[B! twitter][javascript] stealthinuのブックマーク

stealthinu id:stealthinu

twitterとjavascriptに関するstealthinuのブックマーク (9)

Twitterの「ユーザーID」が32ビットを超える、アプリ開発者などは確認を　
stealthinu 2013/10/23
前にも似たような話あったよね。あれはメッセージIDか。ちなみにjavascriptのビット数は…？と思ってググると整数はなくて全部浮動小数点だから53bitまで大丈夫らしい。メッセージIDがこれ超えると困りそう。

twitter

web開発

javascript
リンク
Twitterがページ表示時間を5分の1に高速化。どのようなテクニックを使ったのか？
Twitterがフロントエンドのアーキテクチャを見直し、Webページの読み込み速度を改善したことをブログで明らかにしています。新しいアーキテクチャでは、これまでWebブラウザ上でJavaScriptの処理によって行ってきたWebページのレンダリングを見直し、サーバ側でレンダリング済みのHTMLページを送信し表示することにしています。これによってWebページの読み込みから最初のツイートの表示までの時間が大幅に短縮されることになりました。 When we shipped #NewTwitter in September 2010, we built it around a web application architecture that pushed all of the UI rendering and logic to JavaScript running on our users’
stealthinu 2012/05/31
今までクライアント側javascriptでレンダリングに速度が依存してたがjavascriptは遅延実行されるようにしてサーバから送られてくるHTMLだけで表示が始まるようにしたことで高速化した。回帰が起きてるという指摘。

javascript

webサービス

twitter
リンク
Twitter 新 API のドキュメント「Getting Started with @Anywhere」日本語訳 - WebOS Goodies
先日行われた Twitter の開発者向けイベント﹁Chirp﹂にて、 @Anywhere という新 API が公開されました。自分のサイトに、 JavaScript のみでユーザー情報の表示やつぶやきの投稿、ユーザー認証などの機能を実装できる、とても興味深い API です。この @Anywhere は使い方も非常に手軽で、こちらのページでサイトを登録すれば、あとは﹁Getting Started with @Anywhere﹂にある JavaScript をページに挿入するだけで利用できます。しかし、当然ですが説明は英語ですので、日本人には少しとっつきづらい面もあります。こんな有用な API が日本で普及しないのは大きな損失、ということで前述のページを日本語に翻訳してみました。勢いで翻訳したので表現はかなり適当ですが、まあ無いよりはましかと思います︵笑︶。 @Anywhere を利用
stealthinu 2011/08/30
twitterの新（と言っても１年以上前だけど…）APIの説明。こんなAPIもあったのか。これ使えば自分のwebサービスからOAuthしてtweetとかも可能になる。ハッシュタグでのtweet表示とかはないのかな？

twitter

javascript
リンク
Dance Party
Reset
stealthinu 2011/03/24
Fix HootSuiteのFirefox版ががががが！今ChromeからFirefoxへ回帰中なので助かる～

javascript

twitter

firefox

greasemonkey
リンク
TwitterのステータスIDが53bitを越えたお話 - tmytのらくがき
僕の記事の間違いを指摘していただいているすばらしい記事です。僕の記事よりこちらの記事をご覧ください。 http://archive.guma.jp/2010/12/twitter-json.html 先日、29日の7時過ぎごろにTwitterのステータスIDが53bitを越えました。こんな中途半端なビット数を超えただけでなぜこんな記事にするかというと、一部のクライアントで動作がおかしくなることがあるからです。 (14:14　追記しました) (14:31　もひとつ追記しました) TwitterのAPIはXMLとJSONの2種類で結果を取得できます。このうちXMLで処理してる場合は内部で64bit INTで処理していれば特に問題は起きません。問題が起きるのはJSONの場合です。JSONはJavascriptでevalすればそのまま中身が取り出せることからもわかるように、Javascript
stealthinu 2010/12/02
うーん、やっぱ53bit超の影響でおかしなこと起こったって可能性が高い気がする。ということは、該当tweetをHootSuiteから再度RTしようとしたら再現するはず。試してみよう。

