2022年6月28日に、Firefox 102の正式版がリリースされました。このFirefoxには、個人情報を追跡するためにURLにつけられた余分な文字列を自動的に切り取ってくれる機能があるとのことで、IT系ニュースサイトのBleepingComputerがその使い方を解説しています。 New Firefox privacy feature strips URLs of tracking parameters https://www.bleepingcomputer.com/news/security/new-firefox-privacy-feature-strips-urls-of-tracking-parameters/ 多くのSNSなどでは、リンクがクリックされたかどうかなどを追跡するために、URLにクエリパラメーターをつけています。例えば、Facebookの投稿や広告のURLは「
サマリ2020年2月にGoogle ChromeはCookieのデフォルトの挙動をsamesite=laxに変更しましたが、2022年1月11日にFirefoxも同様の仕様が導入されました。この変更はブラウザ側でCSRF脆弱性を緩和するためのもので、特定の条件下では、ウェブサイト側でCSRF対策をしていなくてもCSRF攻撃を受けなくなります。この記事では、デフォルトsamesite=laxについての基礎的な説明に加え、最近のブラウザの挙動の違いについて説明します。 (2022年1月29日追記) 本日確認したところ、Firefoxにおけるデフォルトsamesite=laxはキャンセルされ、従来の挙動に戻ったようです(Firefox 96.0.3にて確認)。デフォルトsamesite=lax自体は先行してGoogle Chromeにて実装されていましたが、細かい挙動の差異で既存サイトに不具合が
フリーソフトウェア財団が2021年9月30日に、トラッキングやデータ収集などJavaScriptを悪用したマルウェアによるリスクを軽減するブラウザ拡張機能「JShelter」を発表しました。 JShelter: Home https://jshelter.org/ FSF announces JShelter browser add-on to combat threats from nonfree JavaScript — Free Software Foundation — Working together for free software https://www.fsf.org/news/fsf-announces-jshelter-browser-add-on-to-combat-threats-from-nonfree-javascript JavaScriptを使えば、ブラウ
おはようございます。しなもんです。 今回はセキュリティ調査に使える便利なブラウザの拡張機能 (アドオン・エクステンション) をご紹介します。 こうした拡張機能の多くはこの世で唯一無二の機能を持っているわけではありませんが、普段から一番よく使う調査ツールである「Web ブラウザ」に直結するため、手間の節減や各種オンラインサービスへのアクセシビリティ向上に大きな効果を発揮する場合があります。 前提 Mitaka IP Address and Domain information Link Redirect Trace User-Agent Switcher Flagfox IP Domain Country Flag Wappalyser anonymoX Wayback Machine Exif Viewer/EXIF Viewer Pro Simple Translate Mouse Di
Firefox 87 trims HTTP Referrers by default to protect user privacy We are pleased to announce that Firefox 87 will introduce a stricter, more privacy-preserving default Referrer Policy. From now on, by default, Firefox will trim path and query string information from referrer headers to prevent sites from accidentally leaking sensitive user data. Referrer headers and Referrer Policy Browsers send
Web developers today are shipping faster. Web apps are becoming increasingly sophisticated and run across all devices — our phones, tablets and desktops — each running a different browser engine. This increase in velocity and targets puts immense pressure on the testing process: automated cross-browser testing has become more important than ever. Automated end-to-end tests can be incredibly powerf
TestCafe とは? TestCafe とは、Developer Express Inc. というアメリカのシステム開発会社が開発している E2E テストツールです。 A node.js tool to automate end-to-end web testing | TestCafe 同社はもともと TestCafe Studio という IDE(E2E テストケースオーサリングツール)を商用として提供していましたが、2016 年に TestCafe Studio のコア部分を OSS として提供するようになりました。今回ご紹介するのは、このコア部分についてです。 シリーズ一覧 概要説明 と Hello World 👈 この記事 ベーシック認証とユーザーロール(アカウント認証) よりプログラマブルな作りにする 関心の分離・メンテナブルなテストを書くためのベストプラクティス 大まか
科学技術振興機構(以下JST)の運営する「J-STAGE」は、国立情報学研究所が運営する「CiNii」と双璧を成す、日本の電子ジャーナルプラットフォームである。それが2018年12月12日、Firefoxからのアクセスが不可能となった。 試しにFirefox 64でアクセスしてみたところ、確かにページ読み込みエラーとなり、コンテンツを表示することができなかった。サーバ証明書のエラーではないため例外を許可して続行することもできない。完全にFirefoxでのアクセスが遮断された格好だ。 翌日13日になってTwitterで原因の考察が始まり、J-STAGEの対応する暗号スイートに問題があることが判明する。 原因はJ-STAGEのTLS仕様違反J-STAGEはセキュリティ強化のため、2018年12月12日にTLS 1.2への切替とTLS 1.0/1.1の無効化を行うことを予告していた。これが影響し
結果はどうなったでしょうか。 自分が今使っているGoogle Chromeだとこうなりました。 結果は{a: 10}というオブジェクトです。まあ、これは当然ですね。3 + 5と入力すれば実行されて8が返ってくるのですから、{a: 10}というオブジェクトリテラルを書けば{a: 10}というオブジェクトが作られるのは当然です。 ……。 ここで、一部の人は「おいふざけんなよ」と思っているかもしれません。というのも、この例は環境によっては違う結果になるのです。具体的には、Chrome以外2のブラウザのREPL(FirefoxやEdgeなど)が該当します。あと、ts-nodeのREPLも該当するらしいです。これらの環境では、結果は{a: 10}ではなく次のようになります。 オブジェクトを作ったはずなのに結果が10とか意味不明ですね。そもそも、こんな簡単なプログラムで結果が全然違うとか、JavaSc
autoscale: true Firefoxのトラッキングブロックについて 自己紹介 Name : azu Twitter : @azu_re Website: Web scratch, JSer.info Firefoxのトラッキングブロックについて 今日の情報は2018-09-10書かれたものです。 最新の内容は以下を参照してください Mozilla Security Blog Security/Tracking protection - MozillaWiki Anti-tracking FirefoxがAnti-trackingな実装を始めた 将来的にデフォルトでトラッカーをブロックしたいという方針を掲げた Changing Our Approach to Anti-tracking - Future Releases Anti-tracking Improve page loa
指定したページが一般的なブラウザやデバイスでどのように表示されるか、1クリックで確認できるChromeの機能拡張を紹介します。 WindowsからSafari, iOSの確認、macOSからIE, Edge, Androidの確認もできます。 Multi-browser Screenshots Multi-browser Screenshotsで対応しているブラウザ・デバイスは、下記の通り。 ※2018年5月現在 それぞれ、WindowsからでもmacOSからでも利用できます。 Edge 15.0(Windows 10) IE 11.0(Windows 10) Chrome 50.0(Windows 10) Firefox 45.0(Windows 10) Safari 9.1(OS X El Capitan) IE 10.0(Windows 7) IE 9.0(Windows 7) IE
Pushdog Owned - Web運営者のためのWebプッシュ通知 公開しました。正確にはWebアンテナサービス Pushdog のサブ機能として存在してたんだけど、ページを分けて、Owned という名前を与え、体裁を整えてリリースし直しという感じです。 使い方 サイトのURLをフォームに貼り付けるだけで、プッシュ通知購読用のボタンが吐き出されます。 あとはそれをサイトに貼るか、プッシュ通知購読用のURLをそのまま使うかだけです。 これが10秒の根拠です。 このボタンを利用してプッシュ通知を登録すると、サイトが更新される度にプッシュ通知が届くようになります。 サイトの更新はRSSや差分をPushdogが自動で巡回して検知します。 ↑ Firefox と Chrome でプッシュ通知が届く様子。 この通知をクリックすると最新記事に飛べます。 すでにこのブログとPushdog開発ブログで購
2020/10/03 uBlock Originのクソ采配により、このページから新規購読することが出来なくなりました。 Githubに飛んで購読してください。 フィルタを購読する (中身を見る) フィルタについて 日本向けです。海外サイトの広告をブロックしたい場合は海外用のフィルタがありますのでそちらを使ってください。 広告とアクセス解析をブロック 基本的にこの2つ以外には手を出しません。その他の物をブロックしたい場合は、他のフィルタリストを購読するなり各自でフィルタを追加するなりしてください。 広告や解析であってもブロックしない場合があります。 ブロックしてしまうと不具合が出る場合 コンテンツの一つとして成り立っている場合 (例:ニコニコ動画の時報やニコニコ市場)等 豆腐フィルタを使用するにあたっての注意事項 当サイトの豆腐フィルタを使用した場合以下の事項に同意したものとみなします。 豆
Googleの「行動するシンクタンク」ことGoogle IdeasとBrave New Softwareの出資を受け、ワシントン大学が開発を進めているブラウザ拡張機能が「uProxy」です。uProxyは、友人などとインターネット接続経路をシェアすることで、本当ならアクセスを規制やフィルタリングでみられなくなっているサイトへのアクセスを可能にしたり、トラフィックの監視を困難にするという、プロキシサービスの一種。アルファ版のサービスがスタートしたのでさっそく使ってみました。 uProxy.org https://www.uproxy.org/ uProxyは、GoogleかFacebookのアカウントを経由して同じuProxyを使っている人物を見つけ、接続経路をシェアする仕組みになっています。機能を利用するためには、Google ChromeかFirefoxに拡張機能・アドオンをインストール
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
