[B! browser] koyhogeのブックマーク

koyhoge id:koyhoge

browserに関するkoyhogeのブックマーク (364)

Chrome拡張なのにOS……だと!? スゴすぎてもはや説明しきれない「VisiOS」の衝撃／タブとブックマークを極めたらOSになった？　アプリのインストール・実行まで可能【やじうまの杜】
koyhoge 2023/12/08
ブラウザ内でデスクトップUIを持つものはあるけど、独自アプリストアまであるのはすごいな。

browser

extension

os
リンク
GitHub - insin/control-panel-for-twitter: Browser extension which gives you more control over your Twitter timeline and adds missing features and UI improvements - available for desktop and mobile browsers
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
koyhoge 2023/01/23
TwitterのUIを改善するブラウザ拡張。

browser

extension

twitter

ui
リンク
DJRIO.eth @ REALITY on Twitter: "TikTokのアプリ内でwebサイトを開いたら、すべてのタップやパスワードふくむ全ての文字入力がTikTokに取得されている。そういう処理をするJavascriptコードが自動挿入されていることが発見され、会社側もそれを認めた。… https://t.co/RxCNaJNiEd"
TikTokのアプリ内でwebサイトを開いたら、すべてのタップやパスワードふくむ全ての文字入力がTikTokに取得されている。そういう処理をするJavascriptコードが自動挿入されていることが発見され、会社側もそれを認めた。… https://t.co/RxCNaJNiEd
koyhoge 2022/08/21
アプリ版TikTokのアプリ内ブラウザで外部ウェブサイトを見ると、キー入力/タップ等すべてのイベントが取得される。TikTokはこれまで何度もやらかしてるし、やはり信用できないな。

security

browser

service

javascript
リンク
IE Graduation (IE の功績を讃える)
IE の功績を讃える ~ IE 卒業式に寄せて~ 2022/06/16 #IE卒業式 by Jxck
koyhoge 2022/06/17
感謝の気持は大事w

microsoft

browser

history

presentation
リンク
さようなら、全てのインターネット・エクスプローラー
6月16日、Windows用のWebブラウザである「Internet Explorer」（IE）が、ついに最後の日を迎えた。幾度も延期されてきた「サポート終了」の日がやってきたのだ。 IEはPCとインターネットの一般化とともに歩んだWebブラウザであり、誰もが一度はお世話になったことがあるだろう。だが、使う人に愛された存在か、というとそうでもない。その功績と裏腹に、ある種、アンビバレンツな感情とともに存在しているのがIEという存在だ。ここでは改めて、IEがどんな足跡をたどったWebブラウザなのかを振り返ってみたい。 IEはどうやって生まれたか IEは2022年で27歳。生まれたのは1994年のことだった。当時のIEは完全にオリジナルのWebブラウザではなかった。今日的なWebブラウザの元祖といえる「NCSA Mosaic」のライセンス版の1つに過ぎなかった。 MicrosoftはWe
koyhoge 2022/06/17
IE4,5の頃に、MSが機能を拡張しまくってWebで可能なことを大きく広げたのが現在のWeb全盛の布石になっているのは確か。安らかな眠りをw

microsoft

browser

history
リンク
FLoCとはなにか - ぼちぼち日記
1. はじめに Google がChrome/89よりトライアルを開始しているFLoC (Federated Learning of Cohorts)技術に対して、現在多くの批判が集まっています。批判の内容は様々な観点からのものが多いですが、以前より Privacy Sandbox に対して否定的な見解を示してきたEFFの批判「Google Is Testing Its Controversial New Ad Targeting Tech in Millions of Browsers. Here’s What We Know.」が一番まとまっているものだと思います。これまで Privacy Sandbox 技術に関わってきた身としては、各種提案の中でFLoCは特にユーザへの注意が最も必要なものだと思っていました。しかし、これまでのド直球なGoogleの進め方によって、FLoCのトラ
koyhoge 2021/05/06
仕組みはよくわかったのだけど、その人の見ているサイトの全ドメインから CohortId が分かったとして何が嬉しいのだろう? 7日間有効な追跡番号が得られるということ?

