Kasperskyは2025年3月27日、「Google Chrome」(以下、Chrome)のゼロデイ脆弱(ぜいじゃく)性(CVE-2025-2783)を特定し、Googleに報告したと発表した。同脆弱性を悪用すると、攻撃者はChromeの「サンドボックス保護システム」を回避できる。 同脆弱性は、2025年3月中旬にKasperskyのEDR(Endpoint Detection and Response)「Next EDR Expert」が、あるマルウェア感染の高まりを検知したことがきっかけで、発見できたという。そのマルウェアに感染すると、フィッシングメール内の「個別にカスタマイズされた悪意のあるリンク」をクリックするだけで、システムが侵害される。 同社のグローバル調査分析チーム(GReAT)の分析によって、攻撃には、Chrome最新バージョンの未知の脆弱性が利用されていることが判明し
サードパーティCookie廃止を受けて注目が高まるIDソリューションの中でも、オープンソースとして提供し、第三者機関の設立を通じて業界標準となることを目指しているのが、The Trade Desk社が提供するUnified ID 2.0だ。この事業モデルを採用するに至った経緯や日本市場での普及の見通しを含めて、同社の見解を聞いた。 (聞き手:ExchangeWire JAPAN 長野 雅俊) オープンインターネットのためのIDソリューション ―自己紹介をお願いします。 The Trade Desk Japan 株式会社にて、主にSSPや媒体社との接続を担当するInventory Partnershipという部署のディレクターを務める白井好典と申します。接続先には、モバイルやデスクトップそして当社が強みとするコネクテッドテレビを始めとするOTT関連に加えて、デジタル屋外広告(DOOH)関連事
あれから4カ月目に突入した。Chromeにおけるトラッキングの混乱を収めるGoogleの努力は……複雑とでも呼ぼう。Chromeのトラフィックのうち、サードパーティCookieが使用されていないのは全体の1%にすぎない。 ところがその後、混乱が発生し、試行錯誤、臆測、図書館がいっぱいになるほどの戯言が交わされている。一時停止し、残骸を選別し、このデジタルサーカスショーの第2幕に備えるときだ。 ――まず、悪名高き1%にズームインしてみよう。 確かに、サードパーティCookieがなければ残骸のように見えるかもしれないが、世界中の広告幹部の欲求をそそるには十分だ。この4年間、臆測ばかりが飛び交っていたのだから、「前菜」としては上出来だろう。 2020年のあの衝撃的で不可解な発表を実現するための一歩だ。Googleが開発した技術、つくり上げた理論──これこそが、正しい方向に進んでいるかどうかのリト
Google、PDF論文を劇的に読みやすくするChrome拡張「Google Scholar PDF Reader」 米Googleが「Google Scholar PDF Reader」というPDF形式の論文を読みやすくするChromeブラウザ拡張機能の提供を開始した。 プラットフォームやOSに依存せず、クリーンで、文章の構造が一貫しているPDFは、学術文書の標準的なフォーマットとして広く利用されている。しかし、一方で、引用されている他の文献にジャンプするのが難しかったり、あるいは特定のセクションを閲覧したくても、PDFの構造上、簡単に移動できないなど、閲覧性に関して不便と感じる面もある。Googleは「Google Scholar」という学術論文の検索エンジンを提供している。シンプルで分かりやすい画面構成で、良質な学術文書を効率的に見つけられるサービスである。Scholar PDF R
Chromeのクッキー廃止へ。ブラウザをチェックしてみよう2024.01.13 21:00169,431 Thomas Germain - Gizmodo US [原文] ( 岩田リョウコ ) グッバイ、クッキー! Googleが長年にわたって進めてきたクッキーの廃止計画が1月4日、実行に移されました。Chromeウェブブラウザを利用しているユーザーのうち1%、約3000万人に対してクッキーを無効化。そして今年の年末までに、すべてのChromeユーザーのクッキーがなくなるとのことです。すべてのクッキーではなく、廃止されるのは追跡をするサードパーティークッキーです。 クッキーの役目って?プライバシーを守りたい人たちにとって、インターネットの元凶とみなされているクッキー。ほとんどのウェブでクッキーは、テック企業がオンライン上での私たちの行動を追跡する方法となっていました。ターゲット広告や他の多
