ブログを投稿

ログイン

記事を検索

タグでフィルター

並べ替え

人気のタグ

セキュリティ記事

ページ 2 の 3 (56 記事)

Passkey への道 #1: 平成の Password 感

2025/7/8 • JA

Passkey への道 #1: 平成の Password 感

パスワード認証の問題点とPassword-Less認証の必要性について解説。パスワードの使い回しや平文保存の危険性、適切なセキュリティ対策を考察。

Passkey セキュリティパスワード管理ハッシュ化認証

閲覧履歴があってもリンクの色が変わらないケースについて

2025/4/16 • JA

閲覧履歴があってもリンクの色が変わらないケースについて

Chrome 136のプライバシー保護機能により、閲覧履歴があってもリンクの色が変わらないケースが発生。その技術的背景と影響を解説。

Chrome セキュリティプライバシーブラウザリンク

悪いのは全部 Eve だと思ってた

2025/4/1 • JA

悪いのは全部 Eve だと思ってた

暗号プロトコルで使われるAlice、Bob、Eveの役割についての誤解を謝罪し、能動的攻撃者はMalloryであることを明らかにする技術記事

Alice And Bob セキュリティネットワークプロトコル公開鍵暗号暗号

OWASP に Cookie Theft 対策 Cheat Sheet を執筆した

2025/3/3 • JA

OWASP に Cookie Theft 対策 Cheat Sheet を執筆した

著者がOWASPにCookie盗難対策のチートシートを提案・執筆した経緯と、セッションCookie保護の重要性について解説しています。

Owasp クッキーセキュリティセッション管理認証

"Less Password" 時代のアカウント防災訓練

2025/1/27 • JA

"Less Password" 時代のアカウント防災訓練

災害時にデジタルアカウントを失った場合のリカバリ方法について考察。パスワード管理と2FAの依存関係を分析し、回復チェーンの設計を提案。

アカウント復旧セキュリティパスキーパスワード管理二段階認証

Referrer-Policy の制限を強めると安全になるという誤解

2024/5/7 • JA

Referrer-Policy の制限を強めると安全になるという誤解

Referrer-Policyのno-referrer設定が必ずしも安全ではない理由を解説。セキュリティと機能性のバランスについて考察。

HTTPヘッダ Referrer Policy セキュリティプライバシー情報漏洩

令和時代の API 実装のベースプラクティスと CSRF 対策

2024/4/26 • JA

令和時代の API 実装のベースプラクティスと CSRF 対策

令和時代のAPI実装におけるCSRF対策の基本プラクティスを解説。SameSite CookieとOriginヘッダを使った効果的な防御方法について。

api CSRF対策セキュリティバックエンド認証

2023 年を振り返る

2023/12/31 • JA

2023 年を振り返る

2023年の技術ブログとアドベントカレンダーの活動を振り返り。CSS、API、Cookie技術などWeb開発に関する43本の記事を公開。

css Web API セキュリティプライバシーブラウザ

3PCA 21 日目: SameSite Cookie

2023/12/21 • JA

3PCA 21 日目: SameSite Cookie

SameSite Cookieの仕組みと、Strict/Lax/None属性の違い、3rd Party Cookie Deprecationへの影響を解説。

Cookie Samesite web开发セキュリティブラウザ

3PCA 20 日目: 3rd Party Cookie Deprecation

2023/12/20 • JA

3PCA 20 日目: 3rd Party Cookie Deprecation

サードパーティCookie廃止の背景と主要ブラウザの対応、Privacy Sandboxへの移行について解説。Web史上最大の変化を分析。

3rd Party Cookie web开发セキュリティプライバシーブラウザ

3PCA 18 日目: Cloaking

2023/12/18 • JA

3PCA 18 日目: Cloaking

サードパーティCookie代替技術「Cloaking」の仕組みとリスクを解説。CNAME/IP/NS Cloaking手法とSafariの対策について。

3rd Party Cookie Dn セキュリティトラッキングプライバシー

3PCA 16 日目: Bounce Tracking

2023/12/16 • JA

3PCA 16 日目: Bounce Tracking

Bounce TrackingとLink DecorationというサードパーティCookieに代わるトラッキング手法の仕組みと、ブラウザによる対策について解説します。

3rd Party Cookie セキュリティトラッキングプライバシーブラウザ

3PCA 4 日目: 3rd Party Cookie の正体

2023/12/4 • JA

3PCA 4 日目: 3rd Party Cookie の正体

サードパーティCookieの仕組みと、広告リターゲティングにおける具体的な動作を解説します。

3rd Party Cookie http web开发セキュリティ広告ネットワーク

3PCA 3 日目: 自動で送られる Cookie

2023/12/3 • JA

3PCA 3 日目: 自動で送られる Cookie

3rd Party Cookieの仕組みを解説。Cookieがどのように自動で送信されるか、特にサブリソースへのリクエスト時に送信される挙動について説明する。

Cookie http サードパーティCookie セキュリティブラウザ

Cookie2 とは何か

2023/8/19 • JA

Cookie2 とは何か

Cookie2ヘッダの歴史とRFC 2965からRFC 6265への移行について、考古学的な視点で解説した技術記事。

http Rfc web标准セキュリティブラウザ

URL バーの表示の変遷

2023/5/28 • JA

URL バーの表示の変遷

ChromeのURLバー表示の変遷を解説。EV証明書表示の廃止から、HTTPSの普及とセキュリティ表示の進化を辿る。

Chrome EV証明書 http URLバーセキュリティ

CORB から ORB へ

2022/10/25 • JA

CORB から ORB へ

CORBからORBへの移行について解説。Spectre対策のクロスオリジン読み込みブロック技術の進化と仕様変更を詳細に説明。

Corb Orb クロスオリジンセキュリティブラウザ

Cross Origin iframe からの alert/confirm/prompt 呼び出しの無効化

2021/8/2 • JA

Cross Origin iframe からの alert/confirm/prompt 呼び出しの無効化

Chrome M92以降、Cross Origin iframeからのalert/confirm/prompt呼び出しが無効化されるセキュリティ変更について解説。影響と背景を説明。

Chrome iframe JavaScript クロスオリジンセキュリティ

Public Suffix List の用途と今起こっている問題について

2021/4/21 • JA

Public Suffix List の用途と今起こっている問題について

Public Suffix List (PSL) の仕組みと、現在発生しているメンテナンス上の問題について解説します。

Cookie Public Suffix List セキュリティドメインブラウザ

ローカル開発環境の https 化

2020/6/29 • JA

ローカル開発環境の https 化

ローカル開発環境をHTTPS化する方法と、localhostの特殊性や証明書の課題について解説。安全な開発環境構築の実践的なアプローチを紹介。

http localhost セキュリティブラウザ開発環境

前へ 1 2 3 次へ