エンジニアお茶会 2020/08/19 pastak.icon @pastak この発表のゴール 現代のウェブブラウザの目指している方向性について紹介する モダンブラウザで使える最新の面白便利APIを紹介する ちゃんと仕様に入りそうなもの(Googleの力技で…も含む) (前半の各ベンダの話はpastak.icon個人の見解を含みます) 次ではない フロントエンドなんでも相談室 前提知識のコーナー "WebAPI"とは何を指すのか、標準化について ECMAScript Ecma InternationalにてECMA-262という規格番号 ほぼLiving Standardという雰囲気もあるけど、年に1回タグが付く ES2020: ECMAScript® 2020 Language Specification 最新の様子: https://tc39.es/ecma262/ Array、Nu
みたいな画面が出るパターン。 観点1: 第三者のメールアドレス・電話番号の登録状況が確認できてしまう この仕様は、多くのサイトで実装されています。 が、二つの観点で注意が必要です。 「サービスに登録している」という事実が漏洩してしまう サービスの性質や法務的観点・ポリシーなど考慮しつつ判断が必要です リスト型攻撃の攻撃準備に悪用されてしまう 流出済みID/パスワードの組を利用する際、登録済みIDだけを抽出する作業に悪用されてしまいます セシールオンラインショップへの不正アクセス、二重登録防止機能を悪用しリストをスクリーニング(ディノス・セシール) 事例とともにすでに解説記事があったので引用します 「大手サイトもやっているじゃないか!」という意見もあるかと思いますが、認証機能への監視・リスト型対策・自動化対策が成熟していると思われるサービスの仕様を新規に作るサービスで真似するのは、難しい場合
図にすると以下のようになります。 Strict 外部サイトからのアクセスではCookieを送らない。 Lax 外部サイトからのアクセスはGETリクエストのときだけCookieを送る。 None 従来通りの動き。 【追記】なおChrome 80以降でSecure属性を付けずSameSite=Noneを指定した場合、set-cookie自体が無効になります。 セキュリティ上の効果 CSRF対策になります。 CSRF (クロスサイト・リクエスト・フォージェリ) とは、 WEBサイトがユーザー本人の意図した動作であることを検証していないためにおこる脆弱です。 たとえば会員の退会ページを https://example.com/mypage/delete/で用意し、 ボタン操作でsubmit=1が送信されて退会処理が実行される仕様の場合、 パラメータが誰でもわかるので、外部に用意された悪意のあるフォ
[速報]次期Micrsoft Edgeに「Internet Explorer mode」搭載。企業向けにIE11のレンダリングも提供。Microsoft Build 2019 マイクロソフトは米シアトルで開催中のイベント「Microsoft Build 2019」で、次期Microsoft Edgeの企業向け新機能としてInternet Explorer 11と同じ機能をMicrosoft Edge内で提供する「Internet Explorer mode」の搭載を発表しました。 マイクロソフトは昨年12月に、WebブラウザであるMicrosoft Edgeのレンダリングエンジンをそれまで自社開発していたものからオープンソースで開発されているChromiumをベースにしたものへ切り替えると発表していました。 今回の発表は、その次期Microsoft Edgeの新機能の1つとして明らかにされ
4月5日、人気アニメ「ラブライブ!」の公式サイトが乗っ取られ、Webサイトに「ラブライブは我々が頂いた!」と表示される事件が発生し、Twitter上などでも大きな話題になりました。 Webページの改ざんというと、Webサーバに対する不正アクセス・侵入が原因となるケースが多いのですが、今回は違います。改ざん後の書き込みによると、公式のアニメ制作会社などとは無関係の第三者がドメイン名移管プロセスの穴を突き、堂々と移管申請を行って「lovelive-anime.jp」というドメイン名を乗っ取ってしまった結果です。 この一件は、ドメイン名というものが高い価値を持つようになったにもかかわらず、その申請・管理プロセスに穴があることを広く示しました。ひいては、「ドメイン名の管理はIT管理者に任せておけばいい」といった意識を変え、ドメイン名のライフサイクルを見据えた管理の在り方を考える必要性も示唆している
6月からTikTokに関する記事はほとんど読み尽くしてきたが、10月下旬に入り急にTikTokの記事が出回るペースが向上してきた。日本語でも多いし、外国でも増えている。ただ、残念ながら日本では重要な情報があまり出回っていないように感じることも多い。また、国内の分析記事ではTikTokをやりこまずして語る記事や分析コメントも散見される。 そこで、TikTokアプリでファン数を数千人獲得するまでやりこみ(それでも底辺TikToker)、渋谷のハロウィンに飛び込みTikTok現象がどこまで進んでいるかを自分の目で確認し、羞恥心を捨て小中学生に混じり有名TikTokerの握手会という現場にも足を運んでいる私が、歯車サラリーマンとして培った経済・企業分析力、中国テクノロジー動向の知識と融合し、他では味わえないTikTokの分析をご紹介していく「おっさんTikTok新聞」(不定期)をお届けしよう。その
