画面を非表示にする方法
ご無沙汰しています。田中です。会社が原則在宅勤務となってからは、ZoomやTeamsを使ってビデオ会議やキャッチアップを行うことが日常になったのですが、会議へのリンクをクリックした時に、毎回ブラウザーが確認画面を出してくるのが面倒に感じていました。調べたところ、Chrome 79以上であれば、下記のように設定を行うことで、これまで通り確認画面をスキップすることができることがわかりました。 macOSの場合
uchiuchiyama 2020/06/29
google

chrome

slack

zoom

tips

security
リンク
Chrome 80が密かに呼び寄せる地獄～ SameSite属性のデフォルト変更を調べてみた - Qiita
Chrome 79以下や他ブラウザのデフォルト値。 Chrome 80からこの値を設定する場合、Secure属性も必須となる。 Aサイトに対し、Bサイトからどのようなリクエストがあっても、発行したサイトでCookieヘッダーに含める (Cookieを使用する) 図にすると以下のようになります。 Strict 外部サイトからのアクセスではCookieを送らない。 Lax 外部サイトからのアクセスはGETリクエストのときだけCookieを送る。 None 従来通りの動き。【追記】なおChrome 80以降でSecure属性を付けずSameSite=Noneを指定した場合、set-cookie自体が無効になります。セキュリティ上の効果 CSRF対策になります。 CSRF (クロスサイト・リクエスト・フォージェリ) とは、 WEBサイトがユーザー本人の意図した動作であることを検証していないため
uchiuchiyama 2020/02/02
chrome

cookie

security

ad

technology
リンク
HTTP クッキーをより安全にする SameSite 属性について (Same-site Cookies)
1. HTTP クッキーの基本動作HTTP クッキー（以下クッキーと書きます）とは、ウェブサーバー側がクライアント（ウェブブラウザ）側に保持させることができるデータのことをいいます。クッキーの基本的な動作は以下となります。 (1) ウェブブラウザでサイトA にアクセスするウェブブラウザで、例えば https://misc.laboradian.com/ にアクセスします。これは言い換えると、「https://misc.laboradian.com/ というリソースを取得するためのリクエストを misc.laboradian.com というサーバー（ホスト）に送信した」ということになります。 (2) サーバーは、要求されたリソース（ページ）を返すサーバーは、要求されたリソース（ページ）を返しますが、このレスポンスにおけるヘッダ部にクッキー（と呼ばれるデータ）をセットして返すことがで
uchiuchiyama 2019/12/25
chrome

security

cookie
リンク
Google Developers Japan: 新しい Cookie 設定 SameSite=None; Secure の準備を始めましょう
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
uchiuchiyama 2019/12/25
chrome

security

marketing

ad

firefox

microsoft

cookie
リンク
Anti-DDoS HTTP Throttling of Extension-Originated Requests
Chrome 20 and later implements a mechanism that is intended to prevent distributed denial of service (DDoS) attacks from being perpetrated, maliciously or accidentally, by extensions running within Chrome. Chrome 12 through 19 had a different flavor of this feature, see here. To disable the feature, which may be useful for some extension developers: Pass the --disable-extensions-http-throttling co
uchiuchiyama 2015/07/05
Chromeは短時間に同じURI（パラメータ含まず）で50Xが複数回発生するとDDosの疑いアリとしてリクエストを棄てる

chrome

performance

development

tips

security
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx