You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
GitHub - jonasstrehle/supercookie: ⚠️ Browser fingerprinting via favicon!
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
プライバシーへの懸念からウェブサイトや広告配信においてCookieの利用が制限されていく中で、Cookieを使わずにユーザーを追跡する手法を利用したケースが増加しています。このような手法の1つであり、検出・ブロックが難しいとされる「CNAMEクローキング」を行う企業・サービスのリストを、広告ブロッカーを開発するAdGuardが発表しました。 AdGuard names 6,000+ web trackers that use CNAME chicanery: Feel free to feed them into your browser's filter • The Register https://www.theregister.com/2021/03/04/adguard_cname_tracker/ Ad-Blocker Company Releases List of 6K Tr
以下の記事を読みました。 CookieのPath属性は本当に安全性に寄与しないのか 結論として以下となっています。 結論。Path属性は特殊な状況下ではある程度安全性に寄与する Path属性は、これを設定してCookieを発行するあるパス(以下「自身のパス」)にサーバサイドのプログラムを書き換えられるような脆弱性がなく、同一オリジン内の別のパスにそのような脆弱性がある場合に、そのパスへのCookieの漏洩することを防ぐことができます。 中略 つまり、「体系的に学ぶ 安全なWebアプリケーションの作り方」の記述はおそらく間違えです。 とはいえ私はセキュリティは専門ではなく、特に攻撃側には疎く、この記事に書いた以上の調査・実験もしていないため、この結論も確実とは言い切れません。詳しい情報をお持ちの方がいたら、ぜひご教示ください。 記事では、iframeなどを用いた攻撃について言及されていて、そ
###前提・実現したいこと Flaskで作ったWeb APIにDigest認証をかけた際、curlで正しいユーザー名とパスワードを指定したら認証できるようにしたい 発生している問題・エラーメッセージ Flaskで作ったWeb APIにDigest認証をかけた際、curlで正しいユーザー名とパスワードを指定しても認証されません。何故なのでしょうか? ブラウザでユーザー名とパスワードを入力した際はうまく認証され、正しいページが表示されます。 $ curl --digest -u a:a http://127.0.0.1:80 Unauthorized Access 1from flask import Flask, jsonify, abort, make_response, request 2from flask_httpauth import HTTPDigestAuth 3 4api =
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
追記 コメントありがとうございます、ご指摘を参考に読みやすくなるように修正しました! はじめに (本記事は初歩的な内容ですが、少なくとも僕は引っかかったので記事化したものです) Cookie に HttpOnly という属性があります。 この HttpOnly を設定することで JavaScript からの直接の参照・操作を禁止することによって、XSS などの手法によって悪意のある第三者から Cookie の内容を見られるのを防止することができます。 ここまでは多くの記事に書いてあるのですが、私は一点ずっと勘違いしていました。 いや、直接値を読み取れないってだけで、API呼び出しとかの時に使えないってわけじゃないんかーーーーーーーーーーい!!! いや、まあそれすらできなかったら何のための Cookie なんですかという話なのでそりゃそうなんですが... ということで見ていきます。 実装例(
Cookieの改訂版仕様 rfc6265bis について、その変更点をざっと眺めていく はじめに SameSite属性 Cookie名プレフィックス (Cookie Name Prefixes) __Secureプレフィックス __Hostプレフィックス 非セキュアなオリジンからの Secure属性の上書きを禁止 nameless cookieの許容 Cookie名、Cookie値の上限長の指定 Expires属性の年が2桁の場合の処理の指定 Max-Age/Expires の上限 その他 今回入らなかった機能 はじめに Cookieの仕様は『RFC 6265: HTTP State Management Mechanism』として標準化されています。 そのCookieの仕様の改訂版が『rfc6265bis』と呼ばれているもので、現在標準化作業が進められいています。"SameSite属性"
米Googleは3月3日(現地時間)、Webブラウザ「Chrome」でのサードパーティーCookieのサポート完全廃止に向けた計画を説明した。3月中にサードパーティーCookieに代わるよりプライバシーを守れる代替技術の広告主向けテストを開始し、4月にはChromeブラウザで最初の機能の提供を開始する計画。 Webを無料で使えるのは、Googleを含む多数の企業が広告収入で成り立っているため。サードパーティーcookieは、より効率的にターゲティング広告を表示するために開発された。その結果、個人データが何千もの企業で共有されることになり、これがWebへの信頼の低下につながったとGoogleは説明する。昨年1月に発表したサードパーティーCookieの廃止は、消費者の信頼を取り戻し、無料でオープンなWebの将来を守るためという。 “他のプロバイダーのように”サードパーティーCookieの代わり
2023年末の「Cookieの終焉」までに、広告主が知っておくべき問題とその対応 | AdverTimes.(アドタイ) by 宣伝会議
ニールセンは2022年4月1日より、日本市場においてニールセンデジタル広告視聴率(DAR)のオープンインターネット測定において、「ニールセン・アイデンティティ(ID)・システム」の導入を開始した。 「ニールセンIDシステム」は、サードパーティークッキーなどデジタル識別子の利用制限が進む中で、デジタル識別子のみに依存しない個識別ソリューション。アメリカのほか、イタリア、フランス、英国に続いて今回、日本での導入が始まった。 ニールセンデジタル 代表取締役社長の宮本淳氏にサードパーティクッキー(以下、Cookie9の利用が制限されることで、現時点で発生している問題について、話を聞く。 ――グローバルにおいてここ数年で、データの利活用に際してユーザーのプライバシーが重視される流れにあり、広告に関わる部分ではCookie利用の規制が進んできました。 2017年にAppleがITPのバージョン1.0を
How we found and fixed a rare race condition in our session handling
EngineeringSecurityHow we found and fixed a rare race condition in our session handlingOn March 8, we shared that, out of an abundance of caution, we logged all users out of GitHub.com due to a rare security vulnerability. We believe that transparency is… On March 8, we shared that, out of an abundance of caution, we logged all users out of GitHub.com due to a rare security vulnerability. We belie
この記事はRuby Advent Calendar 2022の第20日の記事です。前日の記事は@ydahさんによる「RuboCopのバージョンを最新に保つ技術」でした。 2022年11月22日に、Ruby cgi gemのHTTPヘッダインジェクション脆弱性CVE-2021-33621が発表がされました。 CVE-2021-33621: HTTP response splitting in CGI RubyのCGIライブラリにHTTPレスポンス分割脆弱性があり、秘密情報が漏洩する - HackerOne CGI::Cookieクラスにおけるセキュリティ上好ましくない仕様および実装 - HackerOne 私はHackerOneを通じてこの脆弱性を報告しました。この記事では、当該脆弱性の概要と発見の経緯などについて報告します。 概要 脆弱性発見の経緯 影響を受けるアプリケーション 影響 対策
Introduction ネット広告業界が2024年に向けてビジネスモデルの再構築を迫られている。ターゲティング(追跡型)広告の配信に使われる「サードパーティー・クッキー」を米グーグルが同年末までに廃止することを決めたからだ。サイトを訪れる個人の特定が難しくなり、精度の高いマーケティングを売りにしてきた広告事業者の収益力が落ち込む可能性がある。グーグルで最高プライバシー責任者(CPO)をつとめるキース・エンライト氏が狙いを語る。(聞き手は中西豊紀)
