パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

13684444 story
プライバシ

Mozilla、ブログで推奨したプライバシー拡張機能でプライバシー問題が指摘され、説明なく記述を削除 19

ストーリー by headless
停止 部門より
Mozillaの「The Firefox Frontier」ブログでFirefox向けプライバシー拡張機能として推奨された拡張機能14本のうち1本が接続先URLなどをサーバーに送信していることが指摘され、記事から記述が削除されている(The Registerの記事Bleeping Computerの記事Kuktez IT Security Blogの記事gHacksの記事)。

この拡張機能「Web Security」はドイツのCreative Software Solutionsという会社が開発したもの。Mozillaのアドオンサイトから22万回以上ダウンロードされていた。問題はブログ記事に関するRedditのスレッドで、新しいページを読み込むたびにデータがhttp://136.243.163.73/に送信されているとuBlock Origin開発者のRaymond Hill(gorhill)氏が指摘した。このデータは暗号化されているが、復号用のスクリプトが拡張機能に含まれており、古いURLや新しいURL、拡張機能が割り当てたユーザーIDなどが送信されていることがKuktez-Forumに投稿される。
13681108 story
インターネット

TLS 1.3正式リリース 7

ストーリー by hylom
ついに正式に 部門より

2018年8月付で、「The Transport Layer Security (TLS) Protocol Version 1.3」(TLS 1.3)に関する文書であるRFC8446が発行されている(Internet Engineering Task ForceのブログITmediaTechCrunchCNET JapanCloudflare Blog)。これによって標準化プロセスが完了し、TLS 1.3が「完成」したことになる。

すでに主要WebブラウザはTLS 1.3のドラフト版に対応しており、またFacebookやCloudflareなどのサーバー側でもTLS 1.3のサポートが導入されている。

13678087 story
インターネット

Microsoft Edge、Google PlayでChromeを上回る評価を獲得 52

ストーリー by headless
好評 部門より
Google PlayでのMicrosoft Edgeの評価がGoogle Chromeを超えた、とMicrosoftのVishnu Nath氏が自慢している(Vishnu Nath氏のツイートSoftpediaの記事)。

Microsoft Edgeの評価は4.4、Google Chromeは4.3となっており、最近逆転したらしい。ただし、Androidの人気ブラウザーではUC Browserが4.5の高評価を獲得しているほか、Samsung Internet/Opera/Firefoxはいずれも4.4と激戦だ。インストール件数でもMicrosoft Edgeは500万件を超えたところであり、億単位でインストールされているこれらの人気ブラウザーには遠く及ばない。

なお、App StoreではMicrosoft Edgeが以前からGoogle Chromeを上回る評価を得ていたとのこと。App Storeの評価は国・地域ごとに異なるが、Microsoft Edgeは米国で4.2、日本で3.9の評価を獲得している。Google Chromeは米国で3.7、日本で3.3となっており、いずれもMicrosoft Edgeが上回っている。
13676113 story
Firefox

Mozilla、Firefoxでユーザーに合わせたお勧めコンテンツの表示機能をテスト中 31

ストーリー by hylom
貴様見ているな 部門より
headless曰く、

MozillaがFirefoxの実験的機能をテストするFirefox Test Pilotに7日、お勧めコンテンツをサイドバーに表示する「Advance」が追加された(MediumComputerworldThe VergeVentureBeat)。

AdvanceはLaserlikeのサービスを使用したもので、現在閲覧中のWebページや、閲覧履歴からお勧めのページをリストアップする。そのため、閲覧データやPCの情報などがLaserlikeに送られる。Laserlikeが保持するデータについては、オプションの「Account Settings」からダウンロード・削除可能だ。なお、AdvanceはFirefoxのオプションでトラッキング防止が有効になっている場合や、「Do Not Track」信号を常に送信する設定になっている場合のほか、プライベートブラウジング中には機能しない。

13674686 story
Firefox

FirefoxがDNS over HTTPなどをサポート、批判も 70

ストーリー by hylom
自分でビルドすれば良いんじゃないかな 部門より

Firefoxで、DNS over HTTPS(DoH)やTrusted Recursive Resolver(TRR)といった技術の導入が検討されている。DoHはHTTPベースでDNSサーバーとやりとりを行なってドメイン名の解決を行う技術、TRRはネットワーク内にあるDNSサーバーを利用せず、独自のDNSサーバーを使ってドメイン名の解決を行うというものだ。これら技術は、DNSにおいて特定ドメインの名前解決を拒否する(適切な結果を返さない)ことで特定サイトをブロックするという検閲手法や、DNSサーバーへのトラフィックからの閲覧履歴の収集などを回避するためのものとされている(Mozilla Hacks)。

