「chrome」カテゴリーアーカイブ

Chrome/Firefox/Safariがカザフスタン政府の証明書をブロック、政府による傍受に対処

Anonymous Coward曰く、

一党独裁が続く中央アジアのカザフスタンでは、2016年より国民に政府発行のルート証明書のインストールが義務付けられている。これに対しては政府がHTTPS通信を傍受できるのではないかと危惧されていたが、今年7月に実際にカザフスタン政府による中間者攻撃が報告されたことから、主要ブラウザが一斉にこの証明書をブロックする事態となっている(GIGAZINEITmediaZDNet Japan)。

ブロックを行ったのはFirefoxおよびGoogle Chrome、Safari。また、Chromiumのソースコード内に含まれているブロックリストにこの証明書が追加されているため、ほかのChromiumベースのWebブラウザでもブロックが行われるとのこと。

すべて読む | アップルセクション | 検閲 | Chrome | セキュリティ | Firefox | Safari | インターネット | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
HTTPS監視装置にセキュリティ低下の危険性 2017年03月24日
Lenovoが中間者攻撃的な挙動をするアドウェアをプリインストールしていたことが明らかに 2015年02月20日
Google Chrome 77ではURLバーのEV証明書の組織表示を廃止へ 2019年08月13日
Google、ChromeでのSymantecが発行した証明書の無効化スケジュールを発表 2017年09月16日

Google Chrome、FTPサポートを削除する計画

headless曰く、

Google ChromeでFTPサポートを削除する計画が進められている(Chrome Platform StatusGoogleドキュメント— Intent to Deprecate: FTP SupportgHacksBleeping Computer)。

Google Chromeの現在のFTP実装では暗号化された接続(FTPS)もプロキシもサポートしていないが、FTPの使用率が低いこともあって機能向上のための投資は不可能だという。影響を受けるすべてのプラットフォームでより高機能なFTPクライアントが利用可能なことも理由に挙げられている。

GoogleはChrome 59でHTTP/HTTPSページでのFTPサブリソース読み込みを廃止するなど、ChromeのFTPサポート機能を徐々に削減している。Chrome 72以降ではFTPサイトでのリソースレンダリングが廃止されており、ディレクトリリスト表示とダウンロードのみが可能となっている。

今後の計画としては、2019年第4四半期にChrome 78でFTPサポートをコントロールするフラグとエンタープライズ向けのポリシーを追加し、プリリリースチャンネルではFTPサポートを無効化する。2020年第1四半期のChrome 80では安定版で順次FTPサポートを無効化していき、第2四半期のChrome 82でFTP関連のコードとリソースをすべて削除するとのこと。

FTPサポート無効化後、Google Chromeは「ftp://」URLを解決できなくなり、既定のハンドラーでURLを開こうとする。Google Chromeが既定のハンドラーに指定されている場合の対応は今後検討するという。プロキシ自動設定(PAC)スクリプトをFTPでダウンロードすることは不可能となるため、ユーザーは別の手段に移行する必要がある。

なお、Chrome Canaryは既にバージョン78だが、現在のところFTP関連のフラグは追加されていないようだ。

すべて読む | セキュリティセクション | Chrome | セキュリティ | ソフトウェア | インターネット | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Firefox、HTTP/HTTPSページでのFTPサブリソース読み込みをブロックする計画 2018年04月15日
FFFTP、新たな開発者がバージョン3.0リリース 2018年04月05日
Chrome 63以降ではFTPでのアクセスに対し警告が表示されるようになる 2017年09月19日

Chromeのシークレットモードを検知できる手法はまだ残っている

Anonymous Coward曰く、

7月にリリースされたChrome 76では、JavaScriptを使ってブラウザがシークレットモードで動作しているかどうか検出する手法に対する対策が導入された(過去記事)。しかし、この仕組みを回避する手法が導入されたという(CNET JapanINTERNET Watch)。

シークレットモードで動作している場合、「FileSystem API」は利用できないことから、今まではこれを利用してシークレットモードかどうかの判定ができたという。しかし、Chrome 76ではシークレットモードでFileSystem APIを利用した場合、Chromeによって作られた仮想ファイルシステムがあたかも端末のファイルシステムのように振る舞うように変更されたため、FileSystem APIによる判定はできなくなった。

今回開発された手法は、「Quota Management API」を利用するというものだそうだ。具体的には、シークレットモードとそうでない場合ではテンポラリストレージの上限が異なることから、これえを使ってシークレットモードかどうかの判定ができるという。また、FileSystem APIの書き込み速度を測定することでも判断ができるそうだ。

