[B! web] ikosinのブックマーク

A new path for Privacy Sandbox on the web

We developed the Privacy Sandbox with the goal of finding innovative solutions that meaningfully improve online privacy while preserving an ad-supported internet that supports a vibrant ecosystem of publishers, connects businesses with customers, and offers all of us free access to a wide range of content. Throughout this process, we’ve received feedback from a wide variety of stakeholders, includ

ikosin 2024/07/23

web
browser

リンク

ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita

はじめにはじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。前提発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここでブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか？といった疑問が

ikosin 2024/07/15

リンク

Web Developer Conference 2024 開催告知 #wdc2024 | blog.jxck.io

CFP CFP の募集には fortee を使ってみようと思います。まだ慣れてないので色々と失敗すると思いますが、多めにみてください。(参加募集は fortee ではなく、慣れてる connpass を使う予定です) また、採択は fortee のプロポーサルのスターを第一基準にするので、聞きたいのはスターしてください。(なので、多分応募は早い方が有利です) プロポーザル | Web Developer Conference 2024 - fortee.jp https://fortee.jp/web-dev-conf-2024/proposal/all 募集は Session とLTの2枠です。 Session40分枠 x 12 Web 開発に関わることならなんでも可終わったら感想戦会場に移動、そこで QA CFP を Fortee で募集基本は Fortee のスター数

ikosin 2024/06/13

web

リンク

Web API設計実践入門──API仕様ファーストによるテスト駆動開発

2024年7月25日紙版発売柴田芳樹　著 A5判／208ページ定価2,860円（本体2,600円＋税10%） ISBN 978-4-297-14293-3 Gihyo Direct Amazon 楽天ブックスヨドバシ.com 電子版 Amazon Kindle honto この本の概要本書は，著者が1993年から約30年間経験してきたAPI仕様の作成，2003年から20年間経験してきたテストファースト開発／テスト駆動開発の知見をまとめたものであり，一般的なソフトウェア開発者が習得することが容易ではない事柄を，本書を通して学び，実践してもらうことを目的としています。本書が提唱する「API仕様ファースト開発」はWebサービスにおける大域的なテスト駆動開発の実現に必要なものであり，また，API仕様ファースト開発を実現するにはテスト駆動開発が必要です。API仕様ファースト開発とテスト駆動

ikosin 2024/06/12

リンク

The History of the URL | The Cloudflare Blog

On the 11th of January 1982 twenty-two computer scientists met to discuss an issue with ‘computer mail’ (now known as em ail). Attendees included the guy who would create Sun Microsystems, the guy who made Zork, the NTP guy, and the guy who convinced the government to pay for Unix. The probl em was simple: there were 455 hosts on the ARPA NET and the situation was getting out of control. This issue w

ikosin 2024/03/19

リンク

3rd Party Cookieのカレンダー | Advent Calendar 2023 - Qiita

いよいよ 2024 年に開始される Chrome による 3rd Party Cookie の Deprecation。これはおそらく﹁Web の歴史上最大の破壊的変更﹂と思って差し支えない。一方、そのインパクトに対してエコシステム側に万端の準備が整っているかというと、必ずしもそうとは言えない。単に﹁3rd Party Cookie がなくなるから、代わりに何を使えばいいのか﹂といった浅い知識ではなく、﹁そもそもなぜ 3rd Party Cookie が無くなるのか？﹂﹁行き着く先はどのような Web なのか﹂について、25回に分けて解説を試みる。

ikosin 2023/12/31

web

リンク

3PCA 最終日: 3rd Party Cookie 亡き後の Web はどうなるか? | blog.jxck.io

Intro このエントリは、 3rd Party Cookie Advent Calendar の最終日である。 3rd Party Cookie のカレンダー | Advent Calendar 2023 - Qiita https://qiita.com/advent-calendar/2023/3rd-party-cookie ここまで、 3rd Party Cookie との30年に渡る戦いと、 ITP以降それが Deprecation されるに至った流れ、そして Privacy Sandboxの API について解説してきた。最終日は、ここまでを踏まえて、来年以降の Web がどうなっていくのかを考えていく。﹁Web 史上最大の破壊的変更﹂の意味筆者はこのアドベントカレンダーの最初に、これを﹁Web 史上最大の破壊的変更﹂と言って始めた。 Web で破壊的変更と言え

