パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

14975385 story
プライバシ

Brave、CNAMEクローキングブロック機能追加へ 3

ストーリー by headless
追加 部門より
Braveは10月27日、Brave 1.17の広告・トラッカーブロック機能「Brave Shields」にCNAMEクローキングのブロック機能を追加すると発表した(Braveのブログ記事The Registerの記事)。

CNAMEクローキングはドメインにエイリアスでアクセスできるようにするCNAME DNSレコードを悪用し、サードパーティードメインのトラッカーをファーストパーティーのサブドメインから送られたように見せかける手法だ。この手法は以前から用いられていたが、使用するトラッカー企業が2019年後半から急増したという。

広告ブロック拡張機能はCNAME情報にアクセスできないため、ランダムに生成したサブドメイン名がCNAMEレコードに指定されるとリストベースのブロッキングでは対応が困難になる。Firefox版のuBlock Originはbrowser.dns.APIを用いてCNAMEクローキングの検出とブロックを可能にしているが、他のブラウザーではこのAPIを使用できない。

11月17日リリース予定のBrave 1.17では、Brave Shieldsがすべてのネットワークリクエストをチェックし、CNAMEでファーストパーティーのサブドメインが指定されていても、正式なドメイン名がトラッカーのドメインであればブロックする。トラッカーのスクリプトが他のサードパーティートラッカーをリクエストする前にブロックすることで、プライバシーを強化するとともにネットワーク帯域やCPU使用率を低減できるとのことだ。
14974284 story
Windows

Microsoft、Flash PlayerをWindowsから削除する更新プログラムを提供開始 50

ストーリー by nagazou
サヨウナラ~ 部門より
headless 曰く、

Microsoftは10月27日、Adobe Flash PlayerをWindowsから削除する更新プログラムの提供開始を発表した(KB4577586Neowinの記事Windows Centralの記事Ghacksの記事)。

明確には説明されていないが、Windowsに標準で搭載されているInternet Explorer/レガシーEdge用のFlashプラグインを削除するものだ。更新プログラムを適用すると、Internet Explorerのアドオン管理画面から「Shockwave Flash Object」が消えてFlash Playerは使用できなくなり、コントロールパネルの「Flash Player (32 ビット)」も削除される。レガシーEdgeでもFlash Playerは使用できなくなるが、関連する設定項目は削除されない。

一方、新Microsoft Edgeを含むChromium系ブラウザーのFlashサポート機能は影響を受けない。Firefox用にインストールしたFlashプラグインも影響を受けないが、コントロールパネルの「Flash Player (32 ビット)」が削除されるため、使用する場合は更新プログラム適用後に再インストールする必要がある。

現在のところ、この更新プログラムはWindows 8.1/10/8 Embedded/Server 2012/2012 R2/2016/2019のサポートされる各バージョンに対して提供されており、Microsoft Update Catalogでのみ入手可能だ。Windows 10 バージョン20H2用は見当たらなかったが、バージョン2004用で問題なくFlash Playerが削除できた。なお、この更新プログラムはアンインストールできず、Flash Playerを復元するにはシステムの復元を使用するか、Windowsの再インストールが必要だ。

14970189 story
Firefox

Firefox 82、複数の問題が報告されてロールアウトを制限 37

ストーリー by headless
制限 部門より
Mozillaが先日リリースしたFirefox 82で複数の問題が報告され、ロールアウトを制限しているようだ(Softpediaの記事Ghacksの記事)。

22日のFirefox Channel Meetingによると、印刷関連問題セキュリティソフトウェアとの組み合わせFirefoxがクラッシュする問題、実験的なプライバシー設定を有効にしている場合にWebサイトからログアウトしてしまう問題が報告されている。

手元の環境では既にFirefox 82に更新されており、特に問題もなさそうだが、スラドの皆さんは何か問題があっただろうか。
14968299 story
Mozilla

Mozilla、米政府がGoogleを訴えたアンチトラスト訴訟の巻き添えになることを懸念 38

ストーリー by nagazou
そういうこともあるか 部門より
headless 曰く、

米政府と11の州が提起したGoogleに対するアンチトラスト訴訟について、競争を促進する企業や団体が巻き添えとなって競争が阻害される結果になることをMozillaが懸念している(The Mozilla Blogの記事)。

MozillaはFirefoxの開発について、競争と選択によってインターネットやオンラインの健全性を実現するためだと主張している。しかし訴状(PDF)ではGoogleによる検索市場独占の例として、AppleとMozillaがそれぞれSafariとFirefoxの検索による収入の配分に関する合意をGoogleと交わしていることが挙げられている。

Mozillaのように巨大企業ではない独立企業・団体は革新および破壊とともに、(Google検索のような)業界一の機能やサービスを提供することで成功しているのだという。そのため、法的手続きが意図せずMozillaのような革新家に害を与えるようなことがあれば、その害はシステム全体におよび、消費者も利益を得られない。

Mozillaの誕生は1990年代に米政府がMicrosoftを訴えたアンチトラスト訴訟と強く結びついており、このような複雑な問題を一夜にして解決できるような策が存在しないことを身をもって体験しているとのこと。そのため、問題の解決は容易ではないが、消費者に利益をもたらす競争と選択の推進を可能にし、エコシステム全体に配慮した救済策が必要だと述べている。

14967301 story
Chrome

マイナンバーカード方式によるe-Tax送信、新EdgeとChromeに対応へ。来年1月から 10

ストーリー by nagazou
新旧Edgeで名前変えなかったのはいろいろ面倒 部門より
国税庁は16日、来年1月からChromiumベースの「Microsoft Edge」と「Google Chrome」が、e-Taxの送信に利用できるようになると発表した。(国税庁窓の杜)。