シークレットモードの検出は、たとえば無料で閲覧できる記事数が制限されているようなサイトで使われているという。

すべて読む | ITセクション | Chrome | インターネット | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Chrome 76ではWebサイトによるシークレットモード検出が困難に 2019年07月21日
Google、アプリなどに新しいプライバシー機能設定項目を追加 2019年05月20日
Microsoft Edge、InPrivateモードで閲覧したWebサイトの情報を保存していた 2016年01月31日
Cookieに代わるトラッキング方法、スマホアプリの普及により導入が進む? 2014年02月27日
ブラウザの「プライベートブラウズ」機能はそんなにプライベートではない 2010年08月10日

Google Chrome 77ではURLバーのEV証明書の組織表示を廃止へ

現在Google ChromeやFirefoxなどでは、Extended Validation証明書(EV証明書)を使ったHTTPSでの接続時に、その証明書の発行先組織名がブラウザのURL欄に表示されるようになっている。しかし、Googleは今後この表示をやめる方針だそうだ(ぼちぼち日記Chromeリポジトリの解説文書)。

これによると、今後はEV証明書を使ったサイトにおいても、URL欄にはその証明書は表示せず、表示される鍵アイコンをクリックして表示されるポップアップ内にその組織名を表示する方式になるという。

Googleはこの変更に向けて大規模フィールドテストを行っており、その結果URL欄での組織名表示は効果がないという結論に至ったそうだ。

すべて読む | セキュリティセクション | ビジネス | Chrome | セキュリティ | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Microsoft、無害なファイルがマルウェアと誤検知されるのを避けるための対策を紹介 2018年08月22日
上場企業やgo.jpドメインでもLet's Encryptのサーバ証明書の利用が広がる 2018年06月07日
EV証明書を使用して既知の企業になりすませる可能性が指摘される 2017年12月16日
Mozilla、Symantecが発行した証明書の信頼性回復に関する議論に参戦 2017年05月05日
みずほ銀行のWebサイト、再びHTTPSでのアクセスが可能に 2015年04月13日

Google Chrome EV表示の終焉 – ぼちぼち日記

Google Chrome EV表示の終焉 - ぼちぼち日記

Google Chrome EV表示の終焉 - ぼちぼち日記

1. Chrome でEV証明書の組織名表示がなくなる ついにGoogleからChromeのURLバーからEV表示を削除する正式なアナウンスが出ました。 Upcoming Change to Chrome's Identity Indicators EV UI Moving to Page Info 現在(2019年8月) StableのChrome76では、以下の様にURLバー左側にEV証明書を利用していることを示す「組織...

はてなブックマーク - Google Chrome EV表示の終焉 - ぼちぼち日記 はてなブックマークに追加

「有料記事を無料で見られるGoogle Chrome 76の機能」によりかえって情報が高価になるという指摘 – GIGAZINE

「有料記事を無料で見られるGoogle Chrome 76の機能」によりかえって情報が高価になるという指摘 - GIGAZINE

「有料記事を無料で見られるGoogle Chrome 76の機能」によりかえって情報が高価になるという指摘 - GIGAZINE

by Nikin 2019年7月30日に公開された「Google Chrome 76」ではシークレットモードが強化されており、無料ユーザーから有料記事をブロックするペイウォールの一部が回避可能になりました。しかし、これによりかえって情報がユーザーの手に届きにくいものになってしまうと、広告技術などのニュースを扱う海外メディアWhat'...

はてなブックマーク - 「有料記事を無料で見られるGoogle Chrome 76の機能」によりかえって情報が高価になるという指摘 - GIGAZINE はてなブックマークに追加

「有料記事を無料で見られるGoogle Chrome 76の機能」によりかえって情報が高価になるという指摘 – GIGAZINE

「有料記事を無料で見られるGoogle Chrome 76の機能」によりかえって情報が高価になるという指摘 - GIGAZINE

「有料記事を無料で見られるGoogle Chrome 76の機能」によりかえって情報が高価になるという指摘 - GIGAZINE

by Nikin 2019年7月30日に公開された「Google Chrome 76」ではシークレットモードが強化されており、無料ユーザーから有料記事をブロックするペイウォールの一部が回避可能になりました。しかし、これによりかえって情報がユーザーの手に届きにくいものになってしまうと、広告技術などのニュースを扱う海外メディアWhat'...

はてなブックマーク - 「有料記事を無料で見られるGoogle Chrome 76の機能」によりかえって情報が高価になるという指摘 - GIGAZINE はてなブックマークに追加

「有料記事を無料で見られるGoogle Chrome 76の機能」によりかえって情報が高価になるという指摘 – GIGAZINE

「有料記事を無料で見られるGoogle Chrome 76の機能」によりかえって情報が高価になるという指摘 - GIGAZINE

「有料記事を無料で見られるGoogle Chrome 76の機能」によりかえって情報が高価になるという指摘 - GIGAZINE

by Nikin 2019年7月30日に公開された「Google Chrome 76」ではシークレットモードが強化されており、無料ユーザーから有料記事をブロックするペイウォールの一部が回避可能になりました。しかし、これによりかえって情報がユーザーの手に届きにくいものになってしまうと、広告技術などのニュースを扱う海外メディアWhat'...

