はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
はじめに あなたはブラウザからデータベース(DB)に情報が行き着くまでにどんな技術が使われているか説明できますでしょうか? どのようなプロトコルが用いられ、どの技術を駆使してサーバと通信しているのか、Webサーバでは何が行われ、どのようにして負荷が分散されているのか、トランザクションはどのように管理されているのか、そしてデータベースではシャーディングや負荷対策のためにどのような対策が取られているのか… なんとなくは理解しているものの、私は自信を持って「こうなっている!!」とは説明ができません。 そこで今回は「大規模サービス」を題材としてブラウザからデータベースに至るまでの、情報の流れとその背後にある技術について、明確かつ分かりやすく解説していきたいと思います。 対象としてはこれからエンジニアとして働き出す、WEB、バックエンド、サーバーサイド、インフラ、SREを対象としております。 1.
Web版VSCodeがDockerコンテナをWASM環境で起動、Webブラウザ内ローカルマシンとして利用可能に。拡張機能「vscode-container-wasm」登場 WindowsやMacなどのデスクトップPCでVisual Studio Code(以下VSCode)を利用して開発をする場合、同じローカルマシン上でDockerコンテナのLinux環境を起動し、VSCodeのターミナルで接続して操作することは、開発環境としてよくあることだと思います。 これと同じことをWebブラウザ版のVSCodeでも実現する、すなわちWeb版VSCodeが同一Webブラウザ上にWebAssembly化したDockerコンテナを起動し、Web版VSCodeからローカルマシンとして接続し利用できる、実験的実装を実現したVSCodeの拡張機能「vscode-container-wasm」が登場しました。 V
さくらインターネット、会員登録不要で無償利用可能なオンラインシェル環境 「さくらのクラウドシェル」を2023年5月25日より提供開始 クラウドコンピューティングサービスを提供するさくらインターネット株式会社(本社:大阪府大阪市、代表取締役社長:田中 邦裕)は、ブラウザから無料で利用できるシェル環境「さくらのクラウドシェル」の提供を2023年5月25日より開始します。 「さくらのクラウドシェル」はオンラインのシェル環境で、すでに開発者向けの環境がインストールされているため、ご自身の環境に手を加えることなくすぐに利用することができます。 基本機能は会員登録不要のプランにて利用可能です。また、必要に応じて会員IDを利用することでアクセス制限を緩和することが可能です。それに伴い、デプロイ・リリース用サーバとしての利用や外部I/Fを利用するようなプログラミング環境としての利用など柔軟に利用できます。
2023年5月11日(木)追記: 5月9日(火)11:50に以下告知の追記でお知らせしておりました、Twitterアカウントとの連携設定を行っていなかった場合に「外部サービス連携」設定内のオプションが変更できない不具合を修正いたしました。 いつもはてなブックマークをご利用いただき誠にありがとうございます。はてなブックマーク開発チーム、ディレクターのid:yone-yamaです。 2023年4月8日〜10日に以下告知でお知らせした通り、Twitter社提供のAPIが利用できなくなったことに起因し、はてなブックマークでTwitterに関連する機能がご利用いただけない状態が継続しています。 bookmark.hatenastaff.com 現在ご利用いただけない機能は以下となっています。 ブックマーク時のTwitterへのシェア(連携ツイート) コメント一覧ページ内におけるブックマーク右側のTw
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、広告エンジニアの中山です。 唐突ですが、みなさまの Web アプリケーションに User-Agent 文字列を参照する処理はありますか? User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.1234.56 Safari/537.36例えば User-Agent 文字列を解析して内容に応じて制御を分岐させたり、機械学習の特徴量として用いたり、さらには一般に悪しきユースケースとされていますが IP アドレスと組み合わせて fingerprinting に活用する … と