browser

privacy

google

algorithm
リンク
ブラウザの追跡ブロック機能を回避する「CNAMEクローキング」を行うサービス・企業のリストが公開中
プライバシーへの懸念からウェブサイトや広告配信においてCookieの利用が制限されていく中で、Cookieを使わずにユーザーを追跡する手法を利用したケースが増加しています。このような手法の1つであり、検出・ブロックが難しいとされる「CNAMEクローキング」を行う企業・サービスのリストを、広告ブロッカーを開発するAdGuardが発表しました。 AdGuard names 6,000+ web trackers that use CNAME chicanery: Feel free to feed them into your browser's filter • The Register https://www.theregister.com/2021/03/04/adguard_cname_tracker/ Ad-Blocker Company Releases List of 6K Tr
koyhoge 2021/03/05
DNSでクエリしたときにCNAMEで別オリジンが返ってきたら弾けばよいのだから、ブラウザ側の実装は比較的容易なんじゃないかな?

advertize

browser

privacy

cookie
リンク
Smoozサービス終了に寄せて
202012_smooz.md Smoozサービス終了に寄せて前置きこの文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。一方で私は、企業が閲覧履歴を収集して何をしたいのか、所属してる企業や他社事例について、ある程度詳しい当事者でもあります。一般論として書けることは書けるが、(業務上知り得た知識で開示されてないものなど)個別具体的なことは書けないこともあり、また観測範囲に偏りがある可能性もあります。 Smoozに報告した脆弱性2件最近、Smoozというスマホ向けのブラウザアプリに2件脆弱性の報告をした。この記事を書いている時点で、Smoozの配布が停止されていて、修正バージョンの入手が出来ない。 2件目についてはまだ返事が来ていない。脆弱性情報の開示にあたって特段の許可は得ていないが、開発元からも利用停止す
koyhoge 2020/12/23
脆弱性とプライバシーの問題がごちゃまぜに語られてない? たとえ脆弱性がなかったとしても、表示しているコンテンツすべてを別の場所に送信するブラウザを自分は使おうとは思わない。

browser

security
リンク
Smoozのサービス終了のお知らせ – Smooz Blog
このたび、当社が運営するブラウザアプリである『Smooz（スムーズ）』において、ご利用者の情報の取扱い、データ収集、及びセキュリティについてご利用者をはじめとする皆様に、多大なご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。状況の確認と対策、原因調査を進めてまいりましたが、Smoozの提供を継続することは困難との結論にいたり、2020年12月23日をもってサービスを終了させていただきますことをご報告申し上げます。これまでに収集したご利用者様の情報につきましては、返金に必要な情報以外はすべて削除が完了しております。返金対応が完了次第、全ての情報を削除いたします。収集したデータに関して悪用、個人情報の社外への流出は、現在のところ確認されていません。【返金などのご対応につきまして】プレミアム会員様には、12月分からの利用料金の返金をさせていただきます。また、交換可能なS
koyhoge 2020/12/23
評価されてるUIには誰も文句言ってないんだから、なぜユーザの閲覧コンテンツをぶっこ抜いたのか、そのデータをどう使ったのかの釈明をしてから再スタートするのがユーザーファーストってもん。

browser

privacy

trouble
リンク
国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
調べた事実を列挙してみる。・デフォルトの設定では、設定・操作・閲覧情報がユーザーID、デバイスIDと共にアスツール社のサーバーへ送信されている・検索窓に入力した文字は、検索ボタンを押さなくても、その内容が逐一アスツール社のサーバーへ送信されている・検索内容がアダルト関連ワードかどうかがアスツール社のサーバーに送信され判定されている・サービス利用データの提供設定をオフにしても、閲覧情報がアスツール社のサーバーに送信されている・プライベートモードにしても、閲覧情報がアスツール社のサーバーに送信されている・https通信であろうとも閲覧したURLは完全な形でアスツール社のサーバーに送信されている様々な設定を調べたが、どのようにしても外部への閲覧情報送信を止めることはできなかった。あなたが何を調べ、何を買おうとしているのか、何で遊び、どこへ行こうとしているのか。それらはあなたの知ら
koyhoge 2020/12/17
スマホ向けブラウザアプリSmoozが、ユーザのプライバシーを抜きまくっている件。これAppleからもGoogleからもストアからBanされるレベルじゃないのか。