2023年、CSSにもたくさんの新機能がブラウザに実装されました。そのうちの一つがCSSネストで、現在ではChrome, Edge, Safari, Firefoxの主要ブラウザにサポートされています。 来週リリース予定のChrome 120で、CSSネストがより分かりやすい構文もサポートされ、記述方法が簡単になるので紹介します。 CSS nesting relaxed syntax update by Adam Argyle 下記は各ポイントを意訳したものです。 ※元サイト様のライセンスに基づいて翻訳しています。基づいてというのは、貢献部分に関して同ライセンスも含みます。 はじめに 要素タグのネスト このネストを可能にするために何が変更されたのか はじめに CSSのネストは、2023年3月にリリースされたChrome 112でサポートされ、現在では主要な各ブラウザでサポートされています。
パスワード管理アプリ「1Password」の開発企業が社内で不審なアクティビティを検出したことを発表しました。不審なアクティビティは1Password社内で利用されている認証システム「Okta」を介して発生していたことが明らかになっています。 Okta incident and 1Password | 1Password https://blog.1password.com/okta-incident/ We detected suspicious activity on our Okta instance but confirmed no user data was accessed. Pedro Canahuati, our CTO, provides more information in this blog post https://t.co/x2bAUvw7ez, which i
ウェブブラウザ「Google Chrome」の最新安定版であるバージョン118.0.5993.71がリリースされました。CSSにおいて特定範囲のみにルールを適用できる「@scope」がサポートされたほか、「scripting」と「prefers-reduced-transparency」という2つのメディア特性の追加や開発者ツールの機能向上などのアップデートが行われています。 New in Chrome 118 - Chrome for Developers https://developer.chrome.com/blog/new-in-chrome-118/ New in Chrome 118: the @scope CSS rule is here, scripting and prefers-reduced-transparency, & more! - YouTube ◆CSSで
Webブラウザと拡張機能の組み合わせは便利だが、セキュリティホールを生み出してしまうこともある。Amazon.comやGmailのパスワードを第三者が盗む方法を研究チームが発見した。 Webブラウザと拡張機能を組み合わせることで利便性が増す一方で、セキュリティホールを生む原因にもなり得る。 あまりにも簡単にパスワードが手に入る ウィスコンシン大学マディソン校の研究チームが2023年8月30日に発表した論文によれば、Amazon.comやgmail.comが入力されたパスワードを一時的に保持する方法に欠陥があり、あるWebブラウザの拡張機能を使うと、第三者がパスワードを読み取れる可能性があるという。これは現実的な危険なのだろうか。 結論から言えば現実的な危険だ。理由は2つある。理由の一つはトラフィックの多いWebサイトの一部にセキュリティ設計が甘いものがあること。もう一つの理由は、悪意のある
Webブラウザーでポート 10080 のWebサイトにアクセスすると、ERR_UNSAFE_PORT エラーが発生しページが表示できない Webブラウザでポート 10080 のWebサイトにアクセスすると、ERR_UNSAFE_PORT エラーが発生しページが表示できない現象の紹介です。 現象の確認 ポート10080で提供されているWebサイトにWebブラウザでアクセスすると、下図のERR_UNSAFE_PORT エラーが発生し、ページが表示できません。 ちなみに以前は表示できており、最近になってエラーが発生した状況です。 原因 2021年5月25日にリリースされた、Google Chorme 91、2021年5月27日にリリースされた、Microsoft Edge 91でポート10080がブロックされる動作に 変更されたため、先のエラーが発生します。 対処法 ポート10080のブロックを
