パスワードを忘れた? アカウント作成

スラドのRSSを取り込んでみよう。

13430959 story
インターネット

Android版Microsoft Edge、プレビュー版がGoogle Playで提供開始 10

ストーリー by headless
開始 部門より
Microsoftは12日、Android版Microsoft Edgeのプレビュー版「Microsoft Edge Preview」をGoogle Playで公開した(更新されたWindows Experience Blogの記事)。

Microsoft Edge PreviewはAndroid 4.4以降に対応しており、ベータテスターの登録をすることなく誰でも利用できる。メニューや設定画面などはAndroid版Chromeと共通部分が多く、Google独自の機能を削除してMicrosoft独自の機能を追加した感じだ。なお、Android版Microsoft Edgeを示すUser Agent文字列はまだ追加されておらず、Android版Chrome 58と同じUser Agent文字列になっている。また、日本語版のユーザーインターフェイスは未実装のようで、日本語環境のAndroidでもメニューなどは英語表示になる。
13428773 story
Chrome

「Adblock Plus」の偽物がChromeウェブストアで配布される 9

ストーリー by hylom
審査スルー 部門より

Google Chromeではセキュリティやプライバシ保護のため、公式の拡張ダウンロードサイトであるGoogleウェブストア以外からの拡張インストールが禁止されている。しかし、この公式Googleウェブストアで人気拡張である「Adblock Plus」に偽装した拡張が公開されていたことがセキュリティ研究者によって発見された(The VergeGIGAZINE)。

Adblock Plusに見せかけて公開されていた拡張は「AdBlock Plus」という名称で、アイコンもAdblock Plusと同じものを使用。また、本物のAdblock Plusの提供元は「adblockplus.org」だが、偽物は「Adblock Plus」となっていたという。

この偽物は3万7000件以上ダウンロードされており、100件以上の評価も付けられている模様。

13425491 story
Google

Google、Pixel 2やPixelbookなどを発表、Google Homeは日本でも近日発売 23

ストーリー by hylom
Homeも来るのか 部門より
headless曰く、

Googleは新製品発表イベントを4日に開催し、スマートフォン「Google Pixel 2/Pixel 2 XL」やノートPC「Google Pixelbook」、ホームアシスタントデバイス「Google Home Mini/Max」などを発表した(The Keywordブログの記事)。

Google Home MiniはGoogle Homeの小型版で、どのような部屋でも邪魔になることなく利用できるようにしたものだ。Google Home Maxは高音質オーディオ再生を可能にする大型モデルとなる。Googleは今週中にGoogle Homeを日本で発売すると述べており、日本のGoogleストアではGoogle HomeGoogle Home Miniのウェイティングリスト登録が可能になっている。

Pixel 2/ Pixel 2 XLはPixel/Pixel XLの後継モデルだ。両モデル共通の主なスペックは、Qualcomm Snapdragon 835に4GBのRAM、12.2メガピクセル/8メガピクセル(リア/フロント)のカメラ、64GBまたは128GBの内蔵ストレージなど。本体はアルミ製ユニボディでIP67準拠の防水・防塵性能を持つ。ベゼルは旧モデルと比べて大幅に狭くなっているが、ベゼルレスデザインではない。OSはAndroid 8.0.0 Oreoとなっている。

Pixel 2は5インチ(FHD)のAMOLEDディスプレイを搭載し、本体サイズは145.7mm×69.7mm×7.8mm、重量143g。バッテリーは2,770mAhで、15分の充電で最長7時間使用可能となっている。Pixel 2 XLのディスプレイはQHD+の6.0インチpOLEDディスプレイで、アスペクト比は18:9。本体サイズは157.9mm×76.7mm×7.9mm、重量175g、バッテリー容量は3,520mAh。使用可能時間はPixel 2と同様に15分の充電で最長7時間となっている。

PixelbookはChrome OSを搭載したノートPC、Chromebookの高性能モデル。主なスペックは12.3インチ(2,400×1,600ピクセル)のタッチスクリーンディスプレイに第7世代のIntel Core i5またはCore i7プロセッサー、8GBまたは16GBのRAM、128GB~512GBのSSDなど。本体はアルミ製ユニボディで、サイズは290.4mm×220.8mm×10.3mm、重量は1.1kg。41WHrのバッテリーを搭載し、最長10時間の使用が可能となっている。