●twitter

●javascript

●programming

●tips
リンク
ブログ
Twitterのサービスをご利用になると、Cookieの使用に同意したものとみなされます。Cookieはアナリティクス、カスタマイズ、広告などに使われます。
stealthinu 2010/09/22
1月前に通報されてた穴をそのまま放置だったことについては何も言わずに悪用というのはなんだかなあ、と思った。しかし、これ読んでも普通の人はなんのことかわからんだろうな。

twitter

security

javascript
リンク
2010 年 9 月 21 日現在のツイッターのバグ(脆弱性)について
︻お知らせ︼9月21日午後11時頃、公式サイドから脆弱性が修正されたとの発表がありました。はじめに 2010 年9月21日、ツイッターで深刻な脆弱性(ぜいじゃくせい)が発見され、被害が広がっています。これが何なのか、簡単に説明します。 JavaScript とマウスオーバーイベントまず、下のピンク色の枠内にマウスカーソルをすべらせてみてください。この枠の中をマウスカーソルで触って!どうでしたか。﹁触ってくれてありがとう!﹂というメッセージが表示されましたね。このように、ウェブページには簡単なプログラムを仕込むことができます。どのウェブブラウザー(皆さんがウェブを見る時に使うソフトウェア。インターネットエクスプローラーなど)でも共通で使える﹁JavaScript (ジャバスクリプト)﹂という言語が一般的に使われています。今回は、ページ上のある部分にマウスカーソ
stealthinu 2010/09/22
おおお！これ @suno88 さんが書いたんだ。どっかでみたアイコンだと思ったんだ。すばらしい。

●security

●javascript

●nseg

●長野

●twitter
リンク
Twitterで悪質なスクリプトが流通、cookie盗難の恐れ
Twitterでクロスサイトスクリプティング︵XSS︶の脆弱性を突いた不正スクリプトが感染を広げているという。ロシアのセキュリティ企業Kaspersky Labが9月7日のブログで伝えた。同社によると、この手口には悪質なJavaScriptが使われている。ユーザーが偽ツイートにだまされて不正なリンクをクリックすると、cookieが盗まれて外部のサーバに転送されてしまうという。問題のリンクをクリックしたユーザーの数は相当数に上るとみられる。URL短縮サービスbit.lyの統計を見ると、攻撃に使われたうちの1つのリンクだけでもクリック数が10万を超えていたという。攻撃はブラジルから仕掛けられている可能性が大きいとKasperskyは推測する。偽ツイートはポルトガル語で、﹁Restartが事故に遭った﹂というデマを流す内容だった。Restartはブラジルの人気ポップバンドだ。
stealthinu 2010/09/08
twitterでXSS使ってCookieを盗むという攻撃があったとのこと。攻撃者はCookie盗ってなりすましたアカウントで次は何をやったんだろう？そっから金にする手段も準備してるってことだよね？

security

spam

twitter

javascript
リンク
Twitter用APIを悪用したJavaScriptの多重難読化
現在のIT部門にとって最大の脅威は、マルウエアに感染したWebページではないだろうか。マルウエアに感染したHTML文書は大抵の場合、活動内容を隠しておくために、JavaScriptで攻撃用コンテンツを動的に生成するようになっている。セキュリティ検査で発見されないようにするため、こうした攻撃の手口はどんどん複雑化している。今回分析するのは、自動解読エンジンをごまかす細工と5段階の難読化が施されたサンプルだ。分析対象はWebページに感染した6Kバイトの難読化JavaScriptであり、解読していくと最後に攻撃用サイトを指す一つのiframeタグが現れる。攻撃者は暗号表やXOR演算、代入暗号に加え、古典的な文字入れ替えといった手法を組み合わせることで、最終的なコンテンツを隠そうとしている。当ブログでも以前こうした難読化手法をいくつか紹介した。解読するには、ペイロードとなっているこのJavaS
stealthinu 2010/06/04
twitterのAPI呼び出して、そのときのリアルタイム情報で暗号化掛けてるため、作者ですら想定したURLが返るかわからないという暗号化。でも多くの確立で暗号が解ければ目的は達成されるということなのだろう。

security

javascript

twitter
リンク
1