一方でこういった技術が導入された場合、ユーザーが独自のDNSサーバーを利用することは難しくなり、名前解決が中央集権的に行われるようになることから、批判の声も出ている(オープンソース関連の事業を行うungleichのBlog)。

なお、これらの実装はFirefoxのNightlyビルドにて導入されており、設定を変更することで有効になる。

13666718 story
Firefox

Mozilla、Firefoxブランドの進化を視野に入れた新アイコンのコンセプトを公開 45

ストーリー by hylom
時代に合わせた変更は大事 部門より
headless曰く、

Mozillaは7月30日、Firefoxブランドの進化を視野に入れた新アイコンのコンセプトデザイン2組を公開し、フィードバックを募集している(Mozilla Open Designのブログ記事VentureBeatVergeNeowin)。

MozillaはFirefoxブランドで特定の機能に特化したブラウザーや、新たなアプリ・サービスを投入しているが、Firefoxアイコンの色違いだけでは限界がある。公開されたコンセプトデザインではマスターブランドアイコン1点、汎用ブラウザーアイコン3点(色違い)、単機能ブラウザーアイコン3点、アプリ・サービスアイコン5点で1組の「システム」を構成する。

今回、Mozillaが両システムで評価ポイントとしているのは、Firefox感が失われないか、デザイン上のまとまりがあるか、同じデザインロジックが将来の製品にも拡張可能か、Firefoxの速度・安全性・信頼性・ウィット・イノベーションを強調するデザインになっているか、利益よりも人々を重視するテクノロジー企業としての位置付けを示すデザインになっているか、といった点だという。

Mozillaは昨年、新ブランドアイデンティティーオープンデザインにより決定している。今回もこの時と同様に最終決定をクラウドソーシングするつもりはなく、投票も行わない。誰かが何かを無料でデザインするよう求められることもないとのこと。新デザインに対するフィードバックを送るには、ブログ記事にコメントすればいい。

13660533 story
Firefox

FirefoxやEdgeでのYouTube読み込みはChromeの5倍時間がかかる 66

ストーリー by headless
低速 部門より
現行デザインのYouTubeは初めに動画部分が表示され、そのほかのテキストやボタン、サムネイルなどは先にプレースホルダーが表示されてから順次表示されていく。MozillaのChris Peterson氏によると、これをFirefoxやMicrosoft Edgeで読み込む場合はGoogle Chromeの5倍時間がかかるそうだ(Peterson氏のツイートThe Vergeの記事Neowinの記事9to5Googleの記事)。

YouTubeの現行デザインで使われているPolymerライブラリーは、Chromeだけに実装された非推奨のShadow DOM v0 APIに依存しているという。そのため、FirefoxとEdgeでは互換用に用意されたPolyfillを使うことになり、大幅に速度が低下する。Internet Explorerでは旧デザインで表示されるため、影響を受けない。

Peterson氏によれば、Firefoxでは拡張機能「YouTube Classic」を使用することで表示速度を改善できるという。The Vergeの記事ではEdgeとSafariでの対策として、Tampermonkeyを使用する手順を紹介している。大きなシェアを獲得したChromeは新たなInternet Explorer 6のようになりつつあるといわれているが、今回の問題もその一つのようだ。
13647687 story
GUI

ダーク系のUIテーマ、使ってる? 71

ストーリー by headless
暗黒 部門より
Firefox NightlyがWindows 10のライト/ダークモード設定を反映するようになった(Firefox NightlyのツイートBug 1368808)。

Windows 10のライト/ダークモード設定は「設定」アプリの「個人用設定→色→既定のアプリモードを選択します」で選択できる白/黒の配色モード設定だ。この設定が反映されるのは一部のUWPアプリのみで、Windows 10 Insider Previewビルドではエクスプローラーにも反映されるようになっているが、Microsoft Edgeですら別途設定する必要がある。Firefox Nightlyの場合、デフォルトのテーマを選択した場合にWindows 10のライト/ダークモード設定が反映されるようになる。

