日本のフロントエンドエンジニア Jxck が運営する技術ブログ。ブラウザ仕様や Web 標準、HTTP、Cookie、圧縮やキャッシュ戦略、Dialog や Popover などの最新 API まで、実験と検証に基づく詳しい解説が読めます。実装上の落とし穴やベストプラクティスをコードと計測結果で示すのが特徴です。 Jxck 本人のポートフォリオサイト jxck.io からは、研究用の Labs、登壇スライド、著書、ポッドキャスト mozaic.fm へのリンクも公開されています。コミュニティ向けの企画や試験問題の公開など、学習リソースとしての役割も大きい技術ブログです。
246 記事 from this blog
パスワード認証からPasskeyへの移行戦略と、ユーザー移行を促進する自動アップグレード手法について解説。サービス提供者が考慮すべきポイントを考察。
PasskeyとFIDO認証の進化を解説。Password-LessからUsername-Less認証への移行とその技術的仕組み、セキュリティ上の利点について詳しく説明します。
AppleがWWDC21で発表したPasskeyの技術的意義と、秘密鍵同期による業界の常識破りを解説。生体認証との比較も含む。
WebAuthnと2FAの仕組み、セキュリティ上の利点、普及の課題、リカバリ問題について解説。パスワードレス認証への道筋を探る。
パスワードマネージャとTOTPの限界を分析。Infostealerマルウェアによる認証情報窃取のリスクと、パスキーへの移行の必要性を解説。
パスワードとTOTPの手入力によるフィッシング詐欺の危険性を解説し、パスワードマネージャのAutofill機能による対策を提案する技術記事。
パスワード認証の問題点とPassword-Less認証の必要性について解説。パスワードの使い回しや平文保存の危険性、適切なセキュリティ対策を考察。
CSSのident()関数による動的なcustom-ident生成の仕様と、アンカー配置やポップオーバーでの活用方法を解説。
大規模フィッシング攻撃の実例と証券会社の二段階認証の脆弱性を分析し、個人ユーザーが取るべき自衛手段について考察します。
ChromeのサードパーティCookie廃止計画の撤回と、代替案としてのUser Consent Prompt導入の経緯と影響について解説。
Chrome 136のプライバシー保護機能により、閲覧履歴があってもリンクの色が変わらないケースが発生。その技術的背景と影響を解説。
Webセキュリティにおける暗号化と信頼性の相対性を考察。HTTPSの進化とプライバシー保護の限界について論じる。
暗号プロトコルで使われるAlice、Bob、Eveの役割についての誤解を謝罪し、能動的攻撃者はMalloryであることを明らかにする技術記事
CSSにおけるif()と@functionの提案について解説。条件分岐や関数定義でCSSの表現力を高める可能性を探る。
著者がOWASPにCookie盗難対策のチートシートを提案・執筆した経緯と、セッションCookie保護の重要性について解説しています。
Webページ終了時に確実にデータを送信する技術の変遷を解説。sendBeacon()、fetch() keepalive、fetchLater()などのAPIを比較。
災害時にデジタルアカウントを失った場合のリカバリ方法について考察。パスワード管理と2FAの依存関係を分析し、回復チェーンの設計を提案。
2024年のWeb技術トレンドを振り返る試験「Web技術年末試験2024」の講評。問題、解答、平均点、参加者データを公開。
ChromeのDevice Bound Session CredentialsによるCookie窃取対策について解説。セッションクッキーのセキュリティ強化と実装状況を説明。