このほか、イベントではワイヤレスヘッドセット「Pixel Buds」(別記事)や小型ハンズフリーカメラ「Google Clips」なども発表されているが、今回発表された製品で日本のGoogleストアに掲載されているのはGoogle Home Miniのみとなっている。

13423840 story
統計

9月のデスクトップOSシェア、Net ApplicationsでLinuxが4%を超える (追記: 実は前月よりも減っていた) 33

ストーリー by hylom
微増 部門より
headless曰く、

Net Applicationsの9月分デスクトップOSシェアデータによると、Linuxが前月に引き続き大きく増加したようだ(Desktop Operating System Market ShareDesktop Top Operating System Share Trend)。

Linuxのシェアは前月から1.46ポイント増の4.83%。増加量としては大きくないものの、前月比では43.32%の増加となる。FreeBSDも2011年6月以来6年ぶりに0.01%を超えている。Windowsは1.82ポイント減の88.88%となり、昨年7月以来14か月ぶりに90%を割り込んだ。Macは0.35ポイント増の6.29%。なお、発表直後のLinuxのシェアは6.91%となっており、Mac全体やWindows XP/8.1を上回っていたが、その後修正された。

バージョン別のシェアを見ると、1位のWindows 7は2.21ポイント減の46.22%、2位のWindows 10が0.66ポイント増の28.65%。0.24ポイント減で5.83%のWindows 8.1が、0.56ポイント減で5.51%のWindows XPが続く。MacはmacOS 10.12が0.21ポイント増(3.80%)、macOS 10.13が0.07ポイント増(0.09%)など、OS X 10.10以降のバージョンが増加している(Desktop Operating System Versions Market ShareDesktop Top Operating System Versions Share Trend)。

StatCounterのデータでは、Linuxは0.13ポイント減の1.66%となっており、Chrome OSと合わせても0.15ポイント増の2.50%にとどまる。Windowsは0.25ポイント減の83.28%、OS Xは0.2ポイント増の12.15%となっている。Net Applicationsのデータはユニークユーザー数、StatCounterはアクセス件数をカウントするため、もともと数字の根拠が異なる。以前からMacのシェアには大きな違いが出ていたが、Linuxでも差が大きくなってきた。

なお、StatCounterでは9月からOSバージョンごとのシェアはOS種類別データでのみ提供されるようになっている。WindowsバージョンごとのデータをデスクトップOS全体に占めるシェアに換算すると、Windows 7は1.04ポイント減の36.64%、Windows 10は1.09ポイント増の32.73%となる。

SteamではWindows 10 64 bitのシェアが4.66ポイント減の45.37%、Windows 10全体でも4.68ポイント減の45.98%となり、50%を大きく割り込んだ。一方、Windows 7は全体で5.86ポイント増の43.99%となり、再びWindows 10との差を縮めている。Macは全体で0.29ポイント減の2.74%、Linuxは全体で0.03ポイント減の0.60%となっている。

追記(by headless): Net Applicationsのデータはさらに修正され、Linuxは3.04%となっている。その結果、Linuxは前月から増加したのではなく0.33ポイント減少したことになる。調整分の多くはWindows 7/10/XPに割り振られており、Windows 7は47.21%(前月から1.22ポイント減、以下同)、Windows 10は29.09%(1.10ポイント増)、Windows XPは5.69%(0.38ポイント減)となった。

13415822 story
お金

Adblock Plus、仮想通貨採掘スクリプトのブロック方法を解説 13

ストーリー by headless
穴埋 部門より
Adblock PlusがWebページに埋め込まれた仮想通貨採掘スクリプトをブロックする方法について解説している(Adblock Plusのブログ記事BetaNewsの記事VentureBeatの記事Neowinの記事)。

仮想通貨採掘プログラムの無断実行は以前にも問題になっているが、最近The Pirate Bay(TPB)がユーザーへの断りなくWebページで仮想通貨「Monero」を採掘するCoinhiveのスクリプトを実行していたことが発覚。TPBでは利益を生み出す新しい方法を試すうえで24時間だけ実行したと釈明している。

Adblock Plusでは「EasyPrivacy」フィルターリストを使用することでCoinhiveのスクリプトをブロックできる。EasyPrivacyを使用しない場合、Adblock Plusのオプションで自作フィルターとして ||coin-hive.com/lib/coinhive.min.js を追加すればよいとのこと。また、仮想通貨採掘スクリプト専門のフィルターリスト「NoCoin」も紹介されている。
13411822 story
インターネット