ライトモードの方は標準的な配色なので特に問題ないが、ダークモードでは非対応アプリの画面がまぶしく感じられることもある。Windows 10に限らず、Webブラウザーの場合はダークモードでも表示内容がWebページ次第となるものが多い。AndroidアプリSamsung Internet BrowserのナイトモードはWebページの配色もダーク系に変更されて見やすいが、メニュー表示やタブ切り替え時などに白い部分が多くなってやはりまぶしい。スラドの皆さんはOS/アプリでダーク系のUIテーマを使用しているだろうか。
13640098 story
Chrome

Chrome 67で封じたはずのダウンロード爆弾バグが復活。Firefox、Vilvadiなども影響 26

ストーリー by hylom
蘇ってしまった 部門より
あるAnonymous Coward曰く、

Google Chrome 67がリリースされたばかりだが、Chrome 65で修正されたはずの「Download bomb(ダウンロード爆弾」バグが復活したという。Bleeping Computerのテストによると、Firefox、Vilvadi、Opera、Braveなどのブラウザにも影響を与えているとしている。Internet ExplorerとEdgeには影響はない(Bleeping ComputerFOSSBYTESAppualsSlashdot)。

Download bombはファイルをダウンロードしてローカルに保存するAPIを悪用したもので、悪意のあるページにアクセスした際に何百から何千ものダウンロードを行わせてブラウザをフリーズさせるとともに、この問題を解決するための「サポート電話番号」を提示、ブラウザのロックを解除するために一定の金額を要求するといった「テクニカルサポート詐欺」などで使われていた( 過去記事)。

皮肉なことに最新のChrome 67(67.0.3396.87)でこの問題が復活したことで、ブラウザーを最新の状態に保っている人ほど問題を引き起こす可能性があるとしている。

13639411 story
Chrome

人気のFirefox拡張機能「Stylish」がポリシー違反でブロック、すべての閲覧履歴を収集か 39

ストーリー by hylom
当時の対応も怪しかった 部門より

指定したWebページに対し任意のCSSを適用させる拡張機能「Stylish」がユーザーのWeb閲覧履歴を収集・送信しているとして、Firefoxからブロックされた(窓の杜)。すでにこの拡張はFirefox Add-onsページからは閲覧できないようになっている(Internet Archiveにアーカイブされている該当ページ)。また、Chrome Web Storeで公開されていたChrome版のStylishについても同様にアクセスできなくなっている。

Stylishについては昨年1月にユーザーデータの収集を始めて騒動になっていた。当時の説明では「個人を特定できない形で情報を収集する」「匿名化された情報を第三者に提供する」とされていたが、実際にはすべてのURLが収集されており、認証トークンなどを含んだURLも送信されていたという。

13635907 story
お金

Google、次の10億人に到達するため KaiOSに2,200万ドルを投資 65

ストーリー by headless
到達 部門より
KaiOS Technologiesは6月27日、Googleから2,200万ドルのシリーズA投資を受けたことを発表した(プレスリリースVentureBeatの記事9to5Googleの記事SlashGearの記事)。

同社が開発するKaiOSはフィーチャーフォンタイプの低価格・低スペック端末で4G/LTEやGPS、Wi-Fi、HTMLベースのアプリなどが利用可能な「スマートフィーチャーフォン」を実現するものだという。KaiOSは新Nokia 8110で採用されて注目を集めたが、インドではキャリア第3位のJioがキャリア専用端末「JioPhone」のOSに採用し、モバイルOSシェアではiOS(9.6%)を上回る2位(15%)となっているそうだ。

Googleの投資の目的は「次の10億人」に到達するためだといい、KaiOSのインドでの成功が大きな原動力となったようだ。投資のほかにも両社はGoogleアシスタントやGoogleマップ、YouTube、Google検索といったアプリをKaiOSユーザーに提供するための協力を行っていくとのこと。

なお、同社ブログ記事ではKaiOSとFirefox OSが「はとこ」のような関係だと説明しているが、開発者向けポータルではMozillaがFirefox OSプロジェクト終了後にオープンソース化したB2G(Boot to Gecko)のフォークだという説明になっている。
13634966 story
セキュリティ

