広告を消してくれるブラウザ拡張機能「Adblock Plus」の秘密
6月21日にページ中に表示される広告を非表示にする「Adblock Plus」のInternet Explorer対応版がリリースされ、主要ブラウザであればどれでも「Adblock Plus」が使えるようになりました。 ブラウジングの際に広告バナーをブロックしてくれるということで重宝している人も多いと思いますが、その裏で、Adblock Plus製作者の背後には“戦略的パートナー”の存在があり、製作者の関連企業やお金を出した企業の広告はブロックせずに配信しているということが明らかになっています。 Adblock Plus Undercover – Einblicke in ein mafioeses Werbenetzwerk | Mobilegeeks.de | Allgemein http://www.mobilegeeks.de/adblock-plus-undercover-ein
狙われています! プライバシーを保護しながらネットサーフィンを楽しむ方法 | ライフハッカー・ジャパン
皆さんのプライバシーを侵害するために莫大なお金が動いていることをご存知ですか? 企業はあなたの情報を知るために大金を支払い、サービスプロバイダーたちはあなたに関する情報を可能な限り集めようと必死になっています。皆さんはどうやって自分の情報を彼らの手から守りますか? この記事では、プライバシーを保護しながらネットサーフィンを楽しむ方法をご紹介します。 「もしあなたが無料でそのサービスで使っているなら、あなたは客ではなく商品なのだ。」 上記のような格言がありますが、これは紛れもない真実です。日々新しい企業が自社サービスにあなたのアドレス帳をアップさせようとしています。また、ブラウザのプライバシー保護機能をかいくぐり、あなたのネット上の行動を逐一トラッキングしようとしているのです。以下では、なぜ注意が必要なのかの理由と、安全にネットサーフィンするための対策を紹介していきます。 ■なぜ注意が必要な
サードパーティCookieの歴史と現状 Part1 前提知識の共有 - 最速転職研究会
Web開発者のためのサードパーティCookieやらトラッキングやらの問題点について三回ぐらいに分けて書きます。 この文章は個人的に書いていますので、おい、お前のところのサービスがサードパーティCookieに依存してるじゃねーかというツッコミがあるかもしれないが、そういうことを気にしているといつまで経っても公開できないという問題が出てしまうので、そんなことはお構いなしに書く。ちなみに例外なく自社サービスに対してもサードパーティCookieに依存するな死ねと言っている。これはWebプログラマー観点で、自分がサービス開発に関わる上で知っておかねばならないだろう知識として十数年間だらだらとWebを見ていて自然に知っていたものと、あるいは興味を持って率先して調べたものが含まれている。ググッて直ぐに分かる程度の用語の定義的なことは書かない。あくまでWebサイト制作者側からの観点なので、ブラウザ開発関係
OS やブラウザ、プラグインなどの情報から Web 利用者の 8 割は個別識別できる | スラド YRO
ストーリー by reo 2010年05月20日 12時30分 「ふん、たったの 96 万か。ゴミめ。」みたいな楽しみ方 部門より Electronic Frontier Foundation (EFF: 電子フロンティア財団) が、「ネットサーフィン中、Web ブラウザは '指紋' を残す」というレポートを公開している(そのレポート, Internet Watchの記事 これは、EFF が「http://panopticlick.eff.org/」という調査サイトで行った調査結果を基にしたもの。この Web サイトでは、Web ブラウザの User Agent や HTTP_ACCEPT Headers といった情報や、インストールしているプラグイン、タイムゾーン、画面サイズ/色数、システムフォント、クッキーの有効/無効、そのほか Web ブラウザが記録できる情報 (supercooki
【レビュー】入れておきたいFirefoxアドオン - ジャンル別リスト「セキュリティ」 | パソコン | マイコミジャーナル
サイトを検査し、ウイルスやスパイウェア、フィッシングの有無を調べるアドオンがある。また、セキュリティの基本であるパスワードを管理するアドオンなどもある。 ネットショッピングや電子申請をはじめとして、個人情報をオンラインで入力する機会も増えている。そこで気をつけたいのが「セキュリティ」である。セキュリティに関するFirefoxのアドオンも多く公開されている。例えば、開いている サイトを検査し、ウイルスやスパイウェア、フィッシングの有無を調べるアドオンがある。また、セキュリティの基本であるパスワードを管理するアドオンなどもある。 入れておきたいFirefoxアドオン - ジャンル別リスト 「マウスジェスチャー編」 入れておきたいFirefoxアドオン - ジャンル別リスト 「検索編」 入れておきたいFirefoxアドオン - ジャンル別リスト 「Webスクラップ編」 入れておきたいFir