はてなブックマーク - 「有料記事を無料で見られるGoogle Chrome 76の機能」によりかえって情報が高価になるという指摘 - GIGAZINE はてなブックマークに追加

必要以上のパーミッションを要求しないことなどを定めたChrome拡張の新ユーザーデータポリシー、10月15日に適用開始

GoogleがChromeのデベロッパープログラムポリシーを改訂し、拡張機能の新ユーザーデータポリシーを10月15日に適用開始すると発表した(Chromium Blogの記事The Next Webの記事VentureBeatの記事)。

新ユーザーデータポリシーは5月30日に予告されていたもので、実装に必要なデータへのアクセスのみを要求することが必須化され、プライバシーポリシー公開が必須となるユーザーデータの対象が拡大される。新ユーザーデータポリシーに違反する拡張機能は10月15日以降、削除または却下されることになる。

拡張機能開発者は既存の拡張機能を調査し、より狭い範囲のパーミッションが利用可能な場合はそちらへ切り替えること、要求するパーミッションとその理由をリストアップしてChromeウェブストアの拡張機能情報ページ、または拡張機能のAboutページに掲載することが求められる。将来を見据えて現行バージョンで使用しないパーミッションを要求することは禁じられ、実際に使用するバージョンでのみ要求する必要がある。

プライバシーポリシーに関してはユーザーの個人情報や機密情報を扱う拡張機能に加え、ユーザー作成コンテンツや個人の通信を扱う拡張機能でも公開が必須となり、個人情報・機密情報と同様に適切な暗号化を行うなどデータ保護が求められる。

すべて読む | ITセクション | Chrome | デベロッパー | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Google、Chrome拡張のインラインインストール廃止へ 2018年06月16日
Google、信頼できるChrome拡張にするための対策を発表 2018年10月07日
Chrome拡張のマニフェスト変更で広告ブロック拡張機能の動作が制限される可能性 2019年01月26日
MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 2019年05月04日
Google、拡張機能のデータアクセス制限強化などのChromeウェブストアポリシー変更を発表 2019年06月06日
Google曰く、Chrome拡張機能プラットフォームの新マニフェストは広告ブロックをより安全にする 2019年06月15日

400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 – GIGAZINE

400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 - GIGAZINE

400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 - GIGAZINE

サイバーセキュリティ研究者のサム・ジャダリ氏は2019年7月20日、「ブラウザの拡張機能を介した壊滅的なデータ漏えい」として「DataSpii(データスパイ)」というセキュリティ問題を報告しました。ジャダリ氏によると、Google ChromeやMozilla Firefoxの拡張機能の一部が個人情報を含む閲覧履歴を収集し、入手した情報をイ...

はてなブックマーク - 400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 - GIGAZINE はてなブックマークに追加

Chrome 76ではWebサイトによるシークレットモード検出が困難に

7月30日にリリース予定のGoogle Chrome 76では、Webサイトによるシークレットモード検出に使われないようFileSystem APIの動作が変更される(The Keywordの記事Neowinの記事BetaNewsの記事SlashGearの記事)。

現行のGoogle Chromeではシークレットモード時にFileSystem APIが無効化されるため、WebサイトはAPIが有効かどうかを調べることでシークレットモードを検出できる。このような「抜け穴」を使用しているのは、一定数の記事を無料で閲覧できるメーター制課金システムを採用しているパブリッシャーだ。記事の閲覧数はCookieに保存されるため、制限を超えて閲覧する方法の一つとしてシークレットモードが使われることもあるという。Googleでは制限の迂回を避けたいパブリッシャーに理解を示しつつも、シークレットモードを検出してユーザーに対応を求めるような手法はシークレットモードを台無しにするものだと述べている。

なお、今回のブログ記事に具体的な変更内容は書かれていないが、Chromium Gerritによればシークレットモードではメモリー上に作成した仮想ファイルシステムを使用するというものだ。FileSystem APIは実質的にシークレットモードの検出にしか使われていないことから、いずれは削除も視野に入れているとも報じられていた。この機能自体は実装済みであり、Chrome 75でもchrome://flags/#enable-filesystem-in-incognitoを「Enabled」にすれば利用可能だ。

すべて読む | ITセクション | Chrome | デベロッパー | IT | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Google Chrome、HTTPでパスワードやクレジットカード情報を送信するサイトに対し警告表示を行う方針 2016年09月13日
Microsoft Edge、InPrivateモードで閲覧したWebサイトの情報を保存していた 2016年01月31日
ChromeとNVIDIAのドライバで不具合、閲覧していたサイトがゲームのロード画面に表示されてしまうバグ 2016年01月15日
Cookieに代わるトラッキング方法、スマホアプリの普及により導入が進む? 2014年02月27日
ブラウザの「プライベートブラウズ」機能はそんなにプライベートではない 2010年08月10日

