Periodic Background Sync (PBS) APIの解説。PWAでバックグラウンド定期タスクを実現する仕様、セキュリティリスク、Chromeの実装制限について。
Web広告を導入し、3rd Party Cookieの制限やPrivacy Sandboxへの移行が広告技術に与える影響を調査・検証する方法について解説。
Trusted TypesによるDOM操作の安全性向上について解説。文字列を型で検証し、XSS脆弱性を防止する仕組みを説明。
Cookieのセキュリティ問題とSameSite Cookieによる根本的解決策について解説。CSRF攻撃の仕組みと対策を詳しく説明。
HTTPのReferrer-Policyヘッダーを使用して、ブラウザのリファラー送信動作を制御し、情報漏洩を防ぐ方法について解説します。
2018年版のMonthly Web作成方法。Web技術の月次動向をまとめるPodcastの仕組みと、主要ブラウザ・仕様の追跡方法を解説。
Certificate Transparencyの仕組みと、HPKPからExpect-CTへの移行について解説。HTTPSのセキュリティを強化する技術的アプローチを説明。
Feature Policy APIの概要と、権限移譲・機能制限の仕組みをCSPやiframe sandboxと比較しながら解説。
Foreign Fetch仕様が削除される方向性と、その背景にあるCookieのdouble keyingによるセキュリティ・プライバシー対策について解説します。
CSPのUpgrade-Insecure-RequestとBlock-All-Mixed-Contentディレクティブを使用して、HTTPS移行時のmixed contents問題を解決する方法を解説します。
target=_blankリンクにおけるTabnabbing攻撃の解説と、rel=noopener属性を使用した効果的な対策方法について説明します。
Content Security Policy (CSP) の導入方法と report-uri.io を使ったレポート収集についての実践ガイド。