Mozilla Re-Mix: Firefoxの設定を変更できないようにする方法。
会社のパソコンや家族の居る自宅のパソコンでFirefoxを使っているのなら、他のユーザーがFirefoxでブラウジングをすることもあるでしょう。 しかし、ブラウジングは許容できても、コツコツと作り上げた設定は勝手に変更してほしくはないですね。 そうは言っても、初心者の方が適当にオプション設定を開いてあちこち触ってしまったり、ホームページを変更してしまうようなこともあるかもしれません。 また、たとえ本人でも何らかのミスで気がつかないうちに設定変更をしてしまっていることがあるかもしれません。 もちろん、アドオンなどのインストールにより、設定に変更が加えられることもありますので仕方の無い場合もありますが、いつの間にか設定が変更され、意図しない動きをしたときの違和感はかなりうっとうしいですね。 大切なFirefoxがそんな目に遭う可能性があるのなら、設定変更ができないように(ロック)してしまうとい
FirefoxがFlashをチェック、旧版には警告
ユーザーがFlash Playerの古いバージョンを使っている場合、Firefox更新版をインストールした後の告知ページに警告メッセージを表示する。 間もなくリリース予定のFirefoxブラウザ更新版に、プラグインのAdobe Flash Playerが最新のバージョンかどうかをチェックする機能が加わった。Mozillaがセキュリティブログで明らかにした。 新機能を提供するのはFirefox 3.5.3とFirefox 3.0.14。ユーザーがFlash Playerの古いバージョンを使っている場合、Firefox更新版をインストールした後の告知ページに「すぐにFlash Playerを更新してください」という警告メッセージを表示し、Adobeのダウンロードページへと誘導する。 Mozillaによれば、古いバージョンのプラグインを使っていると、クラッシュなど安定性の問題を引き起こすばかりで
自動更新が始まった“IE 8”はインストールすべきか?
自動更新が始まった“IE 8”はインストールすべきか? 少なくとも“IE 6”は使用停止にし,出来る限り“IE 8”にアップを 5月27日,日本でInternet Explorer(以下IE) 8の自動更新機能による配布が始まりました。Windows Vista/2008,およびWindows XP SP2以降,Windows Server 2003 SP2以降の利用者は,自動更新機能もしくはWindows Update,Microsoft Update実行時にIE 8のインストールを促されます。 これを受けて,ある企業のシステム管理者から,『会社で使用するブラウザとしてIE 8はお勧めなのだろうか。アドバイスしてほしい』と相談を受けました。 「Internet Explorer 8へようこそ」のダイアログ画面で,「インストールしない」を選択すれば,インストールを中止できます。IE 8の自
IEをターゲットにした0-day攻撃が発生中 | スラド セキュリティ
「Microsoft Video ActiveXコントロールの脆弱性により、リモートでコードが実行される(972890)」脆弱性を利用したゼロデイ攻撃が発生しているようだ。これは5月末に出た「Microsoft DirectShowの脆弱性により、リモートでコードが実行される(971778)」脆弱性とは別であることに注意(ITmediaの記事、セキュリティホールmemoの該当エントリ)。 クライアント側の対策としてはIEを使用しない、もしくはVideo ActiveXコントロールを無効にする「Fix itによる回避策の実行」を行うなどがあげられる。 国内では VALUE DOMAIN のログインページ改ざんが確認されたようだ。またVALUE DOMAINを使用しているwikiwik.jp内でもサイトの改ざんがあり、各wikiを閲覧したユーザーに被害が広がった模様。wikiwiki.jp、V
スクリプト無効は万人にオススメできるのか | 水無月ばけらのえび日記
更新: 2009年6月1日12時7分頃 「NoScript」をやめて「RequestPolicy」にした (takagi-hiromitsu.jp)。見出しはFirefox拡張機能の話に見えますが、話の内容としては「スクリプト無効は万人にオススメできるのか?」という話ですね。 ある脆弱性が発見されてパッチがまだ出ていないときに、回避策としてJavaScriptのオフが紹介されることがよくあるが、それはその脆弱性についての回避策(の一つ)であって解決策ではない。そこを混同させて語るのはやめてもらいたい。 確かによくありますね。IPAの「ブラウザ(Internet Explorer等)のセキュリティ設定をする (www.ipa.go.jp)」も無効にする方法を説明していますし、ITProのセキュリティ検定も「スクリプト無効で攻撃が防げる」などと言っていました。 しかし実際のところ、スクリプト無