Amazonのセール品が本当に安いのかを調べる方法 – KDP(電子出版)のメモ 急急如律令

Amazonのセール品が本当に安いのかを調べる方法 - KDP(電子出版)のメモ 急急如律令

Amazonのセール品が本当に安いのかを調べる方法 - KDP(電子出版)のメモ 急急如律令

アマゾンプライムデーをやってました。安くなっているものとそうでないものも、丸わかりになるクローム拡張がある。 Amazonの価格推移が、Amazonの商品ページを開くと出てくるようになる。周期的に価格が変動している商品なんかは安いときに選んで買えたりして面白い。 keepa.com chrome.google.com 例えばクローム拡張...

はてなブックマーク - Amazonのセール品が本当に安いのかを調べる方法 - KDP(電子出版)のメモ 急急如律令 はてなブックマークに追加

Amazonのセール品が本当に安いのかを調べる方法 – KDP(電子出版)のメモ 急急如律令

Amazonのセール品が本当に安いのかを調べる方法 - KDP(電子出版)のメモ 急急如律令

Amazonのセール品が本当に安いのかを調べる方法 - KDP(電子出版)のメモ 急急如律令

アマゾンプライムデーをやってました。安くなっているものとそうでないものも、丸わかりになるクローム拡張がある。 Amazonの価格推移が、Amazonの商品ページを開くと出てくるようになる。周期的に価格が変動している商品なんかは安いときに選んで買えたりして面白い。 keepa.com chrome.google.com 例えばクローム拡張...

はてなブックマーク - Amazonのセール品が本当に安いのかを調べる方法 - KDP(電子出版)のメモ 急急如律令 はてなブックマークに追加

chromeとATOKで発生している怪現象と対策 – Togetter

chromeとATOKで発生している怪現象と対策 - Togetter

chromeとATOKで発生している怪現象と対策 - Togetter

いまだにボチボチWIndows10 + chrome + atokで黄色くハイライトされて入力語が繰り返される話のインプレが伸びている。一時的に切り替える先があるので(ms-ime/edge/firefox)緊急性が低いだろうから定期更新待つしかないねぇ。

はてなブックマーク - chromeとATOKで発生している怪現象と対策 - Togetter はてなブックマークに追加

chromeとATOKで発生している怪現象と対策 – Togetter

chromeとATOKで発生している怪現象と対策 - Togetter

chromeとATOKで発生している怪現象と対策 - Togetter

いまだにボチボチWIndows10 + chrome + atokで黄色くハイライトされて入力語が繰り返される話のインプレが伸びている。一時的に切り替える先があるので(ms-ime/edge/firefox)緊急性が低いだろうから定期更新待つしかないねぇ。

はてなブックマーク - chromeとATOKで発生している怪現象と対策 - Togetter はてなブックマークに追加

Chrome派生のBraveブラウザ、Chromeの広告ブロック仕様変更に反対し独自に高速なAPIを実装

Anonymous Coward曰く、

「広告を見てくれたら謝礼金を支払うWebブラウザ」として話題になった「Brave」Webブラウザが、独自に広告ブロックのための機能を実装することで大幅に広告ブロック速度を高速化したという(EngadgetZDnetSlashdot)。

背景には、広告ブロック機能を提供する拡張機能が利用するChrome APIの変更がある(過去記事1過去記事2)。この変更によって広告をブロックするかどうかの決定権がChrome側に移ってしまい、Googleにとって都合が良いように広告ブロッキングが操作されてしまうのではないかと危惧されていた。

そのため、Braveは従来のAPIを使って広告ブロッカーを実装できるようにする方針を決め、独自にRust言語を使って互換機能を実装したという。その結果、広告ブロック機能の処理速度は最大69倍にまで高速化され、広告の分類にかかる時間は5.6マイクロ秒にまで短縮されたと主張している。

なお、今回の仕様変更についてはOperaやVivaldiといったChrome/Chromiumベースのエンジンを使用するWebブラウザの開発者らも反対している

すべて読む | ITセクション | Chrome | 広告 | インターネット | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Google曰く、Chrome拡張機能プラットフォームの新マニフェストは広告ブロックをより安全にする 2019年06月15日
Chrome、煩わしいタイプの広告をすべての国でブロックへ 2019年03月12日
Chrome拡張のマニフェスト変更で広告ブロック拡張機能の動作が制限される可能性 2019年01月26日
Brave 0.57、ユーザーインターフェイスがChromiumベースに 2018年12月20日
Webブラウザー「Brave」、プライベートタブにTorを統合 2018年07月02日
広告を見てくれたら謝礼金を支払う新Webブラウザ「Brave」スタート 2016年04月05日