WebAssembly化したPostgreSQLをWebブラウザ上で実際に動かして学ぶ「Postgres playground」をCrunchy Dataが公開 オープンソースのデータベースPostgreSQLの商用サービスを提供しているCrunchy Dataは、WebAssembly化したPostgreSQLをWebブラウザ上で実際に動かしながらPostgreSQLの基本から性能分析などさまざまな機能を学べる「Postgres playground」を公開しました。 Webブラウザ上でPostgreSQLを動かすため、サーバを用意する必要もなく、万が一間違った操作でデータベースを壊したとしてもすぐにインストール直後の初期状態に戻せるため、気軽にPostgreSQLを使って動作を学ぶことができます。 WebAssembly化されたPostgreSQLにはあらかじめチュートリアル用のデータ
Real World HTTPでも紹介したネタですが、お仕事で受けている技術コンサル中に質問をいただいた時に、微妙に本で紹介した内容では少し足りなかったので、改めて整理のためにブログ記事にしてみました。次回、本が改訂されることがあればこのブログエントリーの内容も入れて加筆したいと思います。 Real World HTTPだとGoを使っていましたが、フロントとサーバーを同時にいじるので、本エントリーではNext.jsをサンプルに使います。Next.jsでプロジェクトを作って(npx create-next-app@latest –ts)、適当なプロジェクト名を入れてアプリケーションの雛形を作っておいてください。 Next.jsでは、1つのスクリプトファイルを作成すると、それがサーバーAPI(/pages/api以下)と、フロントの画面(/pages/以下のapi以外)になります。Next.j
6月16日、Windows用のWebブラウザである「Internet Explorer」(IE)が、ついに最後の日を迎えた。幾度も延期されてきた「サポート終了」の日がやってきたのだ。 IEはPCとインターネットの一般化とともに歩んだWebブラウザであり、誰もが一度はお世話になったことがあるだろう。 だが、使う人に愛された存在か、というとそうでもない。その功績と裏腹に、ある種、アンビバレンツな感情とともに存在しているのがIEという存在だ。 ここでは改めて、IEがどんな足跡をたどったWebブラウザなのかを振り返ってみたい。 IEはどうやって生まれたか IEは2022年で27歳。生まれたのは1994年のことだった。 当時のIEは完全にオリジナルのWebブラウザではなかった。今日的なWebブラウザの元祖といえる「NCSA Mosaic」のライセンス版の1つに過ぎなかった。 MicrosoftはWe
IE 1IE 1 は 1995 年の 8 月にリリースされました。 Spyglass 社から Mosaic のからライセンスを取得し、ほぼそのまま Mosaic をベースに IE 1 をリリースしました。About Internet Explorer を開くと Mosaic ベースであることが記載されています。 IE 1 は Windows には組み込まれておらず、$49 の Microsoft Plus ! という別売りのパッケージの一部として売られていました。IE 1 は HTML1 や TCP/IP などに対応した素朴な Web ブラウザーで、1 MB ほどのプログラムでした。Mosaic から始まったというのは、つまり Firefox と兄弟とも言えるわけですね。(Firefox は Netscape の後継ブラウザーであり、Netscape は Mosaic を開発したマーク・ア
米マイクロソフト(MS)は6月15日(現地時間)、1995年から提供するWebブラウザ「Internet Explorer」(インターネットエクスプローラー、IE)のサポートを終了した。同じく同社が提供する「Microsoft Edge」にWebブラウザの機能を集約するとともに、IEを起動しようとするとEdgeが起動。IE自体が完全に使用できなくなる。 MSはEdgeへの移行や、社内システムの関係で移行できない法人などに対し、Edge非対応のページやサービスを利用できる互換機能「Internet Explorer モード」(IEモード)の利用を呼びかけており、サポートを終了する同月16日(日本時間)前後は、IEを利用する各組織が対応に追われた。 そうした中、都内自治体がサポート終了に伴う対応に苦慮する様子を報じたニュースがTwitterで話題となっており、ユーザーからは「流石に草」などの声
IE の功績を讃える ~ IE 卒業式に寄せて~ 2022/06/16 #IE卒業式 by Jxck