※データクリーンルーム(Data Clean Room)とは? 関連連載:知らなきゃ損する!データクリーンルーム活用術 個人情報保護の潮流を受けて、グーグルによるサードパーティークッキー(※1)の廃止や、アップルによるIDFA(※2)取得のオプトイン必須化など、いわゆる「Cookieフリー時代」が到来しようとしています。 そんな中、「プライバシー保護」と「企業のマーケティングニーズ」を両立させ、マーケティングの継続的なPDCAを実現させるデータ基盤が「データクリーンルーム」です。 本連載では、新時代のマーケティングに欠かせないデータクリーンルームの可能性と魅力を、ドコモの「docomo data square」を例に紹介していきます。 今回は、電通データ・テクノロジーセンターでデータクリーンルームの開発に携わる古池茜が、身近な事例を交えながらCookieフリー時代とデータクリーンルームの基
Appleの新しいクロスサイト計測規制:Private Click Measurement(PCM)の内容と運用型広告に与える影響|Dentsu Digital Tech Blog
Appleの新しいクロスサイト計測規制:Private Click Measurement(PCM)の内容と運用型広告に与える影響 「アンチトラッキング」の潮流電通デジタルでソリューション開発のプロマネをしている三谷です。Ads Data HubをはじめとしたData Clean Roomを活用した分析パッケージの開発であったり、ADとCRMデータを連携した新しい広告運用”X-Stack”や広告の因果推論評価を行う新指標”True Lift Model®”の考案など、広告主の事業成果を向上させるための新規ソリューションの開発を担当しています。 今回は10年に1度の大変動であるアンチトラッキングの実情と電通デジタルの対応についてご紹介します。 近年、Cookieやモバイル広告ID(ADID/IDFA)の利用に制限がかかる、というニュースが多く報じられています。デジタルマーケティング業界内では
A talk about cookies I presented in HITCON 2019
米Googleは4月21日(現地時間)、仏データ保護規制当局CNILからの指示などに基づいて、まずフランスで、Cookie同意バナーに「すべて拒否」ボタンを表示するようCookieの処理に使うインフラを変更したと発表した。 CNILは1月、Cookie同意バナーに紛らわしい表現を使ったとしてGoogleに1億5000万ユーロの罰金を科した。CNILが問題としたバナーは、Cookieをすべて受け入れるボタンはあるが、すべてを拒否するためにはオプションボタンをクリックしてメニューを開き、個別に無効にする必要があった。CNILは、この非対称性が違法であるとした。 新たなバナーは、4月中にまずはフランスのYouTubeページで表示されるようになり、その後欧州連合(EU)圏内のすべてのGoogleユーザーが利用できるようになる。この新しいバナーは、ユーザーがGoogleアカウントにサインしていない場
「Cookieを許可してください」を自動的に非表示にできる拡張機能「I don’t care about cookies」を使ってみた
ウェブサイトを閲覧していると「クッキーの保存許可」を求めるメッセージが表示されることがあります。このメッセージが表示されるたびにポチポチクリックしてCookieの設定を行うのを面倒に感じている人も多いはず。無料で公開されているブラウザ拡張機能「I don't care about cookies」を使えばCookieの許可設定を自分の代わりに自動操作してくれます。 I don't care about cookies 3.3.8 https://www.i-dont-care-about-cookies.eu/ 「I don't care about cookies」はChrome版・Firefox版・Edge版・Opera版・Pale Moon版・広告ブロッカーのフィルター版が配布されていますが、今回はChrome版を使ってみます。まずは「I don't care about cooki
第10代黒帯LTの資料です。
政府の個人情報保護委員会は11月26日、企業のCookie利用を規制する方向で検討していることを明らかにした。同委は“リクナビ問題”を機に、Cookieと他の情報をひも付けて個人を特定する行為を問題視しており、再発を防ぐ狙い。この行為を制限する内容を個人情報保護法の改正案に盛り込み、2020年1月の通常国会で提出する可能性があるという。 規制の詳細は未定で、法案提出ではなくガイドラインの制定にとどめることも検討中。12月中に今後の展開を発表するとしている。 今年8月、就職情報サイト「リクナビ」運営元のリクルートキャリアが、学生の内定辞退率を予測して他社に販売していたことが発覚した。同社は顧客企業から応募者のCookie情報の提供を受け、リクナビ上の情報と組み合わせることで、利用ブラウザや個人を特定する仕組みを採用。特定した個人と過去のリクナビユーザーの行動履歴と照合し、内定辞退率を算出して