Chrome派生のBraveブラウザ、Chromeの広告ブロック仕様変更に反対し独自に高速なAPIを実装

Anonymous Coward曰く、

「広告を見てくれたら謝礼金を支払うWebブラウザ」として話題になった「Brave」Webブラウザが、独自に広告ブロックのための機能を実装することで大幅に広告ブロック速度を高速化したという(EngadgetZDnetSlashdot)。

背景には、広告ブロック機能を提供する拡張機能が利用するChrome APIの変更がある(過去記事1過去記事2)。この変更によって広告をブロックするかどうかの決定権がChrome側に移ってしまい、Googleにとって都合が良いように広告ブロッキングが操作されてしまうのではないかと危惧されていた。

そのため、Braveは従来のAPIを使って広告ブロッカーを実装できるようにする方針を決め、独自にRust言語を使って互換機能を実装したという。その結果、広告ブロック機能の処理速度は最大69倍にまで高速化され、広告の分類にかかる時間は5.6マイクロ秒にまで短縮されたと主張している。

なお、今回の仕様変更についてはOperaやVivaldiといったChrome/Chromiumベースのエンジンを使用するWebブラウザの開発者らも反対している

すべて読む | ITセクション | Chrome | 広告 | インターネット | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Google曰く、Chrome拡張機能プラットフォームの新マニフェストは広告ブロックをより安全にする 2019年06月15日
Chrome、煩わしいタイプの広告をすべての国でブロックへ 2019年03月12日
Chrome拡張のマニフェスト変更で広告ブロック拡張機能の動作が制限される可能性 2019年01月26日
Brave 0.57、ユーザーインターフェイスがChromiumベースに 2018年12月20日
Webブラウザー「Brave」、プライベートタブにTorを統合 2018年07月02日
広告を見てくれたら謝礼金を支払う新Webブラウザ「Brave」スタート 2016年04月05日

Google、拡張機能のデータアクセス制限強化などのChromeウェブストアポリシー変更を発表

headless曰く、

Googleは信頼できるChrome拡張にするための対策を昨年発表しているが、これに関連するChromeウェブストアのポリシー変更が発表された(The KeywordThe VergeThe Next WebAndroid Police)。

Googleではサードパーティー開発者によるGoogleアカウントやAndroidデバイスのデータへのアクセスを見直すProject Strobeを昨年から実施しており、今回のポリシー変更はその一環だという。Google+のコンシューマー向けサービス終了もProject Strobeの成果によるものだ。

まず、拡張機能はその機能の実装に必要なデータへのアクセスのみを要求することが求められる。ある機能を実装するのに利用可能なパーミッションが複数ある場合、アクセスするデータの量が最も少ないものを選択する必要がある。このように選択することは従来から推奨されてきたが、今後はすべての拡張機能で必須となる。また、これまでは個人情報を扱う拡張機能のみプライバシーポリシーの公開が必須となっていたが、変更後は個人の通信やユーザーによるコンテンツを扱う拡張機能が追加される。新ポリシーは今夏のロールアウトが計画されており、開発者が対応する時間をとれるよう事前に発表したとのこと。このほか、サードパーティーアプリによるGoogle Drive APIへのアクセス制限も合わせて発表されている。GmailはGoogle API Servicesユーザーデータポリシーを変更し、今年1月からサードパーティーアプリのデータアクセスを制限しているが、これと同様の制限をGoogle Driveにも課す計画だ。こちらは2020年初めから適用される。

Project Strobeとは別に、拡張機能を不正にインストールさせる手法を禁ずるChromeウェブストアの新ポリシーも同日発表されている。Googleは昨年、Chromeウェブストアでホストされた拡張機能を他サイトから直接インストールするインラインインストールを廃止しているが、他サイトからChromeウェブストアへ誘導する際に不正な手法が使われることもあったという。新たに禁止されるのは、拡張機能が具体的に何をするものなのか不明瞭または目立たないように説明する、拡張機能のインストール以外のアクションを実行するボタンなどからChromeウェブストアへ移動させる、Chromeウェブストアを表示する画面を小さくしてメタデータが表示されないようにする、といった3種類の手法だ。新ポリシーは7月1日から適用され、これを守らない拡張機能はChromeウェブストアから削除されるとのことだ(Chromium BlogFAQAndroid Policeの記事[2])。

すべて読む | ITセクション | Chrome | セキュリティ | デベロッパー | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 2019年05月04日
Google+、終了へ 2018年10月11日
Google、信頼できるChrome拡張にするための対策を発表 2018年10月07日
Chrome 69では再起動するたびにWebサイトごとのFlash使用許可が必要に 2018年08月25日
人気のFirefox拡張機能「Stylish」がポリシー違反でブロック、すべての閲覧履歴を収集か 2018年07月05日
Google、Chrome拡張のインラインインストール廃止へ 2018年06月16日
Google、Windows版Chromeで強化されたセキュリティ機能を紹介 2017年10月21日

