Escaping the Chrome Sandbox Through DevTools
By ading2210 on 10/16/24 Introduction This blog post details how I found CVE-2024-6778 and CVE-2024-5836, which are vulnerabilities within the Chromium web browser which allowed for a sandbox escape from a browser extension (with a tiny bit of user interaction). Eventually, Google paid me $20,000 for this bug report. In short, these bugs allowed a malicious Chrome extension to run any shell comman
超簡å˜ã«Chromeã®æ‹¡å¼µæ©Ÿèƒ½ã‚’作ã£ã¦ã¿ã‚‹ã€èª°ã§ã‚‚ã§ãるよ】 - Qiita
ã¯ã˜ã‚ã« ã¿ãªã•ã‚“ã¯Chromeã®æ‹¡å¼µæ©Ÿèƒ½ã‚’使ã£ã¦ã„ã¾ã™ã‹ï¼Ÿ 僕も使ã£ã¦ã„ã¾ã™ãŒã€æ¡ˆå¤–Chromeã®æ‹¡å¼µæ©Ÿèƒ½ã‚’作るã®ã¯ç°¡å˜ã§ã™ã€‚ 今回ã¯ã€æ™®æ®µã®æ¥å‹™ã®åŠ¹çŽ‡ã‚’上ã’ã‚‹ã®ã‚‚å…¼ãã¦è‡ªä½œã—ã¦ã¿ã¾ã—ãŸ! 最低é™æº–å‚™ã™ã‚‹ã‚‚ã® manifestファイル Javascriptファイル ã¶ã£ã¡ã‚ƒã‘ã€ã“ã‚Œã ã‘ã§å‹•ãã¾ã™ã€‚ 実際ã«ä½œã£ã¦ã¿ã‚ˆã† ãã‚Œã§ã¯å®Ÿéš›ã«ä½œæˆã—ã¦ã„ãã¾ã—ょã†ã€‚ 今回ã¯Dã¨Vを押ã™ã ã‘ã§ã€Markdownã®ãƒªãƒ³ã‚¯ã‚’作æˆã™ã‚‹æ‹¡å¼µæ©Ÿèƒ½ã‚’作æˆã—ã¦ã„ãã¾ã™ã€‚ ã¾ãšã¯ã€manifestファイルã‹ã‚‰è¨å®šã—ã¦ã„ãã¾ã™! manifestファイル ã‚’å‚考ã«ã—ã¦ã€å‚™å¿˜éŒ²ã‚‚å…¼ãã¦èª¬æ˜Žã—ã¦ã„ãã¾ã™ã€‚ 今回ã¯ã€æœ€ä½Žé™ã®è¨å®šã‚’è¡Œã„ã¾ã™ã€‚ { "manifest_version": 3, "name": "Create markdown link", "version": "1.0.0", "icons": { "16":
Google Chrome --headless mode
In the README for monolith (a new Rust CLI tool for archiving HTML pages along with their images and assets) I spotted this tip for using Chrome in headless mode to execute JavaScript and output the resulting DOM: chromium --headless --incognito --dump-dom https://github.com \ | monolith - -I -b https://github.com -o github.html I didn't know about that --headless option, so I had a poke around to