Chrome 63以降ではFTPでのアクセスに対し警告が表示されるようになる 23

ストーリー by hylom
FTPでのファイル配布はオワコン? 部門より
あるAnonymous Coward 曰く、

GoogleはHTTPページに続いて、FTP経由のリソースでも「Not secure(保護されていません)」と表示する計画だと発表した。「Google Chrome 63」以降で実施されるという(Googleの「Security-dev」グループSlashdot)。

FTP URLはセキュリティ上の問題が多いこと、先月のFTP URL利用者は0.0026%と少ないことなどが理由であるという。開発者らは、FTPでのダウンロードURL(特に実行ファイル)提供をHTTPSへ移行することを推奨するとしている。

13409555 story
ビジネス

Google、ChromeでのSymantecが発行した証明書の無効化スケジュールを発表 25

ストーリー by hylom
とばっちりは利用者に 部門より
あるAnonymous Coward曰く、

GoogleがSymantecによって発行された証明書を無効化する計画を発表した(Google Security BlogGIGAZINEDigiCertSlashdot)。この問題は、Symantecやその傘下の認証局が適切でないプロセスによって大量にSSL証明書を発行していたというもの(過去記事)。

まず、2018年4月17日前後に安定版がリリースされる予定のChrome 66以降では2016年6月1日以前にSymantecによって発行された証明書が無効化され、2018年10月23日前後に安定版がリリースされる予定のChrome 70では、Symantecが発行したすべての証明書は信頼できないものとして取り扱われる。

また、今年8月、Symantecは認証関連の事業をDigiCertに売却することを発表しているが(過去記事)、DigiCertのシステムに移管される2017年12月1日以降は、Symantecから発行された証明書はChromeでは信頼されないものとして扱われ、この証明書を使用しているサイトの閲覧時などに警告やエラーが表示されるとのこと。

13404658 story
マイクロソフト

AppleとGoogleが修正し、Microsoftが修正しなかった脆弱性とは 47

ストーリー by headless
仕様 部門より
Microsoftはセキュリティ脆弱性として報告されたバグをセキュリティ脆弱性ではないなどの理由で修正しないこともあるが、AppleやGoogleが3月に修正したのに対し、Microsoftだけが修正しなかったという脆弱性をCiscoのTalosグループが公表した(Talosのブログ記事TALOS-2017-0306The Registerの記事)。

脆弱性はApple SafariやGoogle Chrome、Microsoft Edgeでコンテンツセキュリティポリシー(CSP)のバイパスが可能になるというもの。攻撃の流れとしてはContent-Security-Policy HTTPヘッダーで「'unsafe-inline'」を有効にし、「window.open()」で空のドキュメント(about:blank)を開く。新しいドキュメントは元のドキュメントと同一生成元だが、CSPが無効化されるため、「document.write」関数でコードを書き込めば同一生成元ポリシーを無視して他のWebサイトからデータを読み取ることができる。

Talosでは脆弱性を発見後、2016年11月29日にMicrosoftに通知したが、Microsoftは今年3月に仕様であり、脆弱性ではないと回答。Talosは再考を促したものの、修正の予定はないとの回答を受けて9月6日に脆弱性を公表した。一方、AppleはiOS 10.3およびSafari 10.1で修正済み(CVE-2017-2419)、GoogleもChrome 57.0.2987.98で修正済み(CVE-2017-5033)だ。'unsafe-inline'によるインラインスクリプトの有効化が問題とする見方もあるが、どのような場合でもクロスサイトアクセスはブロックすべきであるとTalosは主張する。なお、Mozilla Firefoxでは新しいドキュメントが元のドキュメントからCSPを継承するため、同様の問題は発生しなかったとのことだ。
13398056 story
OS

8月のデスクトップOSシェア、Linuxが3%を超える 81

ストーリー by headless
増加 部門より
Net Applicationsの8月分デスクトップOSシェアデータによると、Linuxが初めて3%を超えたようだ(Desktop Top Operating System Share TrendDesktop Top Operating System Versions Share TrendDesktop Operating System Market Share)。