グーグルが発表した新ウェブ技術「Portals」とは–「Google Chrome」向けのウェブナビゲーションシステム – ZDNet Japan

グーグルが発表した新ウェブ技術「Portals」とは--「Google Chrome」向けのウェブナビゲーションシステム - ZDNet Japan

グーグルが発表した新ウェブ技術「Portals」とは--「Google Chrome」向けのウェブナビゲーションシステム - ZDNet Japan

Googleは米国時間5月7日、年次開発者会議「Google I/O 2019」で、ウェブページのローディングやナビゲーションに新風を吹き込む「Portals」と呼ばれる新たなテクノロジーを発表した。 GoogleによるとPortalsは<portal>という新たなHTMLタグを使って動作するという。このタグの動作は、従来からある<iframe>タグとよく似...

はてなブックマーク - グーグルが発表した新ウェブ技術「Portals」とは--「Google Chrome」向けのウェブナビゲーションシステム - ZDNet Japan はてなブックマークに追加

ChromeのデベロッパーツールでJSをデバッグする方法(2019年版) – ICS MEDIA

ChromeのデベロッパーツールでJSをデバッグする方法(2019年版) - ICS MEDIA

ChromeのデベロッパーツールでJSをデバッグする方法(2019年版) - ICS MEDIA

JavaScriptのデバッグは必ず覚えておきたいウェブ開発の必須スキルの1つです。プログラムの実行をデバッグすることで現在の変数の値や、処理がどのように進んでいるのかを確認します。これを利用してプログラムが意図した動作になっているかの分析に役立てることができます。 本記事ではGoogle Chromeブラウザーの「Chro...

はてなブックマーク - ChromeのデベロッパーツールでJSをデバッグする方法(2019年版) - ICS MEDIA はてなブックマークに追加

意外と知らない?HTML/CSSを書く上で便利なデベロッパーツールの機能13選|Kazutaka Shimizu|note

意外と知らない?HTML/CSSを書く上で便利なデベロッパーツールの機能13選|Kazutaka Shimizu|note

意外と知らない?HTML/CSSを書く上で便利なデベロッパーツールの機能13選|Kazutaka Shimizu|note

こんにちは。Kazutaka Shimizuです。 フリーランスとしてPM、エンジニアをやっています。 元々はWebマーケティングのコンサルタントをやっていましたが、 起業する際にエンジニアがいなかったので、独学でWeb開発を勉強してプロダクトを作りそこから3年ほど運営し、最近はその経験をこちらのツイッターで発信しています...

はてなブックマーク - 意外と知らない?HTML/CSSを書く上で便利なデベロッパーツールの機能13選|Kazutaka Shimizu|note はてなブックマークに追加

ゼロからはじめるPython(49) Pythonでブラウザ自動操縦してカード明細を自動でダウンロードしよう(その1) | マイナビニュース

ゼロからはじめるPython(49) Pythonでブラウザ自動操縦してカード明細を自動でダウンロードしよう(その1) | マイナビニュース

ゼロからはじめるPython(49) Pythonでブラウザ自動操縦してカード明細を自動でダウンロードしよう(その1) | マイナビニュース

クレジットカードの利用明細はこまめにチェックする必要がある。なぜなら、カードの不正使用などの危険があるからだ。しかし、最近ではオンライン明細が推奨されており、カード会社のサイトにログインして、明細をダウンロードしなければならないことも多い。カードが複数枚あるなら、それはかなり面倒な作業となる。そ...

はてなブックマーク - ゼロからはじめるPython(49) Pythonでブラウザ自動操縦してカード明細を自動でダウンロードしよう(その1) | マイナビニュース はてなブックマークに追加

モバイル版Chromeに偽アドレスバーを表示するフィッシング手法

モバイル版Chromeに偽のアドレスバーを表示するという新たなフィッシング手法「inception bar」をソフトウェア開発者のJames Fisher氏が公開している(Fisher氏のブログ記事Neowinの記事SlashGearの記事)。

Chromeなどのモバイルブラウザーはページをスクロールダウンしたときにアドレスバーを非表示化し、コンテンツの表示エリアを拡大する仕組みを備えている。inception barはこの仕組みを利用したもので、本物のアドレスバーが非表示化されたタイミングで偽のアドレスバーを表示するdivエレメントとページコンテンツを表示するdivエレメントを追加する。ページコンテンツを表示するdivエレメントは画面サイズに応じたサイズが指定されており、CSSプロパティのoverflowにscrollを指定することでコンテンツのスクロールがブラウザー側で検出されないようにしている。これにより、ページをスクロールアップしても本物のアドレスバーが表示されない仕組みだ。