Chromeæ‹¡å¼µ ã¤ãã‚Šã‹ãŸ 令和最新版
æ•°å¹´ã¶ã‚Šã«Chromeæ‹¡å¼µã®ã¤ãã‚Šã‹ãŸã‚’調ã¹ãŸã€‚ 本当ã«ä½•ã‚‚分ã‹ã‚‰ãªã‹ã£ãŸã®ã§ã€Twitterã§ã€Œ2022å¹´ã«Chromeæ‹¡å¼µã¤ãã‚ŠãŸã‹ã£ãŸã‚‰ä½•è¦‹ã¦å¦ã¹ã°ã„ã„?ã€ã¨ã¤ã¶ã‚„ã„ã¦ã¿ãŸã¨ã“ã‚ã€ä½•äººã‹ã®äººãŒæ•™ãˆã¦ãã‚ŒãŸã€‚æ•™ãˆã¦ã‚‚らã£ãŸä¸ã‹ã‚‰å¹¾ã¤ã‹ã®ãƒªãƒ³ã‚¯å…ˆã‚’紹介ã™ã‚‹ã‚ˆã†ãªå½¢ã§è¨˜è¿°ã—ã¦ã„ã。 Create a Vite-React Chrome Extension in 90 seconds - DEV Community 2022年時点ã ã¨æ¯”較的新ã—ã‚ã®ãƒ•ãƒãƒ³ãƒˆã‚¨ãƒ³ãƒ‰å‘ã‘ツールã§ã‚ã‚‹viteã¨ã€viteã®Chromeæ‹¡å¼µå‘ã‘プラグインã§ã‚ã‚‹@crxjs/vite-pluginを使ã£ã¦Chrome拡張をã¤ãã£ã¦ã¿ã‚ˆã†ã€ã¨ã„ã†è¨˜äº‹ã€‚今回自分ã¯ä¸»ã«ã“れをå‚考ã«ã—ãªãŒã‚‰é–‹ç™ºã‚’進ã‚ãŸã€‚Reactã¨è¨€ã£ã¦ã„ã‚‹ãŒã€è‡ªåˆ†ã®Chromeæ‹¡å¼µã§ã¯UIã¯å˜åœ¨ã—ãªã‹ã£ãŸã®ã§ã€Reactã«é–¢ã™ã‚‹éƒ¨åˆ†ã¯èªã¿é£›ã°ã—ã¦ã€vite
é›»åæƒ…å ±å¦ç‰¹è«–:Chromiumã®ã‚¢ãƒ¼ã‚テクãƒãƒ£ã‚’解ã明ã‹ã™
ã“ã®ãƒ–ラウザ ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã®ã‚µãƒãƒ¼ãƒˆã¯çµ‚了ã—ã¾ã—ãŸã€‚サãƒãƒ¼ãƒˆã•ã‚Œã¦ã„るブラウザã«ã‚¢ãƒƒãƒ—グレードã—ã¦ãã ã•ã„。
Chrome DevTools ã®çŸ¥ã£ã¦ãŠãã¨ä¾¿åˆ©ã‹ã‚‚機能 - Qiita
é•·ã„é–“ Chrome ã® DevTools を使ã£ã¦ãã¦ã€ä¾¿åˆ©ã ãªã¨æ€ã£ãŸæ©Ÿèƒ½ã‚’ã¾ã¨ã‚ã¦ã¿ã¾ã—ãŸã€‚ 様々ãªæ©Ÿèƒ½ãŒã‚ã‚Šã€ã“れを覚ãˆã¦ãŠãã¨é–‹ç™ºæ™‚ã«å½¹ã«ç«‹ã¤ã‹ã‚‚ã—ã‚Œãªã„ã®ã§ã€ãœã²ä½¿ã£ã¦ã¿ã¦ãã ã•ã„。 ã“ã®è¨˜äº‹ã¯ Corome DevTools å…¬å¼ ã‚’å‚考ã«ã—ã¦ã„ã¾ã™ã€‚ 日本語化 英語ãŒè‹¦æ‰‹ãªæ–¹ã¯æ—¥æœ¬èªžåŒ–ã—ã¾ã—ょã†ã€‚ æ‰‹é † DevTools ã‚’é–‹ã„ãŸã‚‰ã€æ¯è»Šãƒžãƒ¼ã‚¯ã‚’クリック Language ã§æ—¥æœ¬èªžã‚’é¸æŠž [Reload DevTools] をクリックã—㦠DevTools ã®ãƒªãƒãƒ¼ãƒ‰ã‚’ã™ã‚‹ è¦ç´ ã®çŠ¶æ…‹ã‚’強制 指定ã®è¦ç´ ã‚’ :hover ã‚„ :focus