これまで国税庁ホームページの確定申告書等作成コーナーでは、Internet Explorerや旧Microsoft Edgeだけがサポート対象となっていた。5月から「受付システム」と「e-Taxの開始(変更等)届出書作成・提出コーナー」に関しては拡張機能との併用で対応していたが、このほかに関しては令和3年1月からのサポート予定となっていた。

今回の対応により、「Firefox」以外ではマイナンバーカード方式によるe-Taxの送信が可能となった。FirefoxでもID・パスワード方式に関しては利用できる。

このほか、スマートフォンによるマイナンバー方式のe-Tax送信に関しても、従来はe-TaxアプリやマイナポータルAPなど複数の専用アプリをインストールする必要があった。しかし、来年の1月からはマイナポータルAPのみで完結するように改善される。

タブレットでの申告書作成に関しても、スマートフォンと組み合わせることにより、ICカードリーダライターなしでも申告が行えるようになった。具体的には、スマートフォンのアプリマイナポータルAPでQRコードを表示させ、これをタブレットで読み取ることで申告が可能となる。
14966377 story
Chrome

Google Chrome、タブの検索機能がテスト可能に 18

ストーリー by nagazou
便利そう 部門より
headless 曰く、

Windows版のGoogle Chromeでタブの検索機能がテスト可能になっている(Ghacksの記事Techdowsの記事9to5Googleの記事Redditの記事)。

タブの検索機能はデフォルトで無効になっている。有効化はchrome:flagsでフラグを設定するのではなく、コマンドラインオプション「--enable-features=TabSearch」を指定してChromeを起動する必要がある。常用するならコマンドラインオプション付きで起動するようにショートカットを編集するといいだろう。

コマンドラインオプション付きで起動するとタブストリップの「+」ボタンの隣にタブ検索ボタンが追加され、クリックすると検索ボックスと開いているタブのリストが表示される。機能的にはFirefoxでタブがオーバーフローしたときに表示されるボタンと同様だが、Chromeの場合はFirefoxと違ってボタンが常に表示され、複数のウィンドウで開いているタブがすべてリストアップされる。

コマンドラインオプションは安定版を含む全チャネルの最新ビルドで有効だが、タブ検索のショートカットキーは安定版で「Ctrl+Shift+E」なのに対し、プレビュービルド(Canary/Dev/Beta)では「Ctrl+Shift+A」となり、タブ検索ボタンのデザインも異なる。

この機能はChrome OSのCanaryチャネルで8月から利用可能になっていた。8月にはMacでのタブ検索機能に関するバグ報告が出ており、最近はすべてのデスクトップOS版(Linux/Windows/Chrome/Mac)を対象にしたバグ報告も出ているので、LinuxやMacでも利用できるのかもしれない。

なお、先日話題になったタブストリップのスクロール機能はCanaryとDevで利用可能になり、スクロールボタンも表示されるようになっている。

14964223 story
Chrome

Chrome拡張機能のNano Defenderがマルウェア化 27

ストーリー by headless
変化 部門より
あるAnonymous Coward 曰く、

Chrome拡張機能のNano DefenderとNano Adblockerが悪意ある者に売却され、マルウェア化してしまったようだ(元の開発者によるプロジェクト譲渡に関するアナウンス280blockerの記事[1][2]gHacksの記事)。

Firefox用Nano DefenderとNano Adblockerは大丈夫みたい。

有名拡張が買収で…といえばStylishを思い出した。uBlockも委譲されたかと思ったら結局元の開発者がuBlock Originを立ち上げていたな。

元の開発者はNanoプロジェクトに割り当てる時間がなくなってバックログがたまり続けたためメインテナーを探しており、新しい開発者から申し出がなければ開発停止をアナウンスする計画だったという。金銭的なやりとりはあったようだが、新しい開発者がいい仕事をすれば寄付の形で大半を返金することも考えていたそうだ。

Nanoプロジェクトのフォーク元であるuBlock Origin開発者のRaymond Hill(gorhill)が更新後の拡張機能を分析した結果、拡張機能読み込み時にhttps://def.dev-nano.com/からリストを取得し、リストで指定された条件に一致するネットワークリクエストがあると情報をhttps://def.dev-nano.com/に送信するコードなどが追加されていたという。

なお、新しい開発者のGitHubアカウントは既に削除されており、Nano DefenderおよびNano AdblockerはChromeウェブストアから削除されている。Microsoft Edgeのアドオンストアに関しては元の開発者がアカウントを維持しており、ストアで表示されないようにしたと説明しているが、現在のところ削除はされていないようだ。

14964119 story
マイクロソフト

新Microsoft Edge、Windows 10上のChromeやFirefoxなどで直接ダウンロードできなくなる 43

ストーリー by headless
手間 部門より
意図するところは不明だが、Windows 10上のGoogle ChromeやMozilla Firefoxなどで新Microsoft Edgeが直接ダウンロードできないようになっている(Softpediaの記事Techdowsの記事)。

以前はWindows 10上のChromeやFirefoxで新Microsoft Edgeの公式ページにアクセスすると「ダウンロード」ボタンが表示されて直接ダウンロードできたが、現在は「今すぐ試す」ボタンに置き換えられている。このボタンをクリックするとレガシーEdgeが起動して同じページが開き、ここで「ダウンロード」ボタンをクリックすることでようやくダウンロードできる仕組みだ。

このほかInternet Explorerや、ChromeとUser Agentが共通のBraveやVivaldiでも同様だ。Operaでは「ダウンロード」ボタンが表示され、普通にダウンロードできる。新Microsoft Edgeの場合、DevとCanaryでは「ダウンロード」ボタンが表示されるが、正式版とBetaでは「詳細を見る」ボタンに置き換えられており、クリックすると機能紹介ページに移動する。

一方レガシーEdgeの存在しないWindows 10