1. HTTP クッキーの基本動作HTTP クッキー(以下クッキーと書きます)とは、ウェブサーバー側がクライアント(ウェブブラウザ)側に保持させることができるデータのことをいいます。 クッキーの基本的な動作は以下となります。 (1) ウェブブラウザで サイトA にアクセスする ウェブブラウザで、例えば https://misc.laboradian.com/ にアクセスします。 これは言い換えると、「https://misc.laboradian.com/ というリソースを取得するためのリクエストを misc.laboradian.com というサーバー(ホスト)に送信した」ということになります。 (2) サーバーは、要求されたリソース(ページ)を返す サーバーは、要求されたリソース(ページ)を返しますが、このレスポンスにおけるヘッダ部にクッキー(と呼ばれるデータ)をセットして返すことがで
Firefox の通信キャプチャ シナリオ 1-1 の通信を確認します。 まずは最初の Web Browser → DoH リクエストです。 Host: TEST_SERVER Accept: application/dns-message Accept-Encoding: Content-Type: application/dns-message Content-Length: 128 Cache-Control: no-store, no-cache Connection: keep-alive Pragma: no-cache 0x00 0x00 0x01 0x00 0x00 0x01 0x00 0x00 | ....... 0x00 0x00 0x00 0x01 0x03 0x77 0x77 0x77 | ......ww 0x06 0x67 0x6f 0x6f 0x67 0x6c
総務省では、利用者が安心して電気通信サービスを利用できるよう、透明性を高めるルールを設けました。具体的には、Webサイトやアプリを利用する際に、利用者の意思によらず、第三者に自身の情報が送信されている場合があります。利用者に関する情報が第三者に送信される場合に、利用者自身で確認できるようになります。 〈外部送信イメージ図(ウェブサイトの場合)〉 〈外部送信イメージ図(アプリの場合)〉 1 外部送信規律の趣旨 近年、SNS、動画共有、ニュース配信、検索等のサービスを通じ、多くの情報流通がスマートフォン等を経由して行われてきているところです。 このような様々なサービスを無料で提供するプラットフォーム事業者において、利用者に関する情報が取得・集積される傾向が強まっています。 利用者にとっての利便性が高まる側面もある一方で、利用者が知らないうちに影響される可能性も高まっています。 特に、ウェブサイ
GitHubからすべてのCookieバナーを削除します。 🎉 EU法では、WebサイトにCookieが含まれていて、そのCookieがWebサイトの機能に不要なものである場合、Cookieバナーを表示し、なぜCookieがWebサイトに埋め込まれているのか、そこから取得する情報はどのように利用されるかを説明するよう定めています。Webサイトの機能に不要であると定義されているCookieは、一般的に、サードパーティによる分析、トラッキング、広告などのサービスに使われています。こうしたサービスはWeb上での人々の行動に関する情報を収集してデータベースに格納し、その情報を利用してパーソナライズされた広告表示されるようになっています。 このようなCookieバナーを好きという人はいないと思いますが、Cookieバナーはあらゆるところに存在しています。 GitHubは、開発者のプライバシー保護を重
IDFA が 2021 年初頭より iOS / iPadOS 14 以降でオプトイン方式に変更されるというニュースが駆け巡りました(※)。IDFA はネイティブアプリで広告などのトラッキングにも使われており、広告出稿という視点からも大きなインパクトがあります。 この仕様変更やITPおよびサードパーティ Cookie の廃止は、オンライン広告におけるユーザのトラッキングを根本的に変えるほどの大きな影響を与え得ること、そして、引き続き集客していくためには、広告配信に必要なピクセルまたはタグを最新のものにアップデートしていくだけではなく、サービスそのものの設計から考え直すべきであることをご紹介したいと思います。 ※2020年9月3日、Appleは、IDFA使用制限の開始時期を2021年以降に延期することを公表しました。 IDFA がどのように使われてきたか そもそもIDFAとは IDFA (ID
This blog post covers several enhancements to Intelligent Tracking Prevention (ITP) in Safari 14 on macOS Big Sur, Catalina, and Mojave, iOS 14, and iPadOS 14 to address our latest discoveries in the industry around tracking. CNAME Cloaking Defense ITP now caps the expiry of cookies set in so-called third-party CNAME-cloaked HTTP responses to 7 days. On macOS, this enhancement is specific to Big S
サードパーティーCookieを用いない新たな広告の仕組みを構築中であるGoogleが、既存のパブリッシャー指定の識別子(PPID)をより広い範囲で使用し、プライバシーに配慮しながらパーソナライズされた広告配信を行う方法をテスト中だと発表しました。 Helping publishers thrive in today's privacy environment https://blog.google/products/admanager/helping-publishers-thrive-todays-privacy-environment/ Google Is Building Integrations For Publisher-Specific Identifiers | AdExchanger https://www.adexchanger.com/platforms/google-
iPad Pro (2024) review: So very nice, and so very expensive
Googleが提供する無料のアクセス解析サービスであるGoogleアナリティクスは、多くの企業やウェブサイトの運営者によって利用されています。新たにGoogleが、機械学習に基づいた予測やGoogle広告との統合などの機能を搭載したGoogleアナリティクスの最新版「Google Analytics 4」をリリースしました。 The new Google Analytics will give you the essential insights you need to be ready for what’s next. https://blog.google/products/marketingplatform/analytics/new_google_analytics/ Meet Google Analytics 4: Google's vision for the future o
以前私が書いた記事「AWS テクニカルサポートで得た暗黙知をまとめてみた」から少し視点を変えて「解決しやすい相談とは」を考えてみました。 この記事はアノテーション株式会社 AWS Technical Support Advent Calendar 2021のカレンダー | Advent Calendar 2021 - Qiita 18日目の記事です。 はじめに アノテーションの荒川です。 私はクラスメソッドメンバーズで AWS に関するテクニカルサポート業務を担当しています。 テクニカルサポート業務では、お客様から頂いたお問い合わせの対応方針を決める機会が多くあります。 今回は対応方針がスムーズに決められやすいお問い合わせ、すなわち解決しやすい相談について、私が普段から感じることを書きます。 シンプルなことですが、解決しやすい相談には相手に伝わりやすい文章を書くことが大切です。 技術的な相
プライバシー保護の観点からサードパーティーCookieが規制される中で、GoogleはChromeでサードパーティーCookieを廃止して新しい広告の仕組みを構築しようとしています。しかし、新しい仕組みとしてテスト中の「FLoC」は「最悪なもの」と酷評されるだけではなく、すでに独占禁止法違反の疑いで調査されています。FLoCがなぜユーザーやウェブサイトやブラウザにとって有害なのか、ブラウザ開発企業のBraveが解説しています。 Why Brave Disables FLoC | Brave Browser https://brave.com/why-brave-disables-floc/ GoogleはCookieにかわるターゲティング広告の仕組みを「プライバシーサンドボックス」という提案の中で議論しており、この提案の1つがFLoCと呼ばれるAPIです。FLoCは「Federated L
デフォルトでCookieをオリジンに紐づける、ChromeのOrigin-Bound Cookies - ASnoKaze blog
Blinkの開発者メーリングリストで「Intent to Prototype: Origin-Bound Cookies」という議論が行われています。 Cookieをより安全にするために、デフォルトでCookieをオリジンに紐づけるようにする提案です。Cookieをset-cookieしたオリジン以外からは、そのCookieにアクセスできないようになります。 詳しい背景や仕組みについては次のページから確認できます。 github.com かんたんに、Origin-Bound Cookiesの動作をみていきましょう。 例 オリジンは、スキーム、ホスト名、ポートの組です。それらのうち一つでも異なれば、オリジンが異なることになります。 例えば、次のようになります。 http://example.comによってセットされたcookieは、http://example.comにのみ送信されます。ht
たとえば、多くのウェブサイトやアプリで利用されている「Google アナリティクス」もその対象です。ウェブサイトやアプリに「Google アナリティクス」のタグやSDK(Software Development Kit)を組み込むと、利用者の端末からGoogle(第三者)に対して情報の送信が発生するためです。 この場合、そのウェブサイトやアプリでは以下の情報を「公表」または「通知」する必要があります。 「Google アナリティクス」は何の目的で導入したか送信先はどこか(この場合:Google LLC)Googleに送信される情報はどのような情報かGoogleは受け取った情報をどのように利用するかその他にも、Facebookの「いいね!」ボタンなどのソーシャルプラグインや、AdSenseなどの広告配信サービス、マーケティングオートメーションやABテストツールなどをウェブサイトやアプリに組み
よりプライバシーに配慮したウェブの実現にむけて
あらゆる言語で、あらゆる話題に関する情報を、何十億もの人々が簡単に入手できる現代のインターネットの姿を、その経済基盤である広告無しに想像することは難しいでしょう。一方で、利用者にとって意味のある関連性の高い広告を表示するため、デジタル広告業界が企業努力を続けたことで、主にサードパーティ Cookie を通じて収集された個別の利用者に関する情報が多数の企業によって活用される結果となりました。これがデジタル広告業界全体への不信にもつながり、実際、Pew Research Center の調査によれば 72% もの人々が、オンラインでの行動の多くが広告主、テクノロジー企業やその他の企業によって追跡されていると感じており、81% の人々は、データ収集によって引き起こされる潜在的リスクはそのメリットを上回ると感じています。このようなデジタル広告に対する個人のアイデンティティに関する情報の利用方法やプ
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
[OUTDATED] First-Party Sets and the SameParty attribute | Privacy Sandbox | Google for Developers
[OUTDATED] First-Party Sets and the SameParty attribute Stay organized with collections Save and categorize content based on your preferences. Many organizations have related sites with different domain names, such as brandx.site and fly-brandx.site—or domains for different countries such as example.com, example.rs, example.co.uk and so on. Browsers are moving towards making third-party cookies ob
ウェブサイトをまたいで消費者の閲覧履歴を共有する「サードパーティークッキー」の廃止が迫ってきた。プライバシー保護規制の広がりに押され、米アップルに続いて米グーグルも2024年後半にも自社ブラウザーで機能を止める。ネット広告業界は対応に追われている。各国・地域の規制強化が圧力「あらゆる代替手段を試す動きが広がっている」。博報堂DYホールディングスの西村啓太氏はネット広告業界の混乱ぶりをこう説明
GoogleはChromeでサードパーティーCookieを廃止することを宣言しており、ウェブマーケティングはCookieレスのシステムを整えることが求められています。コードのパフォーマンス診断ソフトを開発するSentryが、実際にサードパーティーCookieを自社サイトから廃止した場合についてまとめています。 We removed advertising cookies, here’s what happened | Product Blog • Sentry https://blog.sentry.io/we-removed-advertising-cookies-heres-what-happened/ Cookieはウェブサイトがウェブブラウザに保存する情報で、サイトを訪れた日時や訪問回数などが記録されています。このCookieのおかげで、IDとパスワードを入力しなくても再び同じサイ
NECサイバーセキュリティ戦略統括部 セキュリティ技術センターの桐下です。 今回のブログでは、Pass-The-Cookieという攻撃手法について紹介します。Pass-The-Cookieは、多要素認証をバイパスすることが可能な強力な攻撃です。Office365(Microsoft365)を対象にデモを交えながら攻撃手法を紹介します。 Pass-The-Cookieとは、WebアプリケーションのセッションCookieを攻撃者が何らかの手段で入手し、セッションCookieを悪用して認証をバイパスする攻撃手法です。有効なセッションCookieをブラウザに投入するだけでWebアプリケーションにログインすることが可能です。セッションCookieは、ログイン成功状態を保持しています。そのため、セッションCookieを入手し、ブラウザに投入することでID/Password認証及び多要素認証要求をバイパ
GoogleがChromeのCookieの詳細を管理するページを廃止し、単純な「削除」のみが行えるページに一元化しようとしていると、アプリ開発者のジェフ・ジョンソン氏が報告しています。 Google Chrome to remove detailed cookie and site data controls https://lapcatsoftware.com/articles/chrome-cookie.html 2021年8月頃、ジョンソン氏は「macOS 10.14.6でChromeのバージョン92.0.4515.107を使用して『すべてのCookieとサイトデータ(chrome://settings/siteData)』を開こうとすると、読み込みに数分かかる」というバグを報告。Chromeのバージョンを91に戻すと解決するため、バージョン92固有のバグであると指摘しました。 Ch
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ブラウザの追跡ブロック機能を回避する「CNAMEクローキング」を行うサービス・企業のリストが公開中
Re: CookieのPath属性は本当に安全性に寄与しないのか - Qiita
FlaskでDigest認証をするとcurlでユーザーとパスワードを入れても認証されない
2020 年 2 月の SameSite Cookie の変更: 知っておくべきこと
Cookie の HttpOnly 属性について勘違いしていたこと - Qiita
Cookieの改訂版仕様 rfc6265bis の変更点 - ASnoKaze blog
Google、サードパーティーCookie完全廃止に向けてFLoCのテスト開始
Ruby cgi gemのHTTPヘッダインジェクション脆弱性CVE-2021-33621の概要と発見の経緯
サードパーティーCookie廃止、最終期限は2024年 Googleが描くシナリオ - 日本経済新聞
データクリーンルームは「Cookieフリー時代」のマーケティングを変える | ウェブ電通報
The Cookie Monster in Your Browsers
Google、欧州でCookie同意バナーの全拒否ボタン提供開始へ
Privacy Sandboxとはなにか/Privacy Sandbox Explained
個人情報保護委、Cookie利用の規制案を検討中 12月中に発表へ “リクナビ問題”の再発防ぐ
HTTP クッキーをより安全にする SameSite 属性について (Same-site Cookies)
DNS over HTTPS(DoH)の気になる Web Browser 実装を確認
総務省|自分に関する情報が第三者に送信される場合、 自身で確認できるようになります。
Cookieの利用を最小限にし、ユーザーエクスペリエンスを改善します
IDFA とCookie の制限がマーケティングに与える影響とその対策
CNAME Cloaking and Bounce Tracking Defense
Googleが新たに提案したユーザー識別子「PPID」の利用方法とは?
Engadget | Technology News & Reviews
Googleが導入予定の広告表示技術「FLoC」、他のブラウザベンダーはそっぽを向いたまま【やじうまWatch】
アクセス解析ツール「Googleアナリティクス」が機械学習による予測やGoogle広告との統合などで進化
解決しやすい技術相談について考えてみた | DevelopersIO
Googleが開発中の「FLoC」はなぜ「有害」なのか、ユーザーとウェブサイトに発生する損害とは?
“改正電気通信事業法” Web担当者がやることをわかりやすく解説 | 知っておきたい法律関係
新しい Cookie 分類への AMP サイトでの対応
サードパーティークッキー廃止へ ネット広告効果半減も - 日本経済新聞
サードパーティーCookieが廃止されたらウェブマーケティングはどのように変化するのか?
多要素認証のバイパスが可能な攻撃「Pass-The-Cookie」について
Google Chromeが「すべてのCookieとサイトデータ」の管理ページを廃止しようとしているという報告