ãªã©ã®çŠ¶æ…‹ã«å¼·åˆ¶çš„ã«ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚ ãã†ã™ã‚‹ã“ã¨ã§æŒ‡å®šçŠ¶æ…‹æ™‚ã®ã‚¹ã‚¿ã‚¤ãƒ«ã‚’確èªã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚ æ‰‹é † è¦ç´ タブをクリックã™ã‚‹ 状態を変更ã—ãŸã„è¦ç´ ã‚’é¸æŠžã™ã‚‹ 今回㯠Google ã®æ¤œç´¢ãƒ•ã‚©ãƒ¼ãƒ ã‚’é¸æŠž [:hov] をクリックã™ã‚‹
å›ãŒã‚¨ãƒƒãƒãªã“ã¨ã‚’考ãˆã‚‹ã¨ã¿ã‚“ãªã®ãƒ–ラウザã«æµã‚Œæ˜ŸãŒé™ã‚‹Chromeæ‹¡å¼µ - Qiita
2022/04/28:追記 公開ã—ã¦ã„ãŸzipファイルã®ãƒªãƒ³ã‚¯ã‚’削除ã—ã¾ã—ãŸã€‚ ãƒãƒƒã‚¯ã‚¨ãƒ³ãƒ‰ã®ã‚µãƒ¼ãƒãƒ¼ã‚’åœæ¢ã—ã¾ã—ãŸã€‚ ä¼´ã£ã¦ã‚‚ã†æ˜ŸãŒæµã‚Œãªããªã‚Šã¾ã™ã€‚ ※ã“ã®è¨˜äº‹ã«ã¯ã¡ã‚‡ã£ã¨ã ã‘エッãƒãªå†…容ãŒå«ã¾ã‚Œã¾ã™ï¼è‹¦æ‰‹ãªæ–¹ã¯ã”注æ„ãã ã•ã„。 ã“ã‚“ã«ã¡ã¯ã€‚ã‚ã‚“ã©(@ampersand_xyz)ã¨ç”³ã—ã¾ã™ã€‚ ã„ããªã‚Šã™ã¿ã¾ã›ã‚“ã€ã‚¿ã‚¤ãƒˆãƒ«ã«ã‚¨ãƒƒãƒã¨ã‹å…¥ã£ã¦ã¦é©šã‹ã‚ŒãŸæ–¹ã‚‚ã„らã£ã—ゃるã“ã¨ã§ã—ょã†ã€‚ã©ã†ã„ã†ã“ã¨ãªã®ã‹èª¬æ˜Žã•ã›ã¦ã„ãŸã ãã¾ã™ã€‚ 概è¦èª¬æ˜Ž ç”»åƒå‡ºå…¸ï¼š å¸è¡€é¬¼ã™ãæ»ã¬ 9å·» P134 盆ノ木至 秋田書店 __è¦ã™ã‚‹ã«ã“ã‚Œã§ã™ã€‚__ã•ã™ãŒã«å®™ã«æ˜Ÿã‚’é™ã‚‰ã›ã‚‹ã‚ã‘ã«ã¯ã„ãã¾ã›ã‚“ã®ã§ä»Šå›žã¯ãƒ–ラウザ内ã«æ˜Ÿã‚’é™ã‚‰ã›ã¦ã„ãã¾ã™ã€‚ 漫画ã®ã‚³ãƒžã‚’見ãŸã ã‘ã§ã¯ä½•ã‚’言ã£ã¦ã‚‹ã®ã‹ã”ç†è§£ã„ãŸã ãã®ãŒé›£ã—ã„ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“ãŒã€ã“れ以上説明ã®ã—よã†ãŒã‚ã‚Šã¾ã›ã‚“ã®ã§ã¤ã„ã¦ãã¦ãã ã•ã„。 実ç¾æ–¹æ³• ã„ã‹ã«ã—ã¦ã‚¨ãƒƒãƒãªã“ã¨ã‚’考ãˆã¦ã„ã‚‹
What's New In DevTools (Chrome 96)  | Blog  | Chrome for Developers
Preview feature: New CSS Overview panel Use the new CSS Overview panel to identify potential CSS improvements on your page. Open the CSS Overview panel, then click on Capture overview to generate a report of your page’s CSS. You can further drill down on the information. For example, click on a color in the Colors section to view the list of elements that apply the same color. Click on an element