security

browser

smartphone

privacy
リンク
「Microsoft Edge」に待望の“垂直タブ”機能～Dev/Canaryチャネルでプレビュー中／ワイドスクリーンを有効活用。タブの複数選択やコマンドの一括適用も簡単
koyhoge 2020/10/28
「垂直タブの自動開閉機能」なるほどこれは決定打になり得るかも。

microsoft

browser

ui

design
リンク
『アマゾン転売屋ブラックリスト』はボタン一つでブラックリストの作成から共有までできます。かんたん解説漫画つき。転売屋はこの世から駆逐してやりましょう(´･ω･`)ｂ｜秀@海外フリーランス
『アマゾン転売屋ブラックリスト』はボタン一つでブラックリストの作成から共有までできます。かんたん解説漫画つき。転売屋はこの世から駆逐してやりましょう(´･ω･`)ｂはいこんばんわ。実は今腹痛で死にそうになりながらノートを書いています。予告ではスマホ対応のつもりだったのですが、どうもうまくリンクが動かないので、今回はデスクトップ版を使いやすくまとめました。 2020/09/26 メルカリ、楽天、ヤフオクにも暫定対応しました 2020/09/23 iPhone にも対応しました 2020/09/27 androidにも対応していました。使い方はこちら前回まで５つに分かれていたブックマークレットですが、これを一つにまとめました(｀・ω・´)ｖ緑で囲った５つが前回までのブックマークレット、それで、赤い丸で囲ったものが今回統合したブックマークレットです(｀・ω・´)ｖ 2020/09/27
koyhoge 2020/09/23
Amazon悪徳業者を情報共有する仕組みができつつある。アドオンになるとさらに便利そう。でもこれ本来ならAmazon側がやるべきことなんだよなぁ。

amazon

browser
リンク
Latest topics > なぜMozillaはXULアドオンを廃止したのか？（翻訳） - outsider reflex
Latest topics > なぜMozillaはXULアドオンを廃止したのか？（翻訳）宣伝。日経LinuxにてLinuxの基礎？を紹介する漫画「シス管系女子」を連載させていただいています。以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能！ « 「同調圧力は忌むべきものだ」と思考停止していたことに気付いた話 Main 「なぜMozillaはXULアドオンを廃止したのか？」に寄せられていた反応を見て、「甘い……甘すぎる……」と思って、W3C信者時代からの価値観に行き着いた話 » なぜMozillaはXULアドオンを廃止したのか？（翻訳） - Aug 22, 2020 （原著：David Teller, 2020年8月20日、CC BY-NC 4.0で公開されている内容の全訳。Qiitaにもクロスポストしています。）要約：Firefoxはかつて、XUL
koyhoge 2020/08/23
Firefoxのアドオン機構の歴史的解説。仕組みが柔軟だから良いというわけでは必ずしも無い。piroさん長文翻訳ありがとうございました。

mozilla

browser

extension

article

history
リンク
Safariは危険なJavaScriptに対応しない - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Firefox / Safari 先日Appleが、Safariは幾つかのWebAPIに対応しないと公言しました。日本語記事も幾つか出ています。しかし、どのサイトも対応しないAPIの一覧を並べてはいるのですが、それぞれのAPIが具体的にどのようなものなのかを記載した記事が見当たらなかったので、以下はそれらについて調べてみたものです。対応しない理由 a threat to user privacy、すなわち、あくまでブラウザフィンガープリントなどの手段によって個人を特定・追跡できてしまうからという理由です。セキュリティ的にも問題な
koyhoge 2020/08/18
AppleがSafariでは対応しないとしたWebAPIの解説。GoogleはすべてをWeb技術で実現しようとしているので、適切な許可の枠組みで使用するのは別に構わないと思う。