仕組みとしてはChrome以外のブラウザーでも利用可能だが、微妙な動作の差異により本物のアドレスバーが表示されたままになることや、偽のアドレスバーの表示が崩れたり、コンテンツブロッカーでブロックされたりすることもあるようだ。Chromeの場合でも2本のアドレスバーが表示されるといった報告が出ている。また、偽アドレスバー部分はoverflowプロパティが指定されていないため、スクロールしようとしてこの部分に触れると本物のアドレスバーが表示される。

Fisher氏のブログ記事はそれ自体がPoCとなっており、モバイルブラウザーで表示することで動作を確認できる。PoCの偽アドレスバーは画像のみだが、実際にアドレスバーのような機能を追加することも可能だ。コンテンツ領域に偽のUI要素を表示する手法は以前からあるものだが、Fisher氏はinception barに対するChromeの動作をセキュリティ上の欠陥と考えており、わずかなスペースを犠牲にしてでも本物のアドレスバーが隠されていることを示すような修正を提案している。

すべて読む | ITセクション | モバイル | Chrome | セキュリティ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Google、フィッシングメールの見分け方を学習できるクイズを公開 2019年01月25日
WebページをSafariに読み込ませるだけでiOSデバイスが再起動するCSSベースの攻撃 2018年09月19日
スマートフォンの普及により、紛らわしいドメインを使った詐欺サイトの被害が増加中 2018年06月29日
CSSの機能を使用してクロスオリジンのiframeから表示内容を読み取るサイドチャネル攻撃 2018年06月03日
AndroidのWebView、バージョン66ではSafe Browsingがデフォルト有効に 2018年04月21日
偽のSymantecブログを通じてMacのマルウェアが配布される 2017年11月29日
ChromeとFirefoxのホモグラフ攻撃対策を迂回する方法 2017年04月21日
Microsoft EdgeのSmartScreenに偽URLや偽連絡先を表示可能な問題 2016年12月16日
Google Chrome開発版、アドレスバーを非表示にするオプション搭載 2011年05月22日
ブラウザのタブごと書き換えてしまうフィッシング手法「Tabnabbing」 2010年05月28日
Netscape/Mozillaに偽のURL表示が可能な脆弱性 2003年05月19日

Chromeに実装される新機能『loading属性』について解説、ついにブラウザがネイティブで遅延ロードをサポート | コリス

Chromeに実装される新機能『loading属性』について解説、ついにブラウザがネイティブで遅延ロードをサポート | コリス

Chromeに実装される新機能『loading属性』について解説、ついにブラウザがネイティブで遅延ロードをサポート | コリス

Google ChromeのEngineering ManagerであるAddy Osmani氏による、Chrome 75でリリース予定のloading属性についての解説を紹介します。 loading属性とはブラウザがネイティブで遅延ロードをサポートするもので、img要素やiframe要素を簡単に遅延ロードさせることができます。以前は、lazyload属性として開発されていまし...

はてなブックマーク - Chromeに実装される新機能『loading属性』について解説、ついにブラウザがネイティブで遅延ロードをサポート | コリス はてなブックマークに追加

Chromeに実装される新機能『loading属性』について解説、ついにブラウザがネイティブで遅延ロードをサポート | コリス

Chromeに実装される新機能『loading属性』について解説、ついにブラウザがネイティブで遅延ロードをサポート | コリス

Chromeに実装される新機能『loading属性』について解説、ついにブラウザがネイティブで遅延ロードをサポート | コリス

Google ChromeのEngineering ManagerであるAddy Osmani氏による、Chrome 75でリリース予定のloading属性についての解説を紹介します。 loading属性とはブラウザがネイティブで遅延ロードをサポートするもので、img要素やiframe要素を簡単に遅延ロードさせることができます。以前は、lazyload属性として開発されていまし...

はてなブックマーク - Chromeに実装される新機能『loading属性』について解説、ついにブラウザがネイティブで遅延ロードをサポート | コリス はてなブックマークに追加

デスクトップ版Google Chromeでリーダーモードが利用可能に

デスクトップ版のGoogle Chromeでリーダーモードが利用可能になっている(Issue 925965The Vergeの記事Neowinの記事)。

リーダーモードはAndroid版Chromeの「簡易表示」を移植したもので、Chrome Canaryではchrome://flagsの「Enable Reader Mode」をEnabledにすることで利用可能になる。安定版のChrome 73にフラグは用意されていないが機能自体は実装されており、コマンドラインで「--enable-dom-distiller」を付けて起動すれば利用できる。

現在のところ専用の切り替えボタンは用意されておらず、有効化するとメニューに追加される「ページを抽出」で切り替える仕組みだ。正常に表示できるかどうかとは関係なく、任意のページで切り替えることができる。なお、リーダーモードで再び「ページを抽出」を選ぶとエラーになるので、元の表示に戻すにはナビゲーション履歴で前のページに戻る必要がある。