ikosin 2023/12/31

web
ad

リンク

令和にふりかえる C10K 問題

C10K 問題 (the C10K probl em) は1999年に Dan Kegel が発表した文章、ならびにそこで提示された「問題」です。文章はその後も2000年代前半に何度か更新されているのですが、さすがに令和に読み返すと、当初の問題意識がわかりにくいところがあります。 2000年からの10年は、ソフトウェア面では、select(2), poll(2) にかわる新しいシステムコールの実装と、それを使ったアプリケーションの普及ハードウェア面では、x86 アーキテクチャの64ビット移行、仮想化命令の追加と、マルチコア化さらにそこにクラウドも登場する、面白い時代でした。ここでは、それらの出来事を中心に、さらに、当時の雰囲気をつたえるような日本国内のブログやインタビュー記事をまとめることで、C10K 問題が、さまざまな側面から解決されていく流れを説明したいと思います。書き足したいと

ikosin 2023/12/18

リンク

どうしてもドメインを永久保持できない企業向け企業はどうドメインを捨てるべきか - web > SEO

コロナ禍中に取得された地方自治体のドメインがオークションで高値売買され、中古ドメインとして悪用されるなど、公的機関のドメイン放棄問題が注目されています。 11月25日のNHKニュース7でドメイン流用の件が報じられました。私も取材を受け少しご協力をしています。 www3.nhk.or.jp 公的機関のドメイン放棄問題の理想の解決は、今後は lg.jp、go.jp などの公的機関しか使えないドメインだけを使うようにすることです。ただ今回の問題はコロナ禍初期の大混乱時、非常にスピーディにサイト立ち上げが求められていた時の話です。信頼が求められる lg.jp などのドメインの利用には厳格なルールがあるのも当然です。あの混乱時期にルール改定も難しかったと思います。新規ドメインが選ばれた事は仕方がない事と思っています。ただ、コロナ禍が落ち着いた今、無責任に放棄されるのは明らかな問題です。今回の

ikosin 2023/11/27

web

リンク

Preparing for the end of third-party cookies | Privacy Sandbox | Google for Developers

Preparing for the end of third-party cookies Stay organized with collections Save and categorize content based on your preferences. If your site uses third-party cookies, it's time to take action as we approach their deprecation. To facilitate testing, Chrome has restricted third-party cookies for 1% of users from January 4th, 2024. Chrome plans to ramp up third-party cookie restrictions to 100% o

ikosin 2023/10/30

リンク

Cookie2 とは何か | blog.jxck.io

Intro タイトルを見て﹁Cookie の新しい仕様か、キャッチアップしよう﹂と思って開いたのなら、以降を読む必要はない。 Cookie History 2000 年に発行された Cookie の仕様である RFC 2965 では、仕様中に Set-Cookie2/Cookie2 (以下 Cookie2) という2つのヘッダが定義されている。しかし 2011 年に改定された現行の RFC 6265 ではそれらヘッダは deprecate されており、実際の Web でこれらのヘッダが交換される場面を、少なくとも筆者は見たことがない。存在すら知らない開発者も多いだろう。筆者はずっと、この仕様がどのように出てきて、どうして消えていったのかが気になっていた。 Web 上にも情報が少なく、﹁歴史上の理由で﹂とか分かったようなことを言ってる人がたまにいるくらいだ。四半世紀前のことなので経緯を

ikosin 2023/08/21

リンク

XMLHttpRequest とはなんだったのか | blog.jxck.io

Intro FetchAPI の実装が広まり、IEもリタイアを迎えたことで、今後忘れ去られていくことになるだろう XMLHttpRequest について。どのように始まり、どのように広まり、どのように使われなくなっていくのか。その間に残した多大な功績を残す。 XMLHttpRequest の始まりこの名前は非常に長いため、通常 XHR と略される。この API は、現在の Web API のように W3C/WHATWG による標準化を経て策定された API ではない。 Microsoft によるいわゆる独自実装の API として始まり、後追いで標準化される。したがって、 Web API の中でもかなり異質な命名である XHR が、 XmlHttpRequest でも XMLHTTPRequest でもなく XMLHttpRequest である理由も、 Microsoft の命

ikosin 2022/10/02

リンク

2022年におけるフロントエンド開発のベースライン

LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog TL;DR:2022にフロントエンド開発で最も考慮すべきユーザー環境は、パフォーマンスでは低スペックのAndroid端末、標準仕様では2年前のSafari、そしてネットワークでは４Gです。それに対してはJSへの過剰依存などが原因で主にパフォーマンスの面でのウェブ全体の対応がよくありません。こんにちは！LINE フロントエンド開発室のダバロスアランです。この記事のタイトルを見て﹁釣りタイトルですね〜﹂と考えている方がいると思いますが今回に限ってはそれを大目に見てください。それはなぜかと言いますと、2021年から2022年にかけて私たちフロントエンドエンジニアが全体的に考え方を改める必要が出るほど大きな変化がありました。その変