高木浩光@自宅の日記 - 地域型ドメイン名は廃止してはどうか
■ Firefox 3.5でSSLの確認方法が「緑なら会社名」「青ならドメイン名」と単純化される 今年中には正式版がリリースされると目されているFirefox 3.5だが、現時点でリリースされている3.5b4のベータバージョンで確認したところ、browser.identity.ssl_domain_display の初期設定値が「1」となるようだ。つまり、たとえば、楽天のログイン画面に移行すると、アドレスバー*1が図1のようになる。 これにより、パスワードやクレジットカード番号などを入力する前に、今訪れているサイトが本物であるかどうかを、アドレスバーに表示されるドメイン名で確認できるようになる。 この機能はFirefox 3.0でも実装されていたが、初期設定ではオフにされていた。従来は図2のように、青くなるだけでドメイン名は表示されず、クリックしてドメイン名を確認する必要があった(URL中
高木浩光@自宅の日記 - 「NoScript」をやめて「RequestPolicy」にした
■ 「NoScript」をやめて「RequestPolicy」にした セキュリティ屋が、Firefoxユーザに「NoScript」の使用を推奨することがしばしばあるが、私は賛同しない。 JPCERT/CC、技術メモ「安全なWebブラウザの使い方」を公開, INTERNET Watch, 2008年11月4日 *1 技術メモ − 安全なWebブラウザの使い方, JPCERT/CC, 2008年11月4日 IV. 各 Web ブラウザに共通する設定上の注意事項 1. スクリプト等の実行を制限する JavaScript 等のスクリプトや(略)は(略)Ajax に代表されるインタラクティブなインターフェースが実現できるなど、高い利便性が得られます。反面、PC 上の重要なファイルを削除・変更するなど、悪意を持った処理が行われる可能性もあります。従って無制限にスクリプト等を実行できるようにしておくのは
「2009年はPDFとWebブラウザのプラグインが狙われる」---シマンテックが分析
写真4●シグネチャ急増の理由は「一つの攻撃に関わるウイルスが増えているためではないか」(Kevin Hoganシニアマネージャ) シマンテックは2009年4月16日,2008年1~12月期におけるセキュリティ上の脅威を分析した「インターネットセキュリティ脅威レポート第XIV号」(ISTR)に関する説明会を開催。「2009年はPDFやWebブラウザのプラグインの脆弱性を突く攻撃が増える」「検知数の急増は攻撃ファイルの分業が進んだため」といった分析結果を明らかにした。 米Symantec Security ResponseのKevin Hoganシニアマネージャ(写真1)は総括として(1)2007年と2008年の基本的な傾向は同じ,(2)2009年はPDFとWebブラウザのプラグインに注意,(3)検知数の増加と攻撃数の増加はイコールではない,などの分析結果を披露した。 (1)の基本的な傾向とは
GIFを隠れ蓑に悪性Javaを勝手に実行
クライアント・パソコンを狙った攻撃が巧妙さを増し,対策はますます難しくなってきている。中でもJavaScriptやFlashのぜい弱性を悪用した,スクリプトを使う攻撃は極めて厄介である。スクリプトは静的なWebページだけでなく,動的コンテンツ,画像,ファイルに含まれていることがあり,攻撃を受けた時期の特定が難しいからだ。 そんな中で,今後大きな脅威になると見られている攻撃手法の一つに,「GIFAR」がある。2008年8月に報告された攻撃手法で,2009年2月にホワイトハット・セキュリティのCTOであるジェレミア・グロスマンをはじめとするWebセキュリティの専門家が選ぶ「Top Ten Web Hacking Techniques of 2008」の1位に選ばれた。日本ではあまり話題になっていないが,いつやって来るか分からない。今後の影響範囲を考えると,特にWebアプリケーション開発者は知っ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Opera、ブラウザエンジンにWebKitを採用へ
ほとんどのブラウザーで個人を識別できる“指紋”を残す、米EFFが警告 
PC
ブラウザ乗っ取り被害、検索エンジン経由の被害が増加 
United States
United States