Chromeブラウザã§ã®RSSベースã®ã€Œãƒ•ã‚©ãƒãƒ¼ã€ã€Androidアプリã§å¯èƒ½ã«
ç±³Googleã¯ã€5月ã‹ã‚‰ãƒ†ã‚¹ãƒˆã—ã¦ã„ãŸChromeブラウザã§ã®ã€ŒFollowã€æ©Ÿèƒ½ã‚’ã€Android版Chromeã§å…¬å¼ç‰ˆã¨ã—ã¦æ供開始ã—ãŸã€‚Googleã®æ‹…当者ã€ã‚¢ãƒ‰ãƒªã‚¨ãƒ³ãƒŒãƒ»ãƒãƒ¼ã‚¿ãƒ¼ãƒ»ãƒ•ã‚§ãƒ«ãƒˆæ°ãŒ10月8日(ç¾åœ°æ™‚間)ã€ãƒ„イートã§ç™ºè¡¨ã—ãŸã€‚フェルトæ°ã«ã‚ˆã‚‹ã¨ã€iOS版ã§ã‚‚æ¥å¹´ã«ã¯åˆ©ç”¨å¯èƒ½ã«ãªã‚‹ã€‚ 利用ã§ãるよã†ã«ãªã‚‹ã¨ã€Chromeアプリã®ã€Œæ–°ã—ã„タブã€ã®ã€ŒDiscoverã€ã®éš£ã«ã€Œãƒ•ã‚©ãƒãƒ¼ä¸ã€ã¨ã„ã†ã‚¿ãƒ–ãŒè¡¨ç¤ºã•ã‚Œã‚‹ã‚ˆã†ã«ãªã‚‹ã€‚ã“ã“ã«ç™»éŒ²ã—ãŸWebサイトã®æ›´æ–°æƒ…å ±ãŒã“ã“ã§ãƒã‚§ãƒƒã‚¯ã§ãる。 Chrome 94ã§åˆ©ç”¨å¯èƒ½ã€‚ã¾ã 表示ã•ã‚Œãªã„å ´åˆï¼ˆç†è€…も表示ã•ã‚Œãªã‹ã£ãŸï¼‰ã¯ã€æ¤œç´¢æž ã«ã€Œchrome://flagsã€ã¨å…¥åŠ›ã—ã€ã€Œweb feedã€ã‚’検索ã—ã¦ãれを有効ã«ã™ã‚Œã°ãƒ•ã‚©ãƒãƒ¼ä¸ã‚¿ãƒ–ãŒè¡¨ç¤ºã•ã‚Œã‚‹ã€‚ Webサイトをフォãƒãƒ¼ã™ã‚‹ã«ã¯ã€ãƒ•ã‚©ãƒãƒ¼ã—ãŸã„サイトを表示ã—ãŸçŠ¶æ…‹ã§å³ä¸Šã®ç¸¦3点をタップã™ã‚‹
Chrome DevTools ã®ä½¿ã„æ–¹
DevTools ã¨ã¯ElementsStylesComputedEvent ListenersDOM BreakpointsPropertiesAccessibilityConsoleメッセージスタッã‚ングコンソールã®å±¥æ´å®Ÿè¡Œã‚³ãƒ³ãƒ†ã‚ストã®é¸æŠžã‚³ãƒ³ã‚½ãƒ¼ãƒ«å‡ºåŠ›ã®ãƒ•ã‚£ãƒ«ã‚¿ãƒªãƒ³ã‚°ã‚³ãƒ³ã‚½ãƒ¼ãƒ«ã®è¨å®šSourcesコード行ブレークãƒã‚¤ãƒ³ãƒˆæ¡ä»¶ä»˜ãコード行ブレークãƒã‚¤ãƒ³ãƒˆã‚³ãƒ¼ãƒ‰è¡Œãƒ–レークãƒã‚¤ãƒ³ãƒˆã®ç®¡ç†DOM 変更ブレークãƒã‚¤ãƒ³ãƒˆXHR ブレークãƒã‚¤ãƒ³ãƒˆã‚¤ãƒ™ãƒ³ãƒˆãƒªã‚¹ãƒŠãƒ¼ãƒ–レークãƒã‚¤ãƒ³ãƒˆä¾‹å¤–ブレークãƒã‚¤ãƒ³ãƒˆé–¢æ•°ãƒ–レークãƒã‚¤ãƒ³ãƒˆNetworkãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒªã‚¯ã‚¨ã‚¹ãƒˆã®è¨˜éŒ²èªã¿è¾¼ã¿å‹•ä½œã®å¤‰æ›´ãƒªã‚¯ã‚¨ã‚¹ãƒˆã®ãƒ•ã‚£ãƒ«ã‚¿ãƒªãƒ³ã‚°ãƒªã‚¯ã‚¨ã‚¹ãƒˆã®ä¸¦ã³æ›¿ãˆãƒªã‚¯ã‚¨ã‚¹ãƒˆã®åˆ†æžãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ‡ãƒ¼ã‚¿ã®ãƒ•ã‚¡ã‚¤ãƒ«å‡ºåŠ›Performance概è¦ãƒšã‚¤ãƒ³ãƒ•ãƒ¬ãƒ¼ãƒ ãƒãƒ£ãƒ¼ãƒˆãƒšã‚¤ãƒ³è©³ç´°ãƒšã‚¤ãƒ³MemoryHeap snapshotAllocation inst
