Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻
ウェブサイト制作では、游ゴシックはおすすめしない理由こんにちは、こんばんは!せきゆおう です。 游ゴシックは好きですか?僕も印刷物では使いますが、ウェブサイトでは「游ゴシックを使ってください」と指示されるまでは使いません。 また、そう指示された場合もデメリットは必ずお伝えするようにしています。 「游ゴシックってMacでもWindowsでも標準でインストールされているし、デバイスフォントとして使う際に最有力候補では?」という方も多いです。それでも僕は推奨しません。 その理由は4つあります。 ・游ゴシックはWindowsでかすれて見える ・スマホ端末に游ゴシックは搭載されていない ・実はMacOSで游ゴシックは標準では搭載されていない ・今後、システムフォントとして使えないブラウザが増える それら4つの理由を参考資料を交えつつ解説したいと思います。 その前に...游ゴシックの採用率は非常に高い
これは何? Microsoft Edge v124 に更新後、下記画像のように "XXX を安全にダウンロードすることはできません" と表示され、 Office 系のファイル等にてダウンロードに失敗する事象の理由と解決策です。 なお、先立ちますがこの動作は Chromium の仕様変更による想定の挙動です。 2024/05/01 追記 リリースノートに下記が追記されました。 元の動作に一時的に戻っていますが、v127 で再度警告表示されるようになります。 今のうちから対処 (https 化) することをお勧めします。 2024/06/04 追記 5/9 付で再警告表示への切り戻しが v127 → 未定となりました。 理由 Chromiumの "HTTPS by default"イニシアチブの一環として v124 から "Insecure Download Warnings" 機能が有効にな
Cloudflare、ヘッドレスブラウザ「Browser Rendering API」正式リリース。Puppeteerライブラリも提供開始 Cloudflareは、同社のサーバレス基盤であるCloudflare Workersを通じてヘッドレスブラウザを操作できる「Browser Rendering API」の正式サービス化を発表しました。 これまではBrowser Rendering APIはオープンベータとして提供されていました。 Good morning! We'll keep it short: Browser Rendering API is now available to all paid Workers customers with improved session management. https://t.co/TP2W2KtgOx #DeveloperWeek — C
Appleは長年にわたり、ウェブサイトをiPhoneのホーム画面に追加することでウェブアプリとして使用できる「プログレッシブウェブアプリ」(PWA)と呼ばれる機能を導入していました。しかし、iOS 17.4のベータ版において、PWAのサポートが削除されていることが報告されています。 Did Apple just break Web Apps in iOS 17.4 Beta (EU)? - Open Web Advocacy https://open-web-advocacy.org/blog/did-apple-just-break-web-apps-in-ios17.4-beta-eu/ iOS 17.4 seems to remove web app support in the EU https://9to5mac.com/2024/02/08/ios-17-4-web-app-e
スマートフォン・PCをセットアップするときや、新しくインストールしたウェブブラウザを開いたときなどに、「このブラウザをデフォルトのブラウザとして設定しますか?」という表示が出現することがあります。この表示が必要かどうかを問うたMozillaの調査により、実に98%が「必要だ」と答えたことがわかりました。 Deciding for ourselves: 98% of people want a browser choice screen, Mozilla study finds https://blog.mozilla.org/en/mozilla/browser-choice-screen-study/ Can browser choice screens be effective? - Mozilla Research https://research.mozilla.org/brows
米Appleが公開した標準ブラウザ「Safari」の次期ベータ版「Safari 16.4」において、映像コーデック「AV1」への対応が行われている。海外ニュースサイト「VideoCardz」が報じた。 Apple標準ブラウザ「Safari」次期ベータ版がAV1コーデックに対応へ 高い圧縮効率で高品質な映像の伝送に用いられる「AV1」コーデックが、Apple標準ブラウザ「Safari」のベータ版で有効化されたという内容。対応環境向けにはYouTubeなどですでに実用化されており、Google Chromeなどでも利用できる。 ただ、AppleのM1 / M2にはAV1コーデック用のハードウェアアクセラレーターが搭載されていない。現在SafariはWindows向けに提供されていないため、対応デバイスは極めて少ないことがうかがえる(Mac Proの一部Radeon Pro搭載モデルなどでは利用
font-size: 62.5%;というテクニックがありますよね デフォルト値に手をかけるので、超絶嫌いなテクニックのひとつです なのにですね、あちこちで超見かけるんですよ。 検索かけても「便利!」という言葉がたくさん並んでいるんです。 超嫌いなんですが、いったいどこから湧いたテクニックなのかわからない。 そこで、時間を見つけて調べようと思って、タイトルを書くだけ書いたら1年溶けてました そろそろ廃れる頃合いだと思うのですが、現在Webサイト制作の勉強をしている初学者間では、いまだにメインストリームを歩んでいるっぽいので、流行りに乗り遅れたなあと思いつつ、つらつら調べてみました。 html { font-size: 62.5%; } の概要 フォントサイズをピクセルで指定した場合、ユーザーがブラウザ設定でフォントサイズを変更していてもフォントの大きさは変わりません。 はっきり言ってアクセシ
数か月前に Edge にクーポン表示機能が追加されていましたが、いつの間にか機能増強が行われ、取得したクーポンを買い物時に適用できるかチェックする機能が追加されていたようです。 対応しているサイトの決済画面に行くとこの機能が発動し、画面上にポップアップされてくるようです。私は Amazon で試してみたのですが、日本語サイトも動作していました。 このような画面ですね。 クーポンが適用できるかどうか、成功率も表されています。 すべてのクーポンを試すボタンを押すと利用できるかどうかを判断してくれます。 クーポンをあまり取得していなかったからか、結果は数秒で表示されました。 今回のケースでは適用されませんでしたが、その価格が今わかっている最良の状態であることから、最安値と表示されていますね。 このままチェックアウトに進むボタンを押すと、決済画面に戻ります。 決済画面では利用できなかったクーポンが
だがWebブラウザーのセキュリティーは年々強化され、こういった手口はほとんど使えなくなった。このため前述のようにアドレスバーの表示を確認することが、偽サイトに誘導されないための有効な対策になっている。 今回「mr.d0x」を名乗るセキュリティー研究者が警鐘を鳴らすのは、Webブラウザーが表示するポップアップウインドウ(Webブラウザーウインドウ)である。Webブラウザーのアドレスバーではなく、ポップアップウインドウのアドレスバーを偽装する。アドレスバー付きのポップアップウインドウは「Webブラウザーが表示するWebブラウザー」といえるので、この手口はBrowser In The Browser(BITB)攻撃と名付けられた。 BITB攻撃の主な対象となるのは、ソーシャルログインのログイン画面である。ソーシャルログインとは、SNSのアカウントで別のWebサービスにログインできるようにする仕組
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
