ブラウザの拡張機能といえば、翻訳ツールやタブ管理、スクリーンショットなどさまざまな便利な機能がある。インストールして業務で活用している人も多いのではないだろうか。実は、2024年末に一部のChrome拡張機能が攻撃者によって改ざんされ、悪意のあるバージョンが配信されていたことをご存じだろうか。これは「防ぎようのない被害」といえるものだった。 誰もが被害に遭う可能性のあるサイバー攻撃から、身を守る方法はあるのだろうか。「被害に遭わないようにすること」ではなく「被害が起きた後の対応」がより重要になる、と話すのはSBテクノロジーのセキュリティリサーチャー辻伸弘氏だ。インシデントが起きた後に重要なことや、必要な組織体制づくりについて聞いた。 拡張機能がいつの間にか「悪意のある」バージョンに 2024年末、Chrome拡張機能が悪意のあるものに書き換えられる被害が相次いで発覚した。最初に明るみに出た
**【追記】** ~~拡張アイコンをクリックしても、未読の数字が消えない場合がある不具合を確認しており、修正中です。すみません。~~ ・修正済みです。既にインストール済みのかたは、拡張が自動で更新されると、 **拡張がいったん無効化されますが、有効にした上で使っていただければと思います。** 作ったのはこれです。 chromewebstore.google.com Firefox の方はこちらから→ URL Chrome のツールバーに はてなからの通知を表示する「はてなのお知らせ( Hatena::Notify )」が、Manifest v3 に未対応のため無効化されてしまったので、代替となる Chrome拡張を作りました。 (一応ですが、私は はてな社員ではないので、非公式の拡張になります。) 実装した機能: 拡張のアイコンに通知の数を表示( 15 分ごとに更新) 拡張のアイコンをクリ
Everything about Google Translate crashing React (and other web apps)Google Translate, the built-in extension of Google Chrome, is a machine translator that provides users with an easy way of translating webpages from within their browser tab. This allows webpages to be used by users from all over the world, regardless of their native language. But this convenience comes at a cost, as it interfere
前書き React Developer ToolsはReactの公式開発者ツールであり、日常的なコンポーネント開発において、属性やファイルの位置特定、propsのトラブルシューティングなど様々なシーンで重要な役割を果たしています。熟練したReact Developer Toolsの使用は日常の開発をより効率的にすることができます。 この記事では、React Developer Toolsプラグインを体系的に理解することができます。本文では以下のことを学ぶことができます: コンポーネントの一時停止や遅延読み込みシナリオのシミュレーション。 コンポーネントに対応する実際のDOMを早く特定する方法。 props内の特定の関数がどこで作成されているかを早く特定する方法。 コード変更なしで、propsを介したコンポーネント変更をオンラインで検知する方法。 コンポーネントがどのファイルで作成されたかを
シルエット姿のネコがWebブラウザ上に集まりたわむれるだけのChrome拡張「ネッコサーフィン」の“問題”が解決した。俳優の阿部寛さんの公式Webサイト「阿部寛のホームページ」だけネコが来なかったのだが、有志が対策パッチを開発。同サイトにネコを召喚することに成功した。 ちなみにネッコサーフィンは、ロシアとウクライナでバズっており、ネコの癒やし効果は世界をで求められているようだ。 ネッコサーフィンは、発明家・デザイナーの「もにゃ」さんが開発した拡張。マウスの移動量に応じてネコが現れてたわむれるだけで、便利な機能はない。むしろちょっと邪魔だ。 「阿部寛のホームページ」は、1990年代にタイムスリップしたかのような古風なサイト。なつかしのframesetタグが利用されているため、ネッコサーフィンを入れたブラウザでもネコが現れないという問題が起きていた。 もにゃさんはユーザーに対して、「阿部寛のホ
もにゃ.txt @Monya_sub 「阿部寛のホームページでだけネコが消える」という問い合わせが既に10件近く来ているのでこちらで回答させてください。 すみません、どうしてもあそこだけはホームページの実装が特殊すぎて技術的にネコが寄りつかないんです。修正予定もないです。 twitter.com/monyaizumi/sta… 2024-01-08 19:07:39 もにゃ @Monyaizumi 【作業を邪魔されたい方へ】 マウスの移動量に応じてネコが集まってくるだけのChrome拡張『ネッコサーフィン』をリリースしました。 monyaizumi.com/cat-surfing/ こんな感じで、窓の外からやってきたネコたちがじゃれついてきます。 便利な機能はなにもありません。 #ネッコサーフィン pic.twitter.com/MW0GwNydPq 2023-12-29 17:08:03
Googleは拡張機能の仕様であるManifest V2を2024年6月に終了し、最新版であるManifest V3に移行すると発表しています。この移行プロセスは批判の声を受けて2022年12月に一時停止されましたが、Manifest V3に改善を加えてManifest V2の非推奨化が再開されることが2023年11月16日に公式ブログで発表されました。 Resuming the transition to Manifest V3 - Chrome for Developers https://developer.chrome.com/blog/resuming-the-transition-to-mv3/ Google Chrome will limit ad blockers starting June 2024 | Ars Technica https://arstechnica.c