FLoCã¨ã¯ãªã«ã‹ - ã¼ã¡ã¼ã¡æ—¥è¨˜
1. ã¯ã˜ã‚ã« Google ãŒChrome/89よりトライアルを開始ã—ã¦ã„ã‚‹FLoC (Federated Learning of Cohorts)技術ã«å¯¾ã—ã¦ã€ç¾åœ¨å¤šãã®æ‰¹åˆ¤ãŒé›†ã¾ã£ã¦ã„ã¾ã™ã€‚ 批判ã®å†…容ã¯æ§˜ã€…ãªè¦³ç‚¹ã‹ã‚‰ã®ã‚‚ã®ãŒå¤šã„ã§ã™ãŒã€ä»¥å‰ã‚ˆã‚Š Privacy Sandbox ã«å¯¾ã—ã¦å¦å®šçš„ãªè¦‹è§£ã‚’示ã—ã¦ããŸEFFã®æ‰¹åˆ¤ã€ŒGoogle Is Testing Its Controversial New Ad Targeting Tech in Millions of Browsers. Here’s What We Know.ã€ãŒä¸€ç•ªã¾ã¨ã¾ã£ã¦ã„ã‚‹ã‚‚ã®ã ã¨æ€ã„ã¾ã™ã€‚ ã“ã‚Œã¾ã§ Privacy Sandbox 技術ã«é–¢ã‚ã£ã¦ããŸèº«ã¨ã—ã¦ã¯ã€å„種æ案ã®ä¸ã§FLoCã¯ç‰¹ã«ãƒ¦ãƒ¼ã‚¶ã¸ã®æ³¨æ„ãŒæœ€ã‚‚å¿…è¦ãªã‚‚ã®ã ã¨æ€ã£ã¦ã„ã¾ã—ãŸã€‚ã—ã‹ã—ã€ã“ã‚Œã¾ã§ã®ãƒ‰ç›´çƒãªGoogleã®é€²ã‚æ–¹ã«ã‚ˆã£ã¦ã€FLoCã®ãƒˆãƒ©
Google Chrome 88æ£å¼ç‰ˆãƒªãƒªãƒ¼ã‚¹ã€æ‹¡å¼µæ©Ÿèƒ½ã®æ–°ãŸãªä»•æ§˜ã€Œãƒžãƒ‹ãƒ•ã‚§ã‚¹ãƒˆv3ã€ãŒã¤ã„ã«åˆ°æ¥
ウェブブラウザ「Google Chromeã€ã®æœ€æ–°å®‰å®šç‰ˆã§ã‚ã‚‹ãƒãƒ¼ã‚¸ãƒ§ãƒ³88.0.4324.96ãŒãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¾ã—ãŸã€‚拡張機能ã®æ–°ãŸãªä»•æ§˜ã€Œãƒžãƒ‹ãƒ•ã‚§ã‚¹ãƒˆv3ã€ãŒã‚µãƒãƒ¼ãƒˆã•ã‚ŒãŸã»ã‹ã€CSSã§ã‚¢ã‚¹ãƒšã‚¯ãƒˆæ¯”ãŒæŒ‡å®šã§ãるよã†ã«ãªã£ãŸã‚Šã€JavaScriptã®ã‚¿ã‚¤ãƒžãƒ¼æ©Ÿèƒ½ãŒä¹±ç”¨ã•ã‚Œã¦ã„るサイトã®ã›ã„ã§Chromeã®å‹•ä½œãŒé‡ããªã‚Šã™ãŽãªã„よã†ã«å¤‰æ›´ã•ã‚ŒãŸã‚Šã—ã¦ã„ã¾ã™ã€‚ New in Chrome 88  | Web  | Google Developers https://developers.google.com/web/updates/2021/01/nic88 New in Chrome 88: Manifest v3, aspect-ratio, digital goods API, and more! ◆マニフェストv3ã§ä½œæˆã•ã‚ŒãŸæ‹¡å¼µæ©Ÿèƒ½ã‚’サãƒãƒ¼ãƒˆ マニフェストã¯Chrome拡張機能ã®
