| 人気ページ | おすすめ記事 | 定番ツール | 本当は怖い?怖くない?Webビーコンの仕組みを知ろう。
| 人気ページ | おすすめ記事 | 定番ツール | 本当は怖い?怖くない?Webビーコンの仕組みを知ろう。
予選の時間内では足りてないことばかりだったので、もう少し試行錯誤することにしました。 #isucon 2014の予選をほぼ一人で戦うハメになった話 - orangain flavor 目標は50000点、できれば60000点出したい。 予選終了時 Python実装 DBはRedisのみを使う Cookieがないときだけnginxで静的ファイルを返す Gunicornを使ったマルチプロセスモデル ワーカー数10、ワークロード10 最終提出スコア: 32710 細々とした改良 nginxの設定を追加。 redis-pyのパーサーをhiredisに置き換え。 テンプレートエンジンを使わないよう変更。 アプリを見なおして、RedisのRead/Write数を削減。 スコアはあまり上がらず 32912。 Gunicornのワーカーをmeinheldに置き換え 前回のエントリのコメントで id:met
morimorihogeです。最近忙しくて遠征すらおぼつかない状態です。夏イベント資源足りるのかこれ。 なんかはてブ界隈などでCanvas Fingerprintingの話題が出ていて、Cookieより怖い!とか、Adblockみたいに無効にする方法がないのにユーザトラッキングできて怖い!!といったアオリの記事がぽこぽこ出てきているようです。 でも、ざっと調べた限りの日本語のどの記事を読んでも、具体的にどうやってユーザ個々のトラッキングができるようになるのか、技術的に解説されている記事が見つかりませんでした。 というわけで、エンジニアとしてはここは一つキッチリ理解しておきたいと思い、調べた結果をまとめます。 もし僕の読解がおかしくて変なことを言っている部分があれば、はてブやTwitter、コメント欄などで指摘して頂ければ更新していこうと思いますので、マサカリ上等です ;) Canvas F
Canvas機能を使った文字やグラフィックス描画の際の挙動の違いでWebブラウザの違いを識別する「Canvas Fingerprinting」という技術が開発され、すでにトップ10万のサイト中5.5%がこれを使ったユーザー追跡を利用しているという。 また、ユーザがCookieをこまめに削除しても、サイト側が同じデータをFlashのローカル共有オブジェクト(LSO、Flash Cookie)などに保存しておいて回復させれば、実質的にCookieを不滅化することができる。このEvercookieを実現する手段の一つである「Respawning by Flash cookie」sは、人気上位200サイトのうち10サイトで検出されたそうだ。 Cookieを無効にしていても、適切な対処をしない限り、閲覧者の行動はかなりの割合で漏洩している可能性があるようだ。 Canvas Fingerprintin
リクエストのパターンマッチにおいてCookiesという抽出子を使用してクッキーを取得することができます。また、ResponseCookiesというResponderを使用してクッキーを書き出すことができます。 以下はクッキーを使用したカウンタの例です。ブラウザでアクセスするたびにカウントアップされ、有効期限を指定していないのでブラウザを閉じると削除されます。 import unfiltered.Cookie case GET(Path("/cookie") & Cookies(cookies)) => { // counterという名前のクッキーを取得 val counter = (cookies("counter") match { case Some(cookie) => cookie.value.toInt case _ => 0 }) + 1 Ok ~> ResponseCooki
みんなのIoT/みんなのPythonの著者。二子玉近く160平米の庭付き一戸建てに嫁/息子/娘/わんこと暮らしてます。月間1000万PV/150万UUのWebサービス運営中。 免責事項 プライバシーポリシー mechanizeはWeb上の操作を自動化してくれる便利なPythonのライブラリ。Pure Pythonなのでいろんなところで動くよ。PerlのWWW::Mechanizeにinspireされて作られた。RubyにもMechanizeという同種のライブラリがある。Perl偉い! 「Web上の操作を自動化する」っていうのは,例えばどこかのサービスにログインしてあれこれするとか,そういったことをプログラマブルに行える,ということ。フォームの操作などもオブジェクトを使って実行できるのでとても手軽。Webアプリの開発などではテストに使われたりするんだけど,結局僕がなにをしたかったかというと,
Python界では有名なWEBアプリケーションフレームワークであるDjango いろいろと高機能なんですが、ひとつだけ困ったことが。 それは「セッションがクッキーベース」なこと。 確かにこの方がセキュアですし、おススメなんですが、 携帯向けにECサイトを作成しようとすると必ずネックになるのが クッキーが使えない!ということ。(一部の端末では対応していますが) そこでDjangoでセッションキー(セッションID)をURL(またはPOST/GET)に 埋め込む方法を考えてみました。 まずDjangoでクッキーが使えないとどうなるでしょうか? クッキーが使えない ↓ クッキーでセッションキーを読み書きできない ↓ セッションキーをキーとしてサーバに保存されているセッション情報を読み書きできない ↓ セッション情報に保存されている認証情報を利用できない ↓ 認証が行えず、会
Django では匿名セッション (anonymous session) を完全にサポートしています。 セッションフレームワークを使うと、任意のデータをサイト訪問者単位 (per-site-visitor) で保存したり取得したりできます。セッションフレームワーク はサーバ側にデータを保存し、クッキーの送受信操作を抽象化します。クッキーに はセッション ID だけが保存され、データ自体は送受信されません。 セッションを有効にする¶ セッション機能は ミドルウェア として実装されていま す。 セッションを有効にするには、以下の作業が必要です: セッション機能をオンオフするには MIDDLEWARE_CLASSES 設定を編集します。 MIDDLEWARE_CLASSES を編集して、 'django.contrib.sessions.middleware.SessionMiddleware'
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