ウェブブラウザー「Firefox」について、ネット銀行「PayPay銀行」は2022年3月25日にサポートを終了した。推奨ブラウザー環境の対象外となり、今後は画面が正しく表示されなくなる可能性がある。 2004年に公開された米国発のFirefoxは、かつてはウィンドウズ搭載パソコン(PC)に標準搭載されていた「Internet Exploer」(IE)に次ぐ有力な選択肢として人気を集めた。現在では、事情が変わってきている。 2010年は国内2位、シェア2割強だった アイルランドの「statcounter」というサービスは、ウェブブラウザーの利用率を集計している。公式サイトによると、世界中の200万以上のサイトへのアクセスを分析しているという。 それによると今から11年ほど前、2010年12月の国内パソコンブラウザーのシェアは、IEが58.6%で1位、そして2位にFirefoxが21.63%
最近のデバイスやブラウザに対応させる最小限のファビコンセットには、6種類のファイルで対応できます。ブラウザはもちろん、スマホやタブレットにも対応し、さらにSVGも含めて6種類だけです。 ファビコンに必要な6種類のファイル、ファビコンの設定方法、ファビコン画像を作成する方法について紹介します。 How to Favicon in 2024: Six files that fit most needs by Andrey Sitnik Sitnik氏は、PostCSS, Autoprefixer, NanoIDの制作者です。 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様にライセンスを得て翻訳しています。 2024/2/28: 元記事がアップデートされたので、当記事もアップデートしました。 はじめに ファビコンの設定方法 -ショートバージョン ファビコンの設定方法
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。第11代黒帯(Webフロントエンド/ヤフー内のスキル任命制度)の伊藤(@koh110)です。 普段はCTO室にあるWebフロント技術室で、全社のフロントエンドに関わる仕事をしています。 最近の仕事のひとつとして、IE11 の非推奨の案内 がありました。 Yahoo! JAPANでは、Internet Explorer 11を推奨ブラウザーとしていましたが、Microsoft社のInternet Explorerサポート終了に伴い、2021年9月7日をもってYahoo! JAPANにおけるInternet Explorer 11でのご利用を非推奨とさせていただきます。 この案内についてTwitterや記事などで触れていた
WebAssembly製のx86仮想マシン「WebVM」が登場、Webブラウザ上でLinuxや各種コマンド、アプリがそのまま実行可能 Leaning Technologiesは、Webブラウザ上でx86バイナリをそのまま実行できるWebAsesmbly製の仮想マシン「WebVM」を発表しました(同社による紹介記事「WebVM: server-less x86 virtual machines in the browser」)。 Google ChromeやMicrosoft Edge、Firefox、Safariなどのモダンブラウザであれば、上記のURLにアクセスすることで誰でもWebブラウザ上にx86仮想マシンを走らせることが出来ます。 WebVMではx86仮想マシンの上でLinux OSのDebianがバイナリが変更なしにそのまま稼働し、さまざまなコマンドも実行可能。 Linuxアプリ
2022年になりました。矢倉眞隆(@myakura)と申します。昨年に引き続き、新春特別企画のブラウザとウェブ標準を担当させていただきます。 なお、取り上げるトピックの数やインパクトの大きさもあり、CSSについては別記事となりました。あわせて読んでいただければ幸いです。 ChromeとFirefoxがバージョン100に到達 昨年の新春企画でもすこし触れましたが、今年はChromeとFirefoxのバージョンが100になります。 Chrome 100は、今年の3月29日にリリース予定です。もともとはもう少し先だったのですが、Chrome 94からリリースサイクルが4週間に短縮されたため、Chrome 100のリリースが早まりました。 Chromeよりも早く4週間のリリースサイクルに移行していたFirefoxも、5月3日にFirefox 100がリリース予定です。 バージョンが3桁になることで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く