Automatically record puppeteer tests - Chrome DevTools - Dev Tips
Chrome DevTools: Record tests with the puppeteer recorder Last updated: 25th November 2020 Introduction The Puppeteer Recorder feature in Chrome DevTools can monitor your webpage interactions and generate the code to automate a browser. For example, if you click on an element and type an email address into an email field, the recorder can generate the following code: await page.click("aria/Login")
もㆠYouTube ã®è‹±èªžã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚‚怖ããªã„ï¼æ—¥æœ¬èªž & 英語ã®å—幕をåŒæ™‚表示ã§ãã‚‹ Chrome 拡張機能 『Language Learning with Youtube BETA〠ãŒä¾¿åˆ© | DevelopersIO
コンãƒãƒ³ãƒã€åƒè‘‰ï¼ˆå¹¸ï¼‰ã§ã™ã€‚ YouTube ã§è‹±èªžã®å‹•ç”»ã‚’見る際ã«ã¯ã€å—幕機能ã¨æ–‡å—èµ·ã“ã—機能ãŒå¤§å¤‰ä¾¿åˆ©ã§ã™ã€‚標準ã§å‚™ã‚ã£ã¦ã„ã‚‹ã“れらã®æ©Ÿèƒ½ã‚’活用ã™ã‚‹ã“ã¨ã§ã€æ¦‚ãå•é¡Œãªã英語ã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚’視è´ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚ ã¨ã¯ã„ãˆã€ã•ã‚‰ã«ä¾¿åˆ©ãªã‚‚ã®ãŒä¸–ã®ä¸ã«ã¯ç”¨æ„ã•ã‚Œã¦ã„ã¾ã—ãŸã€‚ Chrome 拡張機能㮠LLY ( Language Learning with Youtube ) BETA ã§ã™ã€‚ ã©ã‚“ãªæ„Ÿè§¦ãªã®ã‹ã”紹介ã—ã¦ã„ãã¾ã™ã€‚ 目次 目次 YouTube ã®å—幕機能ã¨æ–‡å—èµ·ã“ã—機能 LLY を使ã†ã¨ä½•ãŒå¬‰ã—ã„ã®ã‹ å—幕ãŒãƒªãƒƒãƒã«ãªã‚‹ æ–‡å—èµ·ã“ã—ãŒãƒªãƒƒãƒã«ãªã‚‹ ä»–ã«ã‚‚ã„ã‚ã„ã‚嬉ã—ㄠ終ã‚ã‚Šã« YouTube ã®å—幕機能ã¨æ–‡å—èµ·ã“ã—機能 ツールã®ç¢ºèªã®å‰ã«ã€ã¾ãšã¯æ¨™æº–機能ã§ã©ã†ã„ã£ãŸã“ã¨ãŒã§ãã‚‹ã‹ã‚’押ã•ãˆã¦ãŠãã¾ã—ょã†ã€‚ 以下ã®ã‚¤ãƒ¡ãƒ¼ã‚¸ã§ã™ã€‚ å—幕ã¨æ–‡å—èµ·ã“ã—ã€ã“ã‚Œã ã‘ã§ã‚‚ã ã„ã¶åŠ©ã‹ã‚Šã¾ã™
投機的ãªWebã®ä¿®å¾©