ikosin 2022/08/24

web
browser

リンク

How I/we got 2k stars - ゆーすけべー日記

Honoという僕が作っているWebフレームワークのGitHubスター数が2,000に迫ってきた。これまで作ってきたOSSのソフトウェアでは最高で revealgo の221、次点で gh-markdown-preview の134だ。それが一気に2,000である。もちろん、スターの数がソフトウェアの良し悪しを決めるものではない。それに2,000はとりわけ多いわけではない。でも、以前の自分には遥か彼方に見えていた数を獲得できたのは、とても嬉しいことだ。去年12月から作り始めて9ヶ月間、552コミット。今や使ってくれる人も増えた。 cdnjs のAPI Serverのバックエンドにも使われているし、 HonoをきっかけにGitHubスポンサーをしてくれている企業や人も現れている。なにより、いろんなことを勉強させてもらった。今回はHonoというプロダクトがどうやって2,000のスタ

ikosin 2022/08/22

リンク

Hono - Ultrafast web framework for the Edges

Ultrafast & LightweightThe router RegExpRouter is really fast. The hono/tiny preset is under 14kB. Using only Web Standard APIs.

ikosin 2022/08/22

リンク

JSのウェブフレームワークで高速なルーターを実装する方法

https://nseg.connpass.com/event/251366/ での発表資料です。

ikosin 2022/08/22

リンク

Astro 1.0 | Astro

We are thrilled to announce Astro v1.0: a web framework for building fast, content-focused websites. Over the last 16 months, Astro has grown from an empty repo to over 13,000 stars on GitHub and 30,000 early users around the world. The Astro documentation has been translated into 6 different languages, and Astro has already been deployed at amazing companies such as Firebase (Google), Trivago, Th

ikosin 2022/08/10

リンク

Web5 ファーストインプレッション - 悠々自適

もう10日以上経つが6/10の深夜に電撃的にWeb5が発表された。Twitterで﹁Web5﹂の文字やミーム画像がぞろぞろ流れ始めてきたときは冗談だと思ったが、スライド資料*1を読み進めるといったいどこで笑えばいいんだろうと困惑が大きくなる一方だったくらいに、本気の内容で驚いた。一部の間ではこれはガチだとすぐに騒ぎ始めたが戸惑っている人たちも多そうだった。まだWeb3ですら一般認知されだしたばかりというタイミングで﹁4﹂を飛ばしていきなり﹁5﹂だ。そりゃあそうだというところだが、どうもWeb5にすぐに反応できた人たちというのは既存のWeb3になにかしらの違和感を抱いていた人たちだったらしい。ウェブのアーキテクチャ、経済思想、ビジネス構造など、どこに違和感を持っていたかによっても刺さっているポイントが違くて、いろいろな観点があるなあと感心しきりだった。今回発表された内容は基本的にシステム

ikosin 2022/06/24

web

リンク

牧歌的 Cookie の終焉 | blog.jxck.io

Intro Cookie は、ブラウザに一度保存すれば、次からその値を自動的に送ってくるという、非常に都合の良い仕様から始まった。 State Less が基本だった Web にセッションの概念をもたらし、今ではこれが無ければ実現できないユースケースの方が多い。冷静に考えればふざけてるとして思えないヘッダ名からもわかるように、当初はこのヘッダがこんなに重宝され、 Web のあり方を変えるかもしれないくらい重要な議論を巻き起こすことになるとは、最初の実装者も思ってなかっただろう。そんな Cookie が今どう使われ、 3rd Party Cookie (3rdPC) の何が問題になっているのかを踏まえ、これからどうなっていくのかについて考える。 Cookie のユースケース Web にある API の中でも Cookie はいくつかの点で特異な挙動をする一度保存すれば、次から自動で送る

ikosin 2022/06/16

リンク

Cache 解体新書

Web 技術解体新書第二章 Cache 解体新書 Cache は Web に限らずシステム設計における最も難しいトピックの 1 つだ。本章では、 Web における Caching の概念を `Cache-Control` だけでなく関連するあらゆる仕様の側面から解説する。仕様は 2022/06 に公開された RFC 9111 および関連最新仕様に対応済み。概要等は Chapter 01 [無料公開] に記載

ikosin 2022/06/10

web
book

リンク

はてなブックマーク

タグ

関連タグで絞り込む (66)

webに関するikosinのブックマーク (134)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第3週）

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス