並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 370件

新着順 人気順

urlの検索結果1 - 40 件 / 370件

urlに関するエントリは370件あります。 webセキュリティwebサービス などが関連タグです。 人気エントリには 『Amazon裏技の検索コマンド「&sort=salesrank」ほかで絞り込み』などがあります。
  • Amazon裏技の検索コマンド「&sort=salesrank」ほかで絞り込み

    Amazonで商品を探そうとしても、どこのメーカーかも分からずに「最新版」をうたうヘッドセットなど、見るからに怪し過ぎるアイテムが次々と出てきます。闇市化しているAmazonでは、説明文の日本語がおかしいこともしばしばです。 実際、Amazonの本から「ラジオ」で検索すると、スポンサー表示であるラジオ機器が先頭に表示されます。そこで、Amazon裏技の検索コマンド「&sort=salesrank」を追加して絞り込みすると、公式「ベストセラー」表示の付いた書籍が表示されました。 Amazonには検索結果URLの末尾に特定の検索コマンドを追加すると、表示される商品を絞り込める裏技があります。例えば、インチキベストセラーを除去するには、Amazon裏技の検索コマンド「&sort=salesrank」を追加。これでAmazonが本当のベストセラー順に絞り込み検索表示が変わります。 実際にAmazo

      Amazon裏技の検索コマンド「&sort=salesrank」ほかで絞り込み
    • Amazonの検索URL末尾に、あるコードを入れると怪しいパチモンとか高額商品とかが排除されるのでとても快適「何この魔法の呪文」

      リンク www.appps.jp 【Amazonの裏技】検索で「アレ」を追加すると、信頼度が一気に上がる | カミアプ | AppleのニュースやIT系の情報をお届け Amazonで買った激安商品が「アレ…微妙だコレ」となったことはありますか? 私はあります。レビューの評価はめちゃくちゃ高かったのに…。 このようなコトが暫定的に防げるかもしれない「魔法のコード」が話題になっていますよ。 18 users 65 あたまねえ @Atamanee AmazonがAliexpress(中華激安通販)のようになってしまって検索してもプライムマークのついた中華製品ばかりでてくる現状の解決策見つけました!! Amazon販売、Amazon発送のみを表示する方法は 商品検索結果のURL末尾に"&emi=AN1VRQENFRJN5"と入れるだけ 1枚目 デフォ 2枚目 Amazon販売発送のみ pic.tw

        Amazonの検索URL末尾に、あるコードを入れると怪しいパチモンとか高額商品とかが排除されるのでとても快適「何この魔法の呪文」
      • 新人の方によく展開している有益な情報 - Qiita

        新人の方によく展開させていただいている有益な情報をまとめておきます。今後も展開することがあるかもしれないため情報をまとめております。 あらたな、有益な情報がありましたら、随時追加してまいります。 有益な記事・論文・書籍等を執筆・紹介していただいた皆様に感謝申し上げます。 ちなみに、本記事に記載されている情報は、お困りごと・お悩みごとをお聞きしたとき・気づいたときに、そのお困りごとに対して参考になりそうなものだけを展開していました。この情報を一気に展開していたわけではございません。 コードリーディングについて [1]ソースコードを読むための技術 https://i.loveruby.net/ja/misc/readingcode.html [2]派生開発推進協議会 関西部会 スペックアウトチーム,「派生開発におけるスペックアウト手法の提案」,派生開発カンファレンス2015,2015 http

          新人の方によく展開している有益な情報 - Qiita
        • Webサービス公開前のチェックリスト

          個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお

            Webサービス公開前のチェックリスト
          • オオタジュンヤ氏の作図した「クラシック音楽史とポピュラー音楽史」の情報量が膨大過ぎてもはや教材になるレベル

            オオタジュンヤ @junjunjun_piano 音楽史とか音楽ジャンルを調べていて、「何でここまでで終わってんの!?」とか「何でこっちだけ詳しくてこっちは無視なん?」みたいに思ったところを極力すくい上げて書いたから、すっげー細かくなっちゃった。笑 2021-12-12 21:40:48

              オオタジュンヤ氏の作図した「クラシック音楽史とポピュラー音楽史」の情報量が膨大過ぎてもはや教材になるレベル
            • 宮澤テクノロジー@ご当地電力を巡る旅⚡️ on Twitter: "これ秘密にしておきたいくらいのライフハックなんですけど、URLを指定するだけでサイトマップを取得してきてくれる超有能Webアプリがあります。デザインの参考にしたり、要件定義したりするのにめちゃ役立ちます。WIREDをキャプチャして… https://t.co/OnfYM4k0zF"

              これ秘密にしておきたいくらいのライフハックなんですけど、URLを指定するだけでサイトマップを取得してきてくれる超有能Webアプリがあります。デザインの参考にしたり、要件定義したりするのにめちゃ役立ちます。WIREDをキャプチャして… https://t.co/OnfYM4k0zF

                宮澤テクノロジー@ご当地電力を巡る旅⚡️ on Twitter: "これ秘密にしておきたいくらいのライフハックなんですけど、URLを指定するだけでサイトマップを取得してきてくれる超有能Webアプリがあります。デザインの参考にしたり、要件定義したりするのにめちゃ役立ちます。WIREDをキャプチャして… https://t.co/OnfYM4k0zF"
              • 文春オンラインの記事分析を支える爆速ダッシュボードを作るまで|Shota Tajima

                従来のGoogleアナリティクスである、ユニバーサル アナリティクス(以下UA)のサポートがいよいよ2023年7月に終了することが、先日アナウンスされました(※)。昨年対比やトレンドをチェックすることを考えると、2022年内できるだけ早めに次世代のGoogleアナリティクス(以下GA4)へ移行したいWebメディア運営者も多いかと思います。新しいツールの勉強や、既存システムの改修が必要な問題ではありますが、この機会を、データ収集・可視化の設計を見直し、日々の意思決定の共通言語としてデータを使いやすくするチャンスと捉えてみてはいかがでしょうか。 ※  Google、ユニバーサルアナリティクスのサポートを2023年7月1日に終了。早めのGA4移行を推奨 このnoteでは、前半でダッシュボードによるデータの可視化にコストをかけるべき理由を整理します。後半では、2021年秋に文春オンラインのダッシュ

                  文春オンラインの記事分析を支える爆速ダッシュボードを作るまで|Shota Tajima
                • ドット絵ダウンロードサイト DOTOWN|無料の素材サイト

                  ChargeSPOTマン 空を飛ぶChargeSPOTマン ChargeSPOTスタンド ChargeSPOTを持っている交通誘導員 緑色のコーヒーカップ カセットテープ シルバーの指輪 シマエナガ シマエナガのぬいぐるみ コントローラー 手編みのベスト 編み物のかぎ針 ニット帽 おむつ(柄あり) おむつ 手紙 バクのぬいぐるみ 横向きのシマエナガ 日本刀 イカメシ 12345

                    ドット絵ダウンロードサイト DOTOWN|無料の素材サイト
                  • こんなの絶対騙される……古いURL形式を使った巧妙な詐欺リンクの偽装方法が話題に/なるほど、頭いいなぁ【やじうまの杜】

                      こんなの絶対騙される……古いURL形式を使った巧妙な詐欺リンクの偽装方法が話題に/なるほど、頭いいなぁ【やじうまの杜】
                    • 見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに含む全てのサイトが信用できなくなる極悪手法

                      Googleは独自のルールに従って検索結果の表示順位を決めていますが、Googleの広告枠を購入すれば任意のウェブサイトを検索結果の最上部に表示することができます。この広告枠を悪用して人気画像処理ソフト「GIMP」の公式サイトになりすました偽サイトが検索結果の最上部に表示されてしまう事態が発生しました。偽サイトはドメインの見た目までソックリで、インターネットに慣れている人でも見分けることは困難となっています。 Dangerous Google Ad Disguising Itself as www.gimp.org : GIMP https://www.reddit.com/r/GIMP/comments/ygbr4o/dangerous_google_ad_disguising_itself_as/ Dangerous Google Ad Disguising Itself as www

                        見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに含む全てのサイトが信用できなくなる極悪手法
                      • 12 Unnecessary Windows Programs and Apps You Should Uninstall

                        Out of all the software on your computer, how many programs do you actually use regularly? Most people keep a fair amount of unnecessary software installed on their systems. While some of these apps are just outdated, others are Windows bloatware, malicious software, or junk you can remove from your computer. Here are some common yet unnecessary Windows apps you should uninstall. How to Check Your

                          12 Unnecessary Windows Programs and Apps You Should Uninstall
                        • 短縮URLサービス利用時に表示された悪質な広告についてまとめてみた - piyolog

                          2023年11月9日、いなげやは同社一部店舗で掲示していたポスターなどに記載されたQRコードへアクセスした際、予期せぬ不正サイトに誘導する広告が表示され、クレジットカード情報が盗まれる被害が発生したと公表し注意を呼びかけました。ここでは関連する情報をまとめます。 短縮URLサービス中の広告表示を起因とした事案か いなげやはネットスーパーの入会案内として、入会用サイトへアクセスさせるため店頭展示していたポスターや配布していたチラシにQRコードを掲載していた。このQRコードを読み込んだ際に、予期せぬ不正なサイトに誘導する広告が表示される場合があり、今回この不正なサイトを通じてクレジットカード情報を盗まれる事案が発生したとして顧客に対して注意を呼び掛けた。また万一クレジットカード情報を誤って入力するなどしてしまった際はカード会社に連絡を取るようあわせて案内を行っている。*1 同社が公表した資料中

                            短縮URLサービス利用時に表示された悪質な広告についてまとめてみた - piyolog
                          • なにこれ便利すぎる! WebページのURLを入力すると、編集可能なFigma用に変換できるプラグイン -html.to.design

                            WebページのURLを入力するだけで、編集可能なFigmaデザインに変換できる無料プラグインを紹介します。 AppleなどのWebページを1クリックで変換するのはもちろん、日本語のWebページでも問題なく動作しました。Webデザインの勉強用に、既存サイトをリニュアールする用にも便利ですね。 html.to.design -Figma URLを入力するだけでFigmaに変換 html.to.designの利用方法 html.to.designの使い方 URLを入力するだけでFigmaに変換 html.to.designは、URLを入力するだけでFigmaに変換できる無料のプラグインです。さまざまなWebページを編集可能なFigmaデザインに変換します。 すべてをゼロから作成することなく、別のWebサイトを使用して独自のデザインのインスピレーションを得られます。 既存のWebサイトをリデザイン

                              なにこれ便利すぎる! WebページのURLを入力すると、編集可能なFigma用に変換できるプラグイン -html.to.design
                            • 認証しないWeb認証 限定公開URLのセキュリティについて考える 公開版

                              認証しないWeb認証 限定公開URLのセキュリティについて考える 2020/8/7 API Meetup Online #3- フューチャー株式会社 渋川よしき

                                認証しないWeb認証 限定公開URLのセキュリティについて考える 公開版
                              • The History of the URL | The Cloudflare Blog

                                On the 11th of January 1982 twenty-two computer scientists met to discuss an issue with ‘computer mail’ (now known as email). Attendees included the guy who would create Sun Microsystems, the guy who made Zork, the NTP guy, and the guy who convinced the government to pay for Unix. The problem was simple: there were 455 hosts on the ARPANET and the situation was getting out of control. This issue w

                                  The History of the URL | The Cloudflare Blog
                                • 新しいHTTPメソッド、QUERYメソッドの仕様 - ASnoKaze blog

                                  新しいHTTPメソッドを定義する「The HTTP QUERY Method」という提案仕様が議論されています。 もともとは、SEARCHメソッドという呼び名が候補としてあげられていましたが、長い議論ののち、一旦QUERYと呼ぶ方向となっております。最終的なFixについては、この draft 02の公開とともに改めてコンセンサスを求めた後に行われます。 QUERYメソッド 「GETリクエストにボディを付けたいという」という質問は長らく有りました。しかし、GETやHEADリクエストでボディをつけることは非推奨となっています (参考URL)。 そのような要望のなかで、リクエストでボディを含められる冪等性の保証された新しいHTTPメソッドが検討されました。それがQUERYメソッドです。冪等性があるため、ブラウザやProxyは自動でリトライすることができます。(なお、POSTはセマンティクス上冪等

                                    新しいHTTPメソッド、QUERYメソッドの仕様 - ASnoKaze blog
                                  • X(旧Twitter)の短縮リンク(t.co)の古いものがリダイレクトされず、元のURLも表示されなくなってる

                                    X(旧Twitter)で使われている短縮リンクt.coにおいて、古いものが機能しなくなっています。ユーザーが元々書いたURLは消えたまま、リンクの付かないt.coのURLが表示されるだけになっています。 これにより、古いポスト(旧ツイート)においてURLやドメインに言及していると、それがどこのURLだったのかわからなくなっています。 t.coが機能していない 例えば、以下は2014年9月に投稿したものです。 http://t.co/HNubkqk4Ruのドメイン更新完了ー。 — orefolder (@orefolder) September 19, 2013 「http://t.co/HNubkqk4Ruのドメイン」といってもわからないですよね。これは元々「android-home.netのドメイン」と書いたものです。X(旧Twitter)では本文にURLを入力すると強制的にt.coの短

                                      X(旧Twitter)の短縮リンク(t.co)の古いものがリダイレクトされず、元のURLも表示されなくなってる
                                    • Twitterカードが貼られたツイートはすべて詐欺です、という時代 - Qiita

                                      最近見つけた現象で既に論じられているかと思ったがちょっと解説が見つからなかったのでまとめておく。 手短に X(旧Twitter)クライアントで表示されるTwitterカードについてカードに表示されるドメインとは違うページにリンクさせる手法が存在する この手法は第三者のTwitterカードを利用することができる つまり悪用者は第三者のTwitterカードを表示させながら自身の意図するページに閲覧者を誘導することができる これはフィッシングの手法になりうる 見つけたツイート 以下のツイートはGoogle、Bloomberg、日経ビジネスのTwitterカードが添付されているがクリックするとそれらとは異なる情報商材サイトにジャンプする。リンク先に危険な仕組みはないと思われるがクリックは自己責任で。念を入れたい人は curl -L で。 PCブラウザでカーソルを合わせてもXの短縮URLサービスであ

                                        Twitterカードが貼られたツイートはすべて詐欺です、という時代 - Qiita
                                      • 10 年間 1 人で 1 つの iOS アプリを保守してきた話 | DevelopersIO

                                        はじめに 10 年前の今日、2012/02/03 に Just Quick Search という iOS アプリをリリースした。 個人で開発を行い、100% すべての要素を自分で考え作り上げてきた。 今日はこのアプリに関する 10 年間の思い出と技術的な部分についてをアツく語りたいと思う。 アプリ紹介 Just Quick Search は検索補助アプリである。 このアプリを使うと普段 iPhone で行っている 検索 というアクションをほんの少しだけ 速く 実行できるようになる。 以下がキーワード iphone を検索している時の挙動だ。 ip と入力したところで候補に出てきた iphone をタップし、キーボード右下の search をタップすると Safari が立ち上がり Google での検索結果が表示されるというものである。 メインの機能はこれだけだ。 一見ただ検索をしているだ

                                          10 年間 1 人で 1 つの iOS アプリを保守してきた話 | DevelopersIO
                                        • EC サイトの URL 構造 ベスト プラクティス | Google 検索セントラル  |  ドキュメント  |  Google for Developers

                                          フィードバックを送信 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 e コマース ウェブサイトの URL 構造を設計する Google が e コマースサイトのウェブページを効率的に発見して取得できるように、URL を適切に設計してください。お客様が URL の構造を管理されている場合には(たとえば、独自のサイトをゼロから構築されているなど)、このガイドを参考にして URL 構造を決定すると、Google が e コマースサイトをインデックス登録する際の問題を回避できます。 URL 構造が重要である理由 URL 構造の設計が適切であれば、Google はサイトをクロールしやすく、インデックス登録もしやすくなります。URL 構造に不十分な点があれば、以下の問題が発生する可能性があります。 Googlebot が 2 つの URL で同じコンテンツが返される

                                            EC サイトの URL 構造 ベスト プラクティス | Google 検索セントラル  |  ドキュメント  |  Google for Developers
                                          • IPAウェブサイトリニューアルに係るお詫びと対応について | 新着情報 | IPA 独立行政法人 情報処理推進機構

                                            IPAウェブサイトリニューアルによるリンク切れや不具合について、ご不便をおかけしまして大変申し訳ありません。 IPAは本年3月31日、ユーザーの皆様にIPAウェブサイトについて、より快適にご利用いただけるようリニューアルを行い、スマートフォンやタブレットから閲覧する場合でも適切に表示されるようにマルチデバイス対応を行うとともに、ユーザーが目的のコンテンツを探しやすくするため、掲載内容やサイト構造の見直し等を行い、多くのページのURLも変更することとなりました。 URL変更の対応にあたっては、安定的なレスポンスの確保を考慮し、リダイレクト対象とするコンテンツの選定を行いました。しかし、今回の対応は、多くのユーザーがIPAウェブサイトに掲載されたコンテンツへのリンクを自組織のサイトや資料等で活用していることの影響に関して、認識が不十分でした。頂いた多くのご指摘を重く受け止め、ユーザーの皆様のコ

                                              IPAウェブサイトリニューアルに係るお詫びと対応について | 新着情報 | IPA 独立行政法人 情報処理推進機構
                                            • [JavaScript] URLを文字列結合で組み立てないために、url-cheatsheetを作った

                                              [JavaScript] URLを文字列結合で組み立てないために、url-cheatsheetを作った URLを文字列結合で組み立てると色々問題が起きやすいので、それを避けるためにURL APIやURLSearchParams APIでURLを組み立てるパターンをまとめたチートシートを作りました。 azu/url-cheatsheet: URL manipulation cheatsheet for JavaScript URLにユーザーが入力した文字列を含めるときはencodeURIComponentでエスケープする URLはプレーンな文字列ではなく構造化された文字列(文字の並びに意味がある文字列)として扱わないと、さまざまな問題を抱えやすいです。 たとえば、次のように文字列結合でURLを組み立てるとパストラバーサルの問題があります。 name に ../../adminのような文字列が

                                                [JavaScript] URLを文字列結合で組み立てないために、url-cheatsheetを作った
                                              • GitHub に漏れ出た内部コードを探す ~ 上場企業 3900社編 ~ - ぶるーたるごぶりん

                                                全1回、このシリーズは今回で最後です! TL;DR 上場企業 3900 社程に対して、すごく大雑把な「内部コード等の漏洩調査」を GitHub 上で行った 結果としては、重要度の高いものから低いものまで 10社ほどで漏洩が確認された 重要度の高いものとして、社外秘っぽそうなスプレッドシート、社員のハッシュ化パスワード(BCrypt)、 AWS Credential 等 「大雑把な」調査を行ったが、より精度の高い方法等について記事内にて触れていく 脅威インテルとか DLP みたいなエリアとかも、外部企業とかに頼るだけじゃなく「自分たちでも」頑張ってみるのがいいんだと思います GitHub Code Search ... すげえぜ! Google Dorks ならぬ、 GitHub Dorks + GitHub Code Search でまだまだいろいろできるはず。 はじめに チャオ! 今回は

                                                  GitHub に漏れ出た内部コードを探す ~ 上場企業 3900社編 ~ - ぶるーたるごぶりん
                                                • カスタムURLスキームの乗っ取りとその対策

                                                  カスタムURLスキームの乗っ取りとその対策 May 17, 2021 カスタムURLスキームは、モバイルアプリ内のコンテンツへ直接誘導するディープリンクに広く利用されている¹。そのような中で、2020年3月にLINEはカスタムURLスキーム line:// の使用を非推奨とした²。非推奨の理由をLINEは「乗っ取り攻撃が可能なため」と説明し、代わりにHTTP URLスキームによるリンクを推奨している。この変更に対して私は、なぜHTTP URLスキームによるリンクだと乗っ取り攻撃を防げるのか疑問を抱いた。この疑問に答えるためにLINEアプリの乗っ取りを試み、対策の有効性を確認した。 要約 HTTP URLスキームによるディープリンクは対象のアプリを一意に特定できるため、不正アプリによるリンクの乗っ取りが発生しない。カスタムURLスキームでは複数のアプリが同じスキームを宣言できるため、モバイル

                                                    カスタムURLスキームの乗っ取りとその対策
                                                  • APIキーもログインも不要!完全無料で使える天気予報API「Open-Meteo」を使ってみた! - paiza times

                                                    どうも、まさとらん(@0310lan)です! 今回は、誰でも無料で使える天気予報APIを提供してくれるWebサービスをご紹介します! 面倒なユーザー登録やAPIキーの設定などが不要で、欲しい天気情報のパラメータを含めたURLを好きなように構成するだけで簡単にJavaScriptから制御できるのが特徴です。 日本はもちろん、世界中の詳細な天気情報を取得できるのでご興味ある方はぜひ参考にしてみてください! 【 Open-Meteo 】 ■「Open-Meteo」の使い方 それでは、「Open-Meteo」をどのように使えばいいのか詳しく見ていきましょう! 「Open-Meteo」が提供する天気予報APIを利用するにあたり、何か特別な登録や申請は必要ありません。もっと言えば、ユーザー登録も不要でAPIキーもありません。 非営利プロジェクトであれば誰でも自由に使うことが可能で、以下のエンドポイント

                                                      APIキーもログインも不要!完全無料で使える天気予報API「Open-Meteo」を使ってみた! - paiza times
                                                    • 【2021 最新版】ノンデザイナーだからこそ知っておきたかった10のイラストサイト - Qiita

                                                      みなさん、こんちには 【watnowテックカレンダーの23日目】 今日はwatnowのしゅいが担当します よろしくお願いします はじめに 今回は普段私が資料作りなどの際に利用している デザインの参考サイト,フリーのイラストサイト,配色のサイトを紹介します 今回紹介するサイトは全て無料で利用できます デザイン参考 1,pinterest URL:https://www.pinterest.jp ピンタレストは画像のSNSのようなものでネット上の画像を自分の「ボード」に 「ピン」して集めたりできる画像をブックマークとして集めるツールです パワポデザインなどと検索してデザインのアイデアを見つけたりして マネして作ってみるのもありです 2,dribbble URL:https://dribbble.com/ dribbbleはアメリカで生まれたサービスで、招待された人しか画像の投稿ができないため

                                                        【2021 最新版】ノンデザイナーだからこそ知っておきたかった10のイラストサイト - Qiita
                                                      • Active Recordから考える次の10年を見据えた技術選定 / Architecture decision for the next 10 years at PIXTA

                                                        September 15, 2021 @ iCARE Dev Meetup #25

                                                          Active Recordから考える次の10年を見据えた技術選定 / Architecture decision for the next 10 years at PIXTA
                                                        • 個人開発で参考になるNext.jsリポジトリ10選

                                                          OpenStatus - ステータスページ App Router Turborepo Drizzle Clerk tRPC Tailwind shadcn/ui LLM Report - OpenAI モニタリング App Router Prisma NextAuth shadcn/ui Stripe Dub - URL 短縮 App Router Turborepo Prisma NextAuth Tailwind Stripe slug - URL 短縮 Prisma NextAuth tRPC Tailwind Cal.com - 日程調整 Turborepo Prisma NextAuth tRPC Tailwind Taxonomy - ブログ App Router Prisma NextAuth Tailwind Rowy - ローコード GUI Firebase Dorf -

                                                            個人開発で参考になるNext.jsリポジトリ10選
                                                          • 「スクショはメモ代わり」「リンクもスクロールも面倒くさい」若者のスクショ文化の理由と実態(高橋暁子) - エキスパート - Yahoo!ニュース

                                                            最近、20代のアシスタントが参考資料をスクショで送ってきて困るというツイートが話題となった。若者はスクショ、つまりスクリーンショットを好んで使用するという話は定期的に話題になる。改めて、実態と理由について見ていきたい。 何でも「スクショ」する若者たち若者世代は何でもスクショする。ある女子高生は、友人に情報を送る際にもスクショを送るし、親に「これがほしい」とAmazonの商品情報を送る際にもスクショだ。母親に「いちいち調べるのが大変だから、商品ページのURLを送ってくれたらいいのに」と言われたらしいが、「でもスクショは便利だから」とあまりピンとこない様子だ。 その女子高生は、友だちとTwitterで会話するときに、LINEのやり取りのスクショを引用として使うことがある。「Twitterはリツイートとか簡単だけど、LINEにはそういう機能がないから」という。SNSにはシェアボタンがあり、ワンタ

                                                              「スクショはメモ代わり」「リンクもスクロールも面倒くさい」若者のスクショ文化の理由と実態(高橋暁子) - エキスパート - Yahoo!ニュース
                                                            • 無料でYouTubeやX(旧Twitter)の動画をURLをコピペしてダウンロードできる「cobalt」

                                                              YouTubeなどに投稿される動画は、ブラウザのデベロッパーツールや「yt-dlp」などを使ってダウンロードできますが、操作が少し手間です。オープンソースプロジェクトとして公開されている「cobalt」を使うと、URLを貼り付けるだけでYouTubeやX(旧Twitter)の動画をダウンロードできるとのことなので、実際に使ってみました。 GitHub - imputnet/cobalt: save what you love https://github.com/imputnet/cobalt cobalt https://cobalt.tools/ 上記のcobaltの公開ページにアクセスすると、以下のように表示されます。 今回は、試しに以下の動画をダウンロードしてみます。 1.56秒で180km/hに達する富士急ハイランド「ド・ドドンパ」の加速力3.75Gをプレス向け試乗会で体験してき

                                                                無料でYouTubeやX(旧Twitter)の動画をURLをコピペしてダウンロードできる「cobalt」
                                                              • Webサービスにおけるマイページの仕様とセキュリティ観点 - Flatt Security Blog

                                                                はじめに こんにちは。株式会社Flatt Security セキュリティエンジニアの石川です。 本稿では、ログイン機能をもつWebアプリケーションにおける実装上の注意を、マイページ機能から派生する機能のセキュリティ観点から記載していきます。特に、XSS(Cross-Site Scripting)やSQLインジェクションのような典型的な脆弱性と比較して語られることの少ない「仕様の脆弱性」にフォーカスしていきます。 これから述べる実装上の注意点は、実際にはマイページ機能であるかどうかに関係なく注意するべきです。 しかし、開発者の視点に立つと「これこれの機能にはどのようなセキュリティ観点があるか」という形が読みやすく、また他の機能の仕様のセキュリティを考える上で想像力を働かせやすいものになるのではないでしょうか。 また、株式会社Flatt Securityではお客様のプロダクトに脆弱性がないか専

                                                                  Webサービスにおけるマイページの仕様とセキュリティ観点 - Flatt Security Blog
                                                                • URLに「.」を追加するだけでウェブサイトの広告を回避できる可能性があるという指摘

                                                                  ウェブサイトを閲覧していると、過剰に広告が表示されてウェブサイトが見にくくなってしまうことが多々あります。広告をブロックできるアプリを使用しても、ウェブサイトに「広告ブロッカーをオフにしてください」という表示が出てしまい、さらにウェブサイトが見づらくなるということも。そんな中、広告ブロッカーを使用するのではなく「ウェブサイトのURLに『.』を加えるだけで広告がオフになる」という報告がRedditに投稿されました。 fyi: You can bypass youtube ads by adding a dot after the domain : webdev https://www.reddit.com/r/webdev/comments/gzr3cq/fyi_you_can_bypass_youtube_ads_by_adding_a_dot/ 例えば、 https://www.yout

                                                                    URLに「.」を追加するだけでウェブサイトの広告を回避できる可能性があるという指摘
                                                                  • 「画像の一括ダウンロード」「ページ情報の抽出」などの操作をプログラミング不要で自動化できる「Browserflow」レビュー

                                                                    インターネットを利用していると「Googleマップの検索結果をスプレッドシートにまとめる」「Twitterのフォローを全て解除する」といった手動でポチポチ作業するのは面倒な作業が必要になることがあります。Google Chrome向け拡張機能「Browserflow」を使えばブラウザ上の面倒な作業をプログラミングの知識がなくとも簡単に自動化できるとのことなので、実際にBrowserflowを使って使い勝手や自動化の方法を確認してみました。 Browserflow - Automate your work on any website https://browserflow.app/ Browserflowの公式サイトにアクセスすると、拡張機能配布ページへリンクする「Add to Chrome」と記されたボタンが用意されているのでクリックします。 配布ページに移動したら「Chromeに追加」

                                                                      「画像の一括ダウンロード」「ページ情報の抽出」などの操作をプログラミング不要で自動化できる「Browserflow」レビュー
                                                                    • 7594591200220899443 on Twitter: "ひえーFacebook、Aタグの上でマウス押下した瞬間にhref書き換えてんのか!で次の瞬間マウスクリックするとその書き変わったURLを踏む https://t.co/7r8ZccLLnk"

                                                                      ひえーFacebook、Aタグの上でマウス押下した瞬間にhref書き換えてんのか!で次の瞬間マウスクリックするとその書き変わったURLを踏む https://t.co/7r8ZccLLnk

                                                                        7594591200220899443 on Twitter: "ひえーFacebook、Aタグの上でマウス押下した瞬間にhref書き換えてんのか!で次の瞬間マウスクリックするとその書き変わったURLを踏む https://t.co/7r8ZccLLnk"
                                                                      • 「ググれば一番上に出てくるとこなんで!」URL貼れと伝えても…何度注意しても参考資料などをスクショで送られてくる話

                                                                        $tina$ @tinasuke 若者のスクショ癖を腐すの嫌なんだけど、1万回注意してもアシスタント(25歳)が参考資料などをスクショで送って来るので1万1回目のキレをかましてしまった😢地図でもサイトでもスクショで送ってくる😭情報追えねぇからURL貼れっつってもURL写ってる状態のスクショ送ってくる😭若者のコピペ離れ😭つら $tina$ @tinasuke スタジオの電話番号とかもスクショで送ってくるから、何度も何度も、番号コピペで送ってくれたらそのままタッチで発信できるんだからね、つっても、「ググれば一番上に出てくるとこなんで!」とか謎の持論かましてくる😭 手間よ😭

                                                                          「ググれば一番上に出てくるとこなんで!」URL貼れと伝えても…何度注意しても参考資料などをスクショで送られてくる話
                                                                        • スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説

                                                                          多機能なウェブサーバーとして2004年に登場したNginxは、2023年6月時点では業界トップシェアとなるほど人気を集めるサーバーです。そんなNginxの設定において、スラッシュを一つ付けるか付けないかの差で大きなセキュリティホールができてしまう問題について、大手パスワードマネージャーやGoogle製のツールの例をとりあげてセキュリティアナリストのダニエル・マツモトさんがブログで解説しています。 Hunting for Nginx Alias Traversals in the wild https://labs.hakaioffsec.com/nginx-alias-traversal/ Nginxの設定には、特定のURLへのアクセスをどう処理するべきかを記述できる「location」というディレクティブが存在しており、URLをサーバー内のファイルに対応させるのによく利用されています。例

                                                                            スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説
                                                                          • async/await は Promise を置き換えない - Okapies' Archive

                                                                            まとめ async/await 構文は、Promise で書ける処理のうち特定のケースしか表現できない 特定のケースとは、ある非同期処理の前処理と後処理がそれぞれ 1 個ずつの場合のみである async/await 構文は初心者に非同期処理を導入する際に適しているが、非同期処理を逐次処理として書けるという幻想を与えるので、どこかで知識をアップデートする機会を設けるべきである この記事はなに? 少しバズったのでまとめておこうかと。 「async/await があれば Promise なんて難しいものは要らない!」とか言ってるウブな子に、複数の API に並列にリクエストを投げて一つ以上成功した時だけ先に進む、みたいな問題を与えて愛でてみたい。— Yuta Okamoto (@okapies) 2020年12月11日 async/await は Promise のネストを手続き的なコードに見え

                                                                              async/await は Promise を置き換えない - Okapies' Archive
                                                                            • Webサイトの構造を可視化!簡単にビジュアルサイトマップが作れる「Octopus.do」を使ってみた! - paiza times

                                                                              どうも、まさとらん(@0310lan)です! 今回は、Webサイトの構造を可視化して直感的に理解しやすい「ビジュアルサイトマップ」を作成できるWebサービスをご紹介します。 ブラウザからGUIベースのエディタにアクセスするだけで誰でも利用可能で、すべてマウス操作でできるので初心者でも簡単に使いこなせます。ブロックを追加していくだけでサイトマップに簡易的なワイヤーフレームが挿入できる点がとても便利です。 また、既存のWebサイトから素早くサイトマップに変換する方法も合わせて解説しているので、ご興味のある方はぜひ参考にしてみてください! 【 Octopus.do 】 ■「Octopus.do」の使い方 それでは、「Octopus.do」をどのように使うのか詳しく見ていきましょう! トップページにアクセスしたら【Create sitemap】ボタンをクリックします。 すると「サイトマップエディタ

                                                                                Webサイトの構造を可視化!簡単にビジュアルサイトマップが作れる「Octopus.do」を使ってみた! - paiza times
                                                                              • 70万通りのURLを持つWebサービスを Next.jsにリプレイスして高速化した話

                                                                                ジャムジャム!!Jamstack_2に登壇した際の発表資料です。 https://jamjamjamstack.connpass.com/event/226467/ ご質問あれば、Twitter: aiji42_dev までどうぞ。

                                                                                  70万通りのURLを持つWebサービスを Next.jsにリプレイスして高速化した話
                                                                                • Navigation API による「JS での画面遷移」と SPA の改善 | blog.jxck.io

                                                                                  Intro 従来の History API を改善する Navigation API の仕様策定と実装が進んでいる。 これは、 History API の使いにくかった部分を補うだけではなく、「JS で画面遷移をする」という現状のミッシングピースに取り組み、 SPA が抱える多くの問題だけでなく MPA すら改善する可能性がある。 この API の目的と仕様を解説しつつ、実装のメモを残す。 画面遷移と SPA の軌跡 Web は HTML の取得と描画を繰り返す、画面遷移(Navigation)を前提としたアーキテクチャ(のちに SPA からの逆算で MPA と呼ばれる)が基本であり、ブラウザなどの実装もそれに最適化されている。 一方「アプリケーション」の設計手法をそのまま Web に持ち込んだ SPA は、この Navigation によってもたらされる UX の低下を防ぐ部分がある一方

                                                                                    Navigation API による「JS での画面遷移」と SPA の改善 | blog.jxck.io

                                                                                  新着記事