先日Mozaic.fmã§Cross Origin Info Leaksã«ã¤ã„ã¦è©±ã—ã¾ã—ãŸã€‚ ep63 Cross Origin Info Leaks 雑談編(ã“ã¡ã‚‰ã¯ãƒ—ラãƒã‚·ãƒ¼ã‚„æ–°ã—ã„Edgeãªã©ã‚»ã‚ュリティã¨ã¯é–¢ä¿‚ãªã„雑談ã§ã™ï¼‰ ã“ã“ã§ã¯Mozaicã§è©±ã—ãŸäº‹ã‚’ã¾ã¨ã‚ã¦ã¿ãŸã„ã¨æ€ã„ã¾ã™ã€‚ スペクターã¨ã¯ãªã‚“ã ã£ãŸã®ã‹ 何ãŒç›´ã£ãŸã®ã‹ 何故ブラウザã®å•é¡Œã¯æ®‹ã£ã¦ã„ã‚‹ã®ã‹ ブラウザã¯ã©ã®æ§˜ãªå¯¾ç–ã‚’ã¨ã£ãŸã®ã‹ ブラウザã®å¯¾ç–ã¯å分ã ã£ãŸã®ã‹ Site Isolationã¨ã¯ Cross-Origin Read Blockingã¨ã¯ Cross-Origin Resource Policyã¨ã¯ Cross-Origin Embedder Policyã¨ã¯ Cross-Origin Opener Policyã¨ã¯ Securer Contextã¨ã¯ スペクターã¨ã¯ãªã‚“ã ã£ãŸã®ã‹ スペクターã¯CPU
æ–°Edgeãƒ–ãƒ©ã‚¦ã‚¶ç™»å ´ã«ä¼´ã†IEサãƒãƒ¼ãƒˆçµ‚了ã«ã¤ã„ã¦ãƒãƒ¼ãƒ ã®ã‚³ãƒ³ã‚»ãƒ³ã‚µã‚¹ã‚’å¾—ã‚‹ãŸã‚ã®ã‚·ãƒ³ãƒ—ルãªãƒ†ãƒ³ãƒ—レ - Qiita
ãƒã‚¨ãƒ ã§ã™ã€‚コードã¯ä¸€è¡Œã‚‚ã§ã¦ãã¾ã›ã‚“。 Chromiumベースã®æ–°Edgeブラウザもベータã«çªå…¥ã—ã€ã„よã„よ IE ã®ã‚µãƒãƒ¼ãƒˆã‚’切れるタイミングãŒè¦‹ãˆã¦ãã¾ã—ãŸã€‚ ã¨ã¯ã„ãˆã€ç§ãŒé–¢ã‚ã£ã¦ã„ã‚‹ç¾å ´ã®ã‚ˆã†ã«ã€æ—¢ã«ãƒªãƒªãƒ¼ã‚¹ã—ã¦ã„るサービスã®å ´åˆã¯ IE ã®ã‚µãƒãƒ¼ãƒˆã‚’çªç„¶åˆ‡ã‚‹ã‚ã‘ã«ã‚‚è¡Œã‹ãšâ€¦ ãã®ã‚ˆã†ãªå ´åˆã¯ã€ã¾ãšã¯ãƒãƒ¼ãƒ 内ã¸ã®æ ¹å›žã—やコンセンサスã‹ã‚‰ã«ãªã‚‹ã§ã—ょã†ã‹ã€‚ ã‹ã‚Œã“ã‚Œ2å¹´å‰(2017å¹´)。 今ã®ã‚µãƒ¼ãƒ“スãŒã¾ã è¨è¨ˆæ®µéšŽã ã£ãŸã“ã‚ã«ã€ 「2年後ã®2019å¹´ã«ã¯IEシェア1%ã¨ã‹ãªã‚“ã ã‹ã‚‰ã€ã‚らã‹ã˜ã‚ IE 対応ã ã‘ã¯åˆ‡ã‚‰ã›ã¦ãã‚Œã‡ã‡ã€ ã¨è¨´ãˆã¦ã„ãŸã®ã§ã™ãŒã€ ã¡ã‚‡ã†ã©ã‚µãƒ¼ãƒ“スã®ã‚°ãƒãƒ¼ã‚¹ã‚„顧客層を最大化ã—ã¦è€ƒãˆã‚‹æ™‚期(風呂敷を大ãã‚ã«åºƒã’ã¦ã„る時期)ã¨ã„ã†ã‚¿ã‚¤ãƒŸãƒ³ã‚°ã®æ‚ªã•ã‚‚ã‚り〠「今ã®æ®µéšŽã§IE切るã¨ã‹ã€äº‹æ¥ã¨ã„ã†ã‹ã€ãƒ“ジãƒã‚¹çš„ã«ã‚ã‚Šãˆãªã„ã§ã—ょ!!〠ã¨ã„ã†ã€ ãªã‹ãªã‹å¼·çƒˆãªæ‹’å¦åå¿œãŒ
ãªãœChromeã¯URLを殺ãã†ã¨ã™ã‚‹ã®ã‹ï¼Ÿ (Chrome Dev Summit 2019) - ã¼ã¡ã¼ã¡æ—¥è¨˜