web

security

apple

api

browser
リンク
何故お役所ってオワコンIEが大好きなの？｜楠正憲（デジタル庁統括官）
普通は役所のシステムって構築してから5年とか7年は塩漬けにして使うもので、一度やらかしてしまうと名誉挽回の機会なんて向こう数年は与えられないんだけど、こと本件に関しては高市総務大臣から「今すぐ私がマニュアルなしでも使えるように直しなさい」と叱責いただいて、しっかりと予算的なサポートも得られたことで、たったの数ヶ月で立て直すことができた。この数ヶ月は外部のセキュリティやPKIの専門家の方から様々なサポートをいただいて何とか実現したんだけれども、役所のシステム開発としては非常識というか、極めて難易度が高い案件だった。「え？単にChromeやSafariをサポートするだけでしょ、難しい訳ないじゃん」と思う諸兄は、もうしばらくこの話に付き合って欲しい。もともとマイナポータルは日本を代表するITベンダーと通信キャリアの3社が開発したんだけど、大臣からの叱責を受け「ちゃんとお金を払うから直してよ」
koyhoge 2020/07/18
今となってはブラウザから物理カードリーダを叩くのが筋悪だと思うが、ActiveXで実現可能だったから仕方ない。Electron的なWebベースのネイティブアプリの目はなかったんだろうか?

government

browser

microsoft
リンク
Change This Browser Setting to Stop Xiaomi from Spying On Your Incognito Activities
koyhoge 2020/05/07
Xiaomi製のWebブラウザが、IncognitoモードでもアクセスしたURLやユニークIDを収集していた件。Enhanced Incognitoモードが追加されたらしいw

security

browser
リンク
https://jp.techcrunch.com/2019/10/30/2019-10-29-google-brings-its-new-domains-to-the-rest-of-the-web-including-to-spotify-microsoft-others/
koyhoge 2019/10/30
ブラウザに入力するURIをコマンドのように使うのは確かに便利なんだけど、ブラウザの役割のようにも思える。

browser

google

domain

ux
リンク
GoogleとMozillaが独裁国家の認証するルート証明書をブロックすると発表
独裁政治が続くカザフスタンでは、政府が認証したルート証明書のインストールが国民に強制されています。このルート証明書を導入してしまうとHTTPSプロトコルの暗号化通信が政府に傍受される可能性がある、という強い批判を受けて、MozillaとGoogleがカザフスタン政府によるルート証明書をブロックすることを表明しました。 Google Online Security Blog: Protecting Chrome users in Kazakhstan https://security.google blog.com/2019/08/protecting-chrome-users-in-kazakhstan.html Mozilla takes action to protect users in Kazakhstan - The Mozilla Blog https://blog.mozill
koyhoge 2019/08/22
独裁国家のカザフスタン政府が発行するルート証明書をMozillaとGoogleが拒否。ユーザープライバシー対国家という図式がいよいよ現実に。

browser

privacy

international

ssl

politics
リンク
話題の Portals を使った画面遷移 UX の未来 | ウェブボウズ
ご無沙汰しております。ウェブボウズを立ち上げて 1 年が経ちました。皆さま如何お過ごしでしょうか。私は、この 1 年間ひとつもブログポストできていません。さらには私の坊主頭（スキンヘッド）にちなんでウェブボウズという名前をつけた個人ブログでありましたが、5 年間共にしたこの Hair-less style から心機一転して 2019 年は髪を育んでいく方針を固めましたので、もはやボウズでもなくなってます。変わり続けることだけが普遍であると胸に刻んで今年も強く生きていきたいと考えております。さて、最近 Signed HTTP Exchanges やら Performance Budget やらさまざまな面白いことに関わらせていただいて忙殺と幸せを噛み締めている中でも、Chrome Dev Summit 2019 でも大きくフィーチャーされました Portals という新しい HTML 要素
koyhoge 2019/03/19
次ページへのナビゲーションをシームレスに見せるPortals。

browser

design

standard
リンク
Google Chromeは「戻る」ボタンで戻れない悪質なウェブサイトを駆逐する予定 - GIGAZINE
ウェブページで「戻る」ボタンをクリックしても、元のページに戻れないことがあります。Googleはこのような「history manipulation(履歴操作)」と呼ばれる悪質な仕様に終止符を打つべく、ブラウザGoogle Chromeを改良する予定です。 Mark entries to be skipped on back for history manipulation intervention. (I169031de) · Gerr it Code Review https://chromium-review.googlesource.com/c/chromium/src/+/1344199 Chrome to put an end to sites that won't let you go 'back' - 9to5Google https://9to5google.com/201
koyhoge 2018/12/19
この場合の「完全にスキップ」の意味がよくわからなかったのだけど、history操作APIがそのサイトでは無効になるということなのか。

browser

google

chrome

ux

usability
リンク
1 2 3 4 5 6 7 8 9 10 次のページ