Linuxのシェアは前月から0.84ポイント増加して3.37%。Linuxは前月に過去最高記録となる2.53%のシェアを獲得しているが、これを更新した。Net ApplicationsのデータでLinuxが3%を超えるのは初めてのことだ。8月に最もシェアを伸ばしたのもLinuxであり、0.36ポイント増のWindows 10(27.99%)と0.07ポイント増のmacOS 10.12(3.59%)が続く。
13394803 story
インターネット

Webブラウザ上でコーディング技術を確認しながらオンライン面接できるSkype Interview 34

ストーリー by hylom
リモート実技試験 部門より
headless曰く、

コーディング技術の確認を含むオンライン面接をWebブラウザ上で実行可能にする「Skype Interview」のプレビュー版がSkype.comに追加された(Skype blogNeowinOn MSFT)。

Skype Interviewでは音声/ビデオ通話機能に加え、C/C++/C#/Java/JavaScript/Python/Rubyに対応するコードエディターと実行結果を出力するコンソールが利用可能だ。コードエディタには構文の強調表示機能が組み込まれており、面接中の構文ミスを回避できるとのこと。

Skype Interviewを使用するには、Webブラウザで「https://www.skype.com/interviews/」にアクセスする。「Start interview」をクリックすると面接のURLが生成されるので、このURLにアクセスした人同士で面接が実行できる。面接の作成者はURLをコピーして面接相手に送り、自分は「Go to interview」をクリックして面接画面に移動すればいい。Skype InterviewはSkypeにサインインして利用することもできるが、ゲストとしての利用も可能であり、ユーザー登録は必要ない。

なお、音声/ビデオ通話機能を使用するにはMicrosoft EdgeまたはGoogle Chrome(バージョン32以降)が必要だ。また、Webブラウザを英語に設定する必要があると説明されているが、日本語環境でも実行可能だった。ただし、表示は英語版のみのようだ。

13393550 story
Chrome

Webサイトのサウンドをデフォルトでミュート可能にする設定、Chrome Canaryでテスト中 8

ストーリー by hylom
ついでに動画再生もデフォルトでオフにしたい 部門より
headless曰く、

Google ChromeにWebサイトのサウンドをデフォルトでミュート可能にするオプションの追加をChromeチームが検討しているそうだ。Chrome Canaryに実装されており、テストする方法をGoogleのFrançois Beaufort氏が解説している(François Beaufort氏のGoogle+投稿Chromium Gerrit — 580112Android PoliceThe Verge)。

オプションは「コンテンツの設定」に追加される「Sound」で、設定画面の「詳細設定→コンテンツの設定」またはOmnibox(アドレス/検索ボックス)左端のサイト情報をクリックすると表示されるドロップダウンメニューからアクセスできる。これにより、すべてのWebサイトでサウンドをミュートすることや、Webサイトを指定してミュートすることが可能だ。また、「chrome://flags」で「Tab audio muting UI control」が有効に設定されていれば、タブに表示されるスピーカーアイコンからWebサイトのミュートを一時的に解除することもできるようだ。

なお、オプションはデフォルトで無効になっており、有効にするには「--enable-features=SoundContentSetting」コマンドラインスイッチを付けてChrome Canaryを起動する必要がある。

13377899 story
広告

Google、ユーザーが特に不快に感じる広告を表示するWebパブリッシャーへの通知を開始 39

ストーリー by headless
通知 部門より
Googleはユーザーが特に不快に感じるWeb広告を表示するWebパブリッシャー約1,000社に対し、電子メールで通知を開始したそうだ。不快な広告について解説する記事も公開している(AdAgeの記事Consumeristの記事The Keywordブログの記事Neowinの記事)。

Googleは6月、「Better Ads Standards」に従わない広告をGoogle Chromeで2018年初めから非表示化する計画を明らかにした。オンライン広告を良くするための業界団体「Coalition for Better Ads」が策定したBetter Ads Standardsは、ユーザーが特に不快に感じると業界で特定された広告に関する問題をまとめたものだ。

パブリッシャーに対する通知ではBetter Ads Standardsに違反する広告の非表示化を説明するのではなく、「広告に関する問題 (要ログイン)」ページを参照して問題を確認し、改善を求める内容になっているとのこと。GoogleはすべてのWebサイトでBetter Ads Standards違反を確認したわけではなく、ユーザーが90%~95%の時間を過ごす約10万サイトのみを確認し、違反がみられたのは1%未満だったという。