ChromeのリーダーモードはChromiumベースのMicrosoft Edgeプレビュー版で利用できる「Reading View (読み取りビュー)」とは少し異なる。Reading Viewはedge://flagsの「Microsoft Edge Reading View」をEnabledにすると利用可能になり、対応ページで切り替えボタンが表示される。正式版Microsoft Edgeの読み取りビューとは異なり、段組み/ページ組みのないシンプルな表示になっている。

すべて読む | ITセクション | Chrome | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Microsoft、ChromiumベースのMicrosoft Edgeプレビュービルドを正式公開 2019年04月10日
Google Chrome、Flashのサポート終了に向けた情報表示を7月から開始へ 2019年03月28日
Chrome Canaryでタブのプレビュー表示が利用可能に 2019年03月26日
Windows 10 October 2018 Update、一般提供開始 2018年10月04日
Windows 10のメモ帳、テキストのズーム表示機能などが追加 2018年07月14日
Vivaldi 1.14、リーダービューで縦書き表示をサポート 2018年02月03日
Android版Microsoft Edge、プレビュー版がGoogle Playで提供開始 2017年10月14日

楽天ウェブ検索のChrome機能拡張、ホームページと検索エンジンを楽天に変更し固定して批判される

「検索するだけで毎日楽天スーパーポイントが貯まる」というChrome拡張機能「楽天ウェブ検索」をインストールすると、Google Chromeのホームページ(ホームボタンクリック時に表示されるページ)とChromeのデフォルト検索が楽天ウェブ検索に変更されてしまい、されたにこれらを設定で変更できなくなるという変更が加えられたという(楽天ウェブ検索のChrome機能拡張が狂気のアップデートで削除待った無し!)。なお、その後この変更は修正され、ホームページと検索設定の変更は行われなくなったとのこと。

Chromeにはホームページや検索プロバイダを変更するAPIがあり、これを利用して変更が行われていたようだ。

すべて読む | ITセクション | Chrome | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Mozilla、Firefoxにプロモーション的コンテンツのための拡張を勝手にインストールさせてトラブルに 2017年12月19日
米FedEx Office、Flashを有効にしたユーザーに値引きサービスを提供 2017年03月26日
GoogleのSafe Browsing、「ブラウザ設定を勝手に変更する」ソフトもブロックへ 2014年08月17日
Ubuntu 10.04のFirefoxデフォルト検索エンジンはYahoo!に 2010年02月02日

楽天ウェブ検索のChrome機能拡張が狂気のアップデートで削除待った無し! – HHS

楽天ウェブ検索のChrome機能拡張が狂気のアップデートで削除待った無し! - HHS

楽天ウェブ検索のChrome機能拡張が狂気のアップデートで削除待った無し! - HHS

楽天ヘビーユーザーなので地味に愛用してきた「楽天ウェブ検索」のGoogle Chrome機能拡張ですが…アップデートで狂っているとしか思えない仕様に変更されました。 上の画像を見てもらうと分かりますが、楽天ウェブ検索の機能拡張をオンにすると… Google Chromeのホームボタンが「https://websearch.rakuten.co.jp/」に固...

はてなブックマーク - 楽天ウェブ検索のChrome機能拡張が狂気のアップデートで削除待った無し! - HHS はてなブックマークに追加

タチの良い時間泥棒ことNetflixを、最強の英語学習ツールに変えるChrome拡張機能が登場! | ギズモード・ジャパン

タチの良い時間泥棒ことNetflixを、最強の英語学習ツールに変えるChrome拡張機能が登場! | ギズモード・ジャパン

タチの良い時間泥棒ことNetflixを、最強の英語学習ツールに変えるChrome拡張機能が登場! | ギズモード・ジャパン

タチの良い時間泥棒ことNetflixを、最強の英語学習ツールに変えるChrome拡張機能が登場!2019.04.06 15:00 山田洋路 Image: Language Learning with Netflix どうせ今日も観てしまうんだから、ついでに英語も学んじゃいなよ。 時間がない、時間がない、と公言しつつ、なぜかNetflixのマイリストだけはしっかり消化してい...

はてなブックマーク - タチの良い時間泥棒ことNetflixを、最強の英語学習ツールに変えるChrome拡張機能が登場! | ギズモード・ジャパン はてなブックマークに追加

【2019年4月版】Javascriptのconsoleがすごいことになってた。 – Qiita

【2019年4月版】Javascriptのconsoleがすごいことになってた。 - Qiita

【2019年4月版】Javascriptのconsoleがすごいことになってた。 - Qiita

Javascript の console がすごいことになっているらしい。 本日、以下の記事を見つけました。 Getting creative with the Console API! この記事で紹介されている console のメソッド全然知らなかったのでビックリしましたが、実際にどう表示されるのか載っていなかったのでChromeのコンソールでスクショを取ってみまし...

はてなブックマーク - 【2019年4月版】Javascriptのconsoleがすごいことになってた。 - Qiita はてなブックマークに追加