日本のフロントエンドエンジニア Jxck が運営する技術ブログ。ブラウザ仕様や Web 標準、HTTP、Cookie、圧縮やキャッシュ戦略、Dialog や Popover などの最新 API まで、実験と検証に基づく詳しい解説が読めます。実装上の落とし穴やベストプラクティスをコードと計測結果で示すのが特徴です。 Jxck 本人のポートフォリオサイト jxck.io からは、研究用の Labs、登壇スライド、著書、ポッドキャスト mozaic.fm へのリンクも公開されています。コミュニティ向けの企画や試験問題の公開など、学習リソースとしての役割も大きい技術ブログです。
250 記事 from this blog
Nxリポジトリへのサプライチェーン攻撃事例を分析。GitHub Actionsの脆弱性、AI生成コードのリスク、防御策について解説。
エンジニアが1Passwordと遺言保管制度を活用したデジタル遺品の管理・処分方法を提案する「デジタル終活」ガイド。
1Password導入セミナーの内容を公開。パスワードマネージャーの導入方法とPasskeyについて、一般ユーザーと開発者向けに解説しています。
パスワードマネージャの導入とPasskeyへの移行が、現代のユーザーに求められるアカウント管理の基本リテラシであることを解説。
パスワード認証からPasskeyへの移行戦略と、ユーザー移行を促進する自動アップグレード手法について解説。サービス提供者が考慮すべきポイントを考察。
PasskeyとFIDO認証の進化を解説。Password-LessからUsername-Less認証への移行とその技術的仕組み、セキュリティ上の利点について詳しく説明します。
AppleがWWDC21で発表したPasskeyの技術的意義と、秘密鍵同期による業界の常識破りを解説。生体認証との比較も含む。
WebAuthnと2FAの仕組み、セキュリティ上の利点、普及の課題、リカバリ問題について解説。パスワードレス認証への道筋を探る。
パスワードマネージャとTOTPの限界を分析。Infostealerマルウェアによる認証情報窃取のリスクと、パスキーへの移行の必要性を解説。
パスワードとTOTPの手入力によるフィッシング詐欺の危険性を解説し、パスワードマネージャのAutofill機能による対策を提案する技術記事。
パスワード認証の問題点とPassword-Less認証の必要性について解説。パスワードの使い回しや平文保存の危険性、適切なセキュリティ対策を考察。
CSSのident()関数による動的なcustom-ident生成の仕様と、アンカー配置やポップオーバーでの活用方法を解説。
大規模フィッシング攻撃の実例と証券会社の二段階認証の脆弱性を分析し、個人ユーザーが取るべき自衛手段について考察します。
ChromeのサードパーティCookie廃止計画の撤回と、代替案としてのUser Consent Prompt導入の経緯と影響について解説。
Chrome 136のプライバシー保護機能により、閲覧履歴があってもリンクの色が変わらないケースが発生。その技術的背景と影響を解説。
Webセキュリティにおける暗号化と信頼性の相対性を考察。HTTPSの進化とプライバシー保護の限界について論じる。
暗号プロトコルで使われるAlice、Bob、Eveの役割についての誤解を謝罪し、能動的攻撃者はMalloryであることを明らかにする技術記事
CSSにおけるif()と@functionの提案について解説。条件分岐や関数定義でCSSの表現力を高める可能性を探る。
著者がOWASPにCookie盗難対策のチートシートを提案・執筆した経緯と、セッションCookie保護の重要性について解説しています。