Intro こういうタイトルを付けるのはあまり好きではないが、あえてこのようにした。 「ブラウザでキャッシュがヒットしない」 以下は、Web における Caching の FAQ だ。 サーバで Cache-Control を付与したのにキャッシュがヒットしない サーバで ETag を付与したのに If-None-Match が送られない サーバで Last-Modified を付与したのに If-Modified-Since が送られない 先日も、筆者が書いた MDN の Cache セクションで「記述が間違っているのでは?」と同様の質問を受けた。 Issue about the Age response header and the term "Reload" · Issue #29294 · mdn/content https://github.com/mdn/content/iss
Stay organized with collections Save and categorize content based on your preferences. If your site uses third-party cookies, it's time to take action as we approach their deprecation. To facilitate testing, Chrome has restricted third-party cookies for 1% of users from January 4th, 2024. Chrome plans to ramp up third-party cookie restrictions to 100% of users from Q3 2024, subject to addressing a
Googleが「健全なインターネット」のために策定を進めている「Web Environment Integrity(WEI)」に対して反対を表明している、ウェブブラウザ・Braveが、WEIを無効化する方針であることを明らかにしました。 Disables WebEnvironmentIntegrity feature and origin trials. by mkarolin · Pull Request #19476 · brave/brave-core · GitHub https://github.com/brave/brave-core/pull/19476 Google’s Plan To DRM The Web Goes Against Everything Google Once Stood For | Techdirt https://www.techdirt.com/2
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、広告エンジニアの中山です。 唐突ですが、みなさまの Web アプリケーションに User-Agent 文字列を参照する処理はありますか? User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.1234.56 Safari/537.36例えば User-Agent 文字列を解析して内容に応じて制御を分岐させたり、機械学習の特徴量として用いたり、さらには一般に悪しきユースケースとされていますが IP アドレスと組み合わせて fingerprinting に活用する … と
GoogleのウェブブラウザであるChromeでは、右クリックから「シークレット ウィンドウで開く」を選択することで、閲覧履歴を保存しない「シークレット ブラウジング」が可能となります。このシークレット ブラウジングを利用しているユーザーも多いと思いますが、Google社内では「シークレット ブラウジングは全くシークレットじゃない」「シークレット ブラウジングは完全にプライベートなものではないので修正を施すべき」と議論されていたことが裁判資料により明らかになりました。 Google’s ‘Incognito’ Mode Inspires Staff Jokes — and a Big Lawsuit (GOOGL) - Bloomberg https://www.bloomberg.com/news/articles/2022-10-11/google-s-incognito-inspir
業務には「同じ作業の繰り返し」がつきものですが、何度も同じ作業を繰り返していると「こういう単純作業を任せるために機械ってものが生まれたんじゃないのか?」と思うわけです。無料のChrome・Firefoxの拡張機能「UI.Vision」を使うと操作を自動化できるマクロが組めて単純作業がラクチンになるとのことなので、実際に使っていました。 Open-Source RPA and Web Automation Tools for macOS, Linux and Windows https://ui.vision/ というわけで、実際にUI.Visionを使ってみます。Chrome版とFirefox版は、それぞれ以下の公式拡張機能ストアからダウンロード可能です。 UI.Vision RPA - Chrome ウェブストア https://chrome.google.com/webstore/de
ちゃだいん(@chazuke4649)です。 DeepLの公式Chrome拡張機能がヤバかったので勢いにまかせて紹介します。 "公式版"がリリースされてたの知ってた? DeepL翻訳(ベータ版) - Chrome ウェブストア ベータ版ではありますが、いつの間にか公式版がリリースされていました。自分は今まで公式版がなかったので、以前は非公式版のツールを使っていました。 インストールする Chromeウェブストアからインストールすると、右上にアイコンが表示されます。それをクリックすると以下ポップアップ画面が表示されます。 現時点では以下2つの機能が存在します。 読む: ブラウザ上の文章を任意の言語に翻訳して表示できる 書く: ブラウザ上に入力している文字を任意の言語に変換できる それぞれ試してみます。 「読む」 一般的にはこちらがよく認知されている機能だと思います。 下図のように、翻訳したい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