AvastやAVGを利用している環境でFirefoxがTLS 1.3を利用できなくなるトラブル 41

ストーリー by hylom
またAvastか 部門より

セキュリティソフトを導入しているとFirefoxからGoogleのサービスへのアクセスができなくなる、といった問題が報告されている(ghacks.net)。

問題となっているのはAvastおよびAVGのセキュリティソフト。これらのセキュリティソフトを導入した環境でFirefoxでTLS 1.3を利用しようとすると問題が発生するようだ(MozillaのBugzillaAvastのフォーラム)。

また、ChromeでもAvastを利用している環境でTLS 1.3接続関連のトラブルが発生することがあるようだ(The Chromium Projectsでの報告)。

13619967 story
Mozilla

Firefoxのシェア、10%を切る 93

ストーリー by hylom
2番目のブラウザとしては良いのだが 部門より
あるAnonymous Coward曰く、

Netmarketshare社の調査によると、Firefoxのシェアが10%を切り9.92%になったとのこと。2017年6月の段階では12.53%のシェアがあったことから、1年で2割のシェアを失ったことになる(INTERNET Watch)。

この急激な減少は古いのアドオンのサポートを切ったことが影響しているという説がある。実際、同時期にFirefoxとほぼ同じシェアであったIEは11.82%と10%以上のシェアを保っており、今後のFirefoxのシェアの減少は緩やかになるかもしれない。

個人的にはFirefoxは使い勝手が一番マシだから使っており、Rustの採用を進めていることも評価しているのだが、あまりにシェアが減ると存続が危ぶまれることになるかもしれないので、シェアの減少に歯止めがかかってほしいものである。

13619959 story
プライバシ

Adblock Plus、ソーシャルメディアボタンをブロックする機能の有効化を推奨 17

ストーリー by hylom
分かる 部門より
headless曰く、

Webサイトに設置されたソーシャルメディアボタンによるユーザー追跡を防ぐため、Adblock Plusがソーシャルメディアボタンブロック機能の有効化を推奨している(公式ブログThe Next WebBetaNews)。

この機能はAdblock Plusの新機能のように報じられているが、実際には以前から利用できていた。AppleがWWDC 2018でソーシャルメディアによる追跡のブロックを発表したことを受け、改めて紹介したということのようだ。AppleがSafariに搭載する追跡の通知機能をAdblock Plusにも搭載すべきかどうかのアンケート調査も実施している。なお、Adblock Plusのブログ記事ではFacebookが主なターゲットになっているが、AppleはFacebookを名指ししてはいない。

ブログ記事では有効化の手順として、フィルターリスト「Fanboy's Social Blocking List」を追加するように説明している。このフィルターリストを追加すると、Adblock Plusの設定画面で「ソーシャルメディア アイコント ラッキングのブロック」チェックボックスがオンになる。わざわざフィルターリストを追加しなくても、チェックボックスをオンにするだけで追加されるようだが、こちらの手順が紹介されていない理由は不明だ。手元のFirefox環境ではかなり前にチェックボックスを設定していたようで、フィルターリストは既に追加されていた。

13619361 story
Mozilla

Mozillaのベテラン開発者、10年前にはFirefoxは負けると考えていた 55

ストーリー by hylom
良いセカンドチョイスではある 部門より

MozillaでFirefoxなどに使われているHTMLレンダリングエンジン「Gecko」の開発に関わっていたRobert O'Callahan氏は、10年前にはGeckoはWebKitの後塵を拝しており、将来性は危ういと考えていたそうだ。氏は当時そのことをブログに記したものの、Mozillaに関わっているためにそれを公開せず、そのMD5ハッシュのみを公開していたという。しかし、そこから時間が経ち、現在でもFirefoxがまだ活発に開発されていることから、このたびそれらの記事を公開することにしたそうだ(Piro氏による翻訳記事)。

氏は2007年当時、大きなシェアを持つオープンソースのブラウザが存在する必要性があると考えていたものの、GeckoよりもWebKitのほうがその役割を果たすのではないかと考えていたという。当時のGeckoは機能面と性能面、そしてコードの簡潔さや品質においてWebKitに負けており、いつかGeckoの開発から手を引いてAppleやGoogleでWebKitの開発に携わる事になるのではないか、と記している。

とはいえ、現実的にはWebKitから派生したChromeが大きなシェアを持つようになっているわけで、この予想が大きく外れたわけではないというのが現状ではある。

typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...