GoogleではChromeで悪い広告を非表示化する機能はフィルターであり、広告ブロッカーとは異なると述べているそうだ。Coalition for Better Adsでは他の大手Webブラウザーメーカーに対しても、同様の機能の実装に興味があるかどうか問い合わせを始めているという。一方、問題のある広告を表示しているWebサイトの中にも、改善の動きがみられるとのことだ。
13373388 story
ビジネス

SymantecがSSL証明書関連事業を売却へ 38

ストーリー by hylom
とかげのしっぽ 部門より

米SymantecがWebサイトセキュリティ事業などを米DigiCertに売却すると発表した(クラウドWatchプレススリリース)。

売却されるWebサイトセキュリティ事業には、SSL証明書発行などの事業も含まれている。Symantecに対しては、同社や傘下の認証局が適切な確認を行わないまま大量にSSL証明書を発行していたことが問題とされており、Google Chromeなどで証明書の無効化や有効期限短縮などが議論されていた(過去記事)。

今後Symantecによって発生した証明書関連の問題はDigiCertが対応することになり、Symantecは売却によってこの問題から逃げたとする報道もある(ComputerWorld)。

13371651 story
Chrome

2本のGoogle Chrome拡張機能、開発者アカウント乗っ取りでアドウェアが配信される 64

ストーリー by headless
拡張 部門より
Google Chrome拡張機能開発者のChromeウェブストアアカウントが乗っ取られ、アドウェア入りの拡張機能が配信されるトラブルが1週間で2件発生している(The a9t9 Automation Blogの記事Blog on chrispederick.comの記事The Registerの記事Ars Technicaの記事)。

乗っ取りが発生したのは「Copyfish」を開発するa9t9のアカウントと、「Web Developer」を開発するChris Pederick氏のアカウント。いずれもGoogleを装って拡張機能の更新を求めるフィッシングメールにだまされ、リンク先のWebページでログイン情報を入力した結果だという。

Pederick氏は異変に気付いて数時間で新バージョンの差し替えを完了している。一方、a9t9はCopyfishが攻撃者のアカウントに移されていたため、差し替えが完了したのは3日後だったそうだ。さらに開発者アカウントが一時停止されるトラブルも発生したとのこと。なお、a9t9は改変部分のコードを含め、実際にどのような改変が行われていたのかについても紹介している。

Googleでは開発者に無料で二要素認証機能を提供しているが、必須ではなく、両者とも有効にしていなかったようだ。今回配信された不正な拡張機能はWebページに広告を表示するだけのものだが、Ars Technicaの記事ではセキュリティ面で高く評価されるChromeに対する容易な攻撃ベクターとして拡張機能が狙われる可能性も指摘している。
13370453 story
広告

開発者向けGoogle Chromeに広告ブロック関連のオプションが追加される 2

ストーリー by hylom
まだまだ試験段階のようだ 部門より
headless曰く、

開発者向けのGoogle Chromeに広告ブロック機能を設定するオプションが追加されている(MSPoweruser9to5GoogleCaschys BlogThe Verge)。

広告ブロックのオプションは、Windows版の「Chrome Canary」とAndroid版の「Chrome Dev」で存在が確認できた。Chrome Canaryでは設定画面の「詳細設定→コンテンツの設定→広告 (chrome://settings/content/ads)」、Chrome Devでは設定画面の「サイトの設定→広告」にオプションが用意されており、いずれもデフォルトでブロックする設定になっている。

Googleはユーザーが特に不快に感じる広告をGoogle Chromeで2018年初めから非表示化する計画を6月に発表した。非表示化される広告の例としては、ページの30%以上を覆う広告やコンテンツの表示前に全画面表示される広告、自動再生される音声付きの動画広告などが挙げられている。

ただし、少し試してみた限り、実際の広告ブロックの動作は確認できなかった。たとえば、ForbesのWebサイトではコンテンツ表示前に全画面広告が表示されるが、Chrome Canary/Chrome Devともに広告はそのまま表示された。The Vergeでもブロックされる広告を見つけられなかったとのこと。なお、オプションには「煩わしい広告がよく表示されるサイトで広告をブロックします」と説明されており、事前に指定されたWebサイトのみが対象になる可能性もあるが、詳細は不明だ。

なお、その後の更新で広告ブロックのオプションは削除されている。

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...