今年もChrome開発者ã®é›†ã¾ã‚ŠChrome Dev Summit 2019 (CDS) ãŒã‚µãƒ³ãƒ•ãƒ©ãƒ³ã‚·ã‚¹ã‚³ã§é–‹å‚¬ã•ã‚Œã¾ã—ãŸã€‚ 今回ã€ç§ãŒ Chrome Customer Advisory Board (CAB) ã«é¸å‡ºã—ã¦ã„ãŸã ã„ãŸã“ã¨ã‚‚ã‚ã‚Šã€CDSã«åˆã‚ã¦å‚åŠ ã—ã¾ã—ãŸã€‚ ã“ã‚Œã¯ã€CDS終了後ã®CAB meetingã§é ‚ã„ãŸChrome Dinosaurフィギュアã§ã™ã€‚ã¡ãªã¿ã«ã‚²ãƒ¼ãƒ ã¯ã§ãã¾ã›ã‚“。 タイトルã®ã€ŒãªãœChromeã¯URLを殺ãã†ã¨ã™ã‚‹ã®ã‹ï¼Ÿã€ã¯ã€2日目Chrome Leadsã®ãƒ‘ãƒãƒ«ã‚»ãƒƒã‚·ãƒ§ãƒ³ã§å¸ä¼šã®GooglerãŒã€Chrome UX担当ã®Product Managerã«å¯¾ã—ã¦ä¸€ç•ªæœ€åˆã«æŠ•ã’ã‹ã‘ãŸå•ã„ã§ã™ã€‚ PMã¯ç›´ã¡ã«ã€Œãã‚“ãªã“ã¨ã¯ã—ãªã„ã€ã¨å³ç”ã—ã¾ã—ãŸã€‚ã—ã‹ã—Chromeã¯ã€URLã®è¡¨ç¤ºé ˜åŸŸã‹ã‚‰HTTPSã®ç·‘色表示ã®å»ƒæ¢ãƒ»EVè¡¨ç¤ºå ´æ‰€ã®ç§»å‹•ãƒ»wwwサブドメイン表示ã®å‰Š
3å¹´ã‹ã‘ã¦ãŸã©ã‚Šç€ã„ãŸè‹±èªžè¨˜äº‹ã‚’èªã‚€ãŸã‚ã®æ–¹æ³• - Qiita
2023/07/03 è¦ç´„ツールã«ï½¢ChatGPTを利用ã™ã‚‹å ´åˆï½£ã‚’è¿½åŠ ã—ã€ã‚µãƒ³ãƒ—ルã®ç”Ÿæˆçµæžœã‚’記載ã—ã¾ã—ãŸã€‚ 以å‰ã¯è‹±èªžã®è¨˜äº‹ã®èªã¿æ›¸ããŒè‹¦æ‰‹ã ã£ãŸã®ã‚’ã€ã“ã®ã‚ˆã†ã«ã—ã¦å…‹æœã—ãŸã€ã¨ã„ã†è©±ã‚’書ãã¾ã™ã€‚ æˆæžœã‚’数値ã§æ¸¬ã£ã¦ãªã„ã§ã™ãŒã€RSSフィードã«ç™»éŒ²ã—ã¦ã„る英語メディアã®æ•°ãŒå¤§å¹…ã«å¢—ãˆã¾ã—ãŸã€‚以å‰ã¯å…¨ä½“ã®5%程度ã«å¯¾ã—ã€ä»Šã¯50%以上ãŒè‹±èªžãƒ¡ãƒ‡ã‚£ã‚¢ã«ãªã£ã¦ã„ã¾ã™ã€‚英語ã«å¯¾ã™ã‚‹å¿ƒç†çš„ãƒãƒ¼ãƒ‰ãƒ«ã¯å¤§ãã下ãŒã‚Šã¾ã—ãŸã€‚ ã¾ãŸã€èªã‚€åŠ›ã‚’付ã‘ãŸã“ã¨ã§è‡ªä½œã®OSSã®READMEã‚‚ã»ã¼è‡ªåŠ›ã§æ›¸ã‘るよã†ã«ãªã‚Šã¾ã—ãŸã€‚ https://github.com/goodwithtech/dockle/blob/master/README.md ã§ã¯å§‹ã‚ã¾ã™ã€‚ å…¨ä½“åƒ åƒ•ã®å ´åˆã€1000æ–‡å—以上ã®è‹±æ–‡è¨˜äº‹ã‚’èªã‚€å ´åˆã€STEP1ã«å«ã¾ã‚Œã‚‹å†…容ã¯å¿…ãšè¡Œã„ã¾ã™ã€‚ STEP2ã«å«ã¾ã‚Œã‚‹ã‚‚ã®ã¯ã€è¾žæ›¸ãªã—ã§èªã‚ãªã„ã¨ãã ã‘è¡Œ
ランã‚ング
ランã‚ング
ãŠçŸ¥ã‚‰ã›
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
The Karma connection in Chrome Web Store
GitHub - gajananpp/puppeteer-ide-extension: Standalone puppeteer playground in browser's developer tools.
{{#tags}}- {{label}}
{{/tags}}