CSSの position: sticky を使ってテーブルのヘッダー行・列を固定する方法を解説します。動作確認したブラウザーは次のとおりです。 Google Chrome 71 Firefox 64 Safari 12 Microsoft Edge 43 (EdgeHTML 17) ちなみに、IE 11などの対応していないブラウザーで見た場合、ヘッダー行・列が固定されないだけで、表示が崩れたりはしません。 theadを固定するかthを固定するか 縦スクロール時にヘッダー行を固定するにあたり、thead に対して position: sticky を指定したくなりますが、これはあまり筋が良くなさそうです。まずChromeやEdgeは thead や tr の固定に対応していません1。 display: block などで回避できますが、列の幅が決まっていないといけないという制約が生まれたり
セキュリティ研究者で、有名な拡張機能「AdBlock Plus」の元開発者でもあるウラジミール・パラント氏が、Chromeウェブストアにある多数の拡張機能に難読化された悪意あるコードが含まれていたことを発表したと報告しました。 More malicious extensions in Chrome Web Store | Almost Secure https://palant.info/2023/05/31/more-malicious-extensions-in-chrome-web-store/ パラント氏が最初にこの問題を発見したのは、PDFファイルの編集や結合などの機能を持つ「PDF Toolbox」という拡張機能です。200万人以上のユーザーと「4.2」の評価を得ていたこの拡張機能は、表面的には何の変哲もない拡張機能でしたが、アドウェアを配布している「serasearchtop
階層メニューやトーストUIが簡単に作れる新技術! JavaScriptで利用するポップオーバーAPI 2023年5月〜6月にリリースされたChrome 114とEdge 114には、「ポップオーバーAPI」というAPIが搭載されました。 ポップオーバーとはコンテンツの1番上に重ねて表示するUIで、ユーザーにアクションを促したり、補足の情報などを伝えるために画面に表示します。ポップオーバーAPIのMDNのドキュメントではオーバーレイ、ポップアップ、ポップオーバー、ダイアログなどを総称して「ポップオーバー」と呼んでいます。 ウェブサイトでよく見かけるポップオーバーですが、実装するには意外と調整や考慮の多いUIです。たとえば、画面の1番上に重ねるためにはz-indexで他の要素との重なり順を調整する必要があります。Escキーを押した時や要素外をクリックした時にポップオーバーを閉じるには、Java
著書に『宇宙世紀の政治経済学』(宝島社)、『ガンダムと日本人』(文春新書)、『教養としてのゲーム史』(ちくま新書)、『PS3はなぜ失敗したのか』(晋遊舎)、共著に『超クソゲー2』『超アーケード』『超ファミコン』『PCエンジン大全』(以上、太田出版)、『ゲーム制作 現場の新戦略 企画と運営のノウハウ』(MdN)など。 Googleは現地時間5月2日、ChromeがURLが「https://」から始まるサイトを読み込むとき、アドレスバーに表示される鍵アイコンを新たな「調整(tune)」アイコンに置き換える方針を発表しました。 まずデスクトップ版の全般的なデザイン刷新の一環として、2023年9月初旬にリリースされるChrome 117で登場。それと同時にAndroid版の鍵アイコンも置き換えられる予定です。 HTTPSとは、ブラウザがウェブサーバから情報を取得する際に使うプロトコル「HTTP」を
当サイトは Google Adsense、Amazon アソシエイト等 アフィリエイト広告を利用して収益を得ています. Googleは今年10月に、パスワード不要で安全にログインできる仕組みとなる「パスキー」をChromeとAndroidに導入することを発表していましたが、当初はまだCanaryなど一部のユーザーに限定されていました。しかし先日、Googleが公式ブログにて Chrome 108 Stable(安定版)への導入と利用可能になったこと発表しました。 Chromeブラウザの最新バージョンではWindows 11、macOS、Androidでパスキーが有効になっています。Androidでは将来的にGoogleパスワードマネージャーやパスキーをサポートするその他のパスワードマネージャーでも管理することができるようになります。 パスキーを使用するには、デバイスのロックを解除する方法と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く