セキュリティ研究者で、有名な拡張機能「AdBlock Plus」の元開発者でもあるウラジミール・パラント氏が、Chromeウェブストアにある多数の拡張機能に難読化された悪意あるコードが含まれていたことを発表したと報告しました。 More malicious extensions in Chrome Web Store | Almost Secure https://palant.info/2023/05/31/more-malicious-extensions-in-chrome-web-store/ パラント氏が最初にこの問題を発見したのは、PDFファイルの編集や結合などの機能を持つ「PDF Toolbox」という拡張機能です。200万人以上のユーザーと「4.2」の評価を得ていたこの拡張機能は、表面的には何の変哲もない拡張機能でしたが、アドウェアを配布している「serasearchtop
VerisignのCSO Applied Research部門の主任エンジニアであるMatthew Thomas氏は、APNICのブログで、DNSルートサーバーのトラフィックの半数は、Chromium系ブラウザから出ている大量のクエリが原因であると指摘する(APNIC、ZDNet)。 Chromiumには初期の頃から、ユーザーがウェブサイト名、URL、または検索語を入力できるアドレスバーの機能が存在していた。しかしアドレスバーには、入力された単語を検索語として扱うのか、URLとして扱うのかといったインターフェースとして問題があるという。通常は「marketing」と打ち込めば検索語として扱われる。しかし「もしかして http:// marketing」というようにURLではないかとして判断する挙動を見せるときも多い。 この原因はChromiumがネットワークを信頼しているかどうかにあるとい
Google ChromeやMicrosoft Edgeのベースであるオープンソースのウェブブラウザ「Chromium」には、アドレスバーと検索バーを一体化させた「Omnibox」という機能が搭載されていますが、そのOmniboxによってDNSのルートサーバーに大きな負荷がかかっていると、ベリサインのCSOであるMatthew Thomas氏が報告しています。 Chromium’s impact on root DNS traffic | APNIC Blog https://blog.apnic.net/2020/08/21/chromiums-impact-on-root-dns-traffic/ A Chrome feature is creating enormous load on global root DNS servers | Ars Technica https://ar
Googleは米国時間1月14日、ウェブブラウザ―「Chrome」でユーザーエージェント(UA)文字列の利用を段階的に縮小していく計画を明らかにした。 UA文字列は、ブラウザーが接続を開始する時にウェブサイトに送信するテキストだ。UA文字列には、ブラウザーの種類、レンダリングエンジン、オペレーティングシステム(OS)などに関する詳細が含まれる。たとえば、「Windows 10」における「Firefox」のUA文字列は次のようになっている。 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/72.0 UA文字列は1990年代から長く利用されてきたが、かつて有益だったこの仕組みが、さまざまな面で絶えず問題を引き起こす要因になったとGoogleは述べている。 まず、UA文字列はオンライン広告主がウェ
Googleは、「Chrome」のシークレットモードをサイト側が検知できないようにする仕組みを導入しているが、この仕組みを回避する手法がすでに編み出されているようだ。 Googleは7月、Chromeの「Filesystem API」に変更を加えることを発表した。サイトは、Filesystem APIを利用して、一時的または永続的にファイルを保存することができる。 以前は、このAPIが利用できない状態であればブラウザーがシークレットモードになっていると推測できた。Googleは、この問題に対処するだけでなく、シークレットモードであることを検知するどのような新手法もすべて遮断するとしていた。 一部のニュースサイトでは、Chromeがシークレットモードになっていることを検知し、無料で読める記事の数を制限し、サイト訪問者に通常のタブに切り替えるよう促そうとしている。 Filesystem API
米Googleは9月26日(現地時間)、Chrome 69から追加した、Googleのサービスにログインすると自動的にChromeにもログインする機能を、10月中旬リリース予定のChrome 70で変更すると発表した。「われわれは、皆さんのフィードバックに耳を傾け、感謝しています」。 同社が特に告知せずに、プライバシーにかかわる可能性がある仕様変更をしたことが明らかになり、多数のブロガーなどが批判していた。 Chromeへのログインは、2011年12月リリースのバージョン16で追加された機能。これにより、数の端末上のGoogle Chromeの各種設定(ブックマーク、拡張機能、アプリケーション、テーマ、ブラウザの各設定、開いているタブなど)を同期でき、かつ、1台の端末に複数のユーザーの設定を保存し、切り替えて利用できるようになった。 26日の公式ブログでGoogleは、Chrome 69で
2018年7月19日現在、Google Chromeの新しいタブの下のところに突然「Customize background Chrome wallpapers Daily refresh Done」という英語が表示されるユーザーが急増しています。また、左上にはクリックしても反応しない謎のスイッチが表示されています。 この突然発生した新規タブの異変について。 目次 1. 新しいタブに表示される「Customize background Chrome wallpapers Daily refresh Done」2. 新機能のバグ? スポンサーリンク 新しいタブに表示される「Customize background Chrome wallpapers Daily refresh Done」 現在突然表示されるようになっているのは、次のような英語の文字列です: Customize backgro
米Googleは2月14日(現地時間)、15日のChromeブラウザのアップデートで、予告通り一定水準に達しない広告を自動的にブロックする対策を開始すると発表した。 “一定の水準”とは、同社が米Facebookやネット広告業界団体Interactive Advertising Bureau(IAB)などと共に2016年9月に設立したオンライン広告改善団体「The Coalition for Better Ads」が策定する広告基準「Better Ads Standard」のことで、例えば、ページを開くと自動的に音声付きで再生される動画広告や、ポップアップする広告だ。 Googleは、「広告体験の問題のほとんどは広告自体よりもWebサイトオーナーが制御するもの」だとし、ページが開く前に全面に表示されて一定時間のカウントダウンが終わらないと目的のページが表示されない「prestitial ad
Google is considering adding an ad-blocker to Chrome. The built-in ad-blocker would likely filter out bad ads, letting those that meet a certain standard through. Google has declined to comment on the rumors, but this would be a logical next step for the company. And good news too. Advertising is an essential part of the online experience. Without it, the vast majority of websites would simply cea
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