『週刊東洋経済』8月21日発売号(8月26日号)「教養としてのテクノロジー」に連動したテクノロジー(テック)賢人へのインタビュー2回目は、川上量生・カドカワ社長。ニコニコ動画など日本のインターネットカルチャーを牽引してきた川上氏は、AIやITガリバーをどうみているのか。 シンギュラリティは現在進行形ですでに起こっている ――2045年にシンギュラリティ(技術特異点、コンピュータが人間の知能を上回る時点)が来る、といわれています。 シンギュラリティ的なことは現在進行形ですでに起こっていますよ。一般的にみんなが思っているシンギュラリティって、何なのか。よく、「あらゆる点で機械が人間の能力を超え、人間が主導権を失い始めること」と説明されますが、そこで思考停止になっているんだよね。 先日、NHKがAI(人工知能)で未来を予測するという番組(NHKスペシャル「AIに聞いてみた どうすんのよ!?ニッポ
デザイン部でフロントエンドエンジニアをしているkitoです。 先日、iOS 11.3のリリースでiPhoneでもPWAの一部の機能が利用できるようになりました。(プッシュ通知等は利用できない)今回は、Web界隈で急速に注目を上げ始めているPWA(Progressive Web Apps)の将来性を考察したいと思います。 いわゆるフロントエンド界隈では、新しいツールや技術が短いスパーンで登場しては消えていくということを繰り返しています。新陳代謝が激しい故に、革新的な技術がいち早く取り入れられる若々しいエコシステムは利点ではありますが、反面、苦労して学習した技術やツールが、立ちどころに古びて投資が無駄になってしまうケースも間々あります。これは現代のフロントエンドエンジニアには避けられない運命でしょう。とはいえ、それをむしろ楽しみ新しい技術の到来やそれをリードする若きエンジニアたちの登場を喜ぶべ
僕の最近の楽しみは全国の地方IT企業のWebサイトを片っ端から巡回すること。下記リストにある秋田県を現在見ています。 IT・SIer・ゲーム企業リンク集(WEB企業リスト): 秋田県 30社近く見てきて感じたことを書きます。 メインの顧客は各種公的機関 地方自治体が100%って明記している会社さんもあったぐらい、公共機関の比率が高い。地方自治体・なんとか福祉法人・なんとか組合・JAなど。歴史がある企業ほど、民間の企業の仕事の比率が滅茶苦茶少ない傾向にある。無いんだろうねぇ、業務システム開発の機会なんて。 20〜30年前の地方のIT需要なんて公共と金融ぐらいしか無いので、そこを抑えたシステムを開発した会社さんが生き残るという話なんだろうなぁ。公共機関は予算消化の意味で高く買ってくれるし、潰れないし、金は払う(サイトは長いらしいが)から、ええこと尽くめ。 WebのUIを作るのはとても苦手 コー
ずっと興味はあったし、追っていたんですが手は出せていなかったWebRTCについてやっと学ぶことが出来ました。 ハイパフォーマンス ブラウザネットワーキング ―ネットワークアプリケーションのためのパフォーマンス最適化 作者: Ilya Grigorik,和田祐一郎,株式会社プログラミングシステム社出版社/メーカー: オライリージャパン発売日: 2014/05/16メディア: 大型本この商品を含むブログ (2件) を見る ハイパフォーマンスブラウザネットワーキングという本(以下、HPBN)がありまして、会社の中で輪読会していました。みんなで一つの章を担当しながら話すというスタイルでやっていました。 そこで僕が紹介したWebRTCの話です。 基本的にWebRTCの中でやっていることを深く説明した資料になっています。 HPBNの資料だけで分からなかったところはWebRTCミートアップの資料や先人た
日本で行われている児童ポルノブロッキングで採用されているのは、DNSキャッシュサーバがブロックリストに掲載されたFQDNの名前解決を行わないという、DNSキャッシュポイズニングという手法です。 この手法は、主にISPが提供するDNSキャッシュサーバにて行われているので、児童ポルノブロッキングを行っていないDNSキャッシュサーバを利用することで回避が可能です。 また、IPアドレスを直接指定して通信を行うことで回避することも可能です。 このような手法が採用されていることに関して、「アホじゃないの?」とか「ザルじゃないの?」という感想が述べられがちです。 昨日、以下のような記事が出ていましたが、それに対しても「仕組みを考えた奴はバカだろう」的なニュアンスの感想が散見されます。 児童ポルノ遮断、「IP直打ち」ですり抜け横行 : 社会 : YOMIURI ONLINE(読売新聞) 私の感想 「IPア
違法ダウンロード刑罰化への津田大介氏の国会参考人発言を書き起こしました 2012-06-20 平成24年6月19日の文教科学委員会における、津田大介氏の参考人発言を書き起こしました。津田氏の発言は非常にわかりやすく、書き起こしたら違法ダウンロード刑罰化問題について理解する人が増えるのではないかと思ったからです。 なお、見出しの追加は僕によるものです。また発言内容に関して、一部てにをはの加筆修正、前後重複する発言の一部修正、そして「あー」「まあ」「やはり」などは相当数削除しました。 期間限定ですが、ニコニコ生放送でタイムシフト視聴が可能です。津田大介氏の発言は3:36:00頃から20分間ほどです。かなり長文なので、動画が観れる方は読むより観るほうが早いかもしれません。ではどうぞ。 目次 1 前段、自己紹介2 2006年から2009年の議論の状況としては、刑事罰はバランスが悪い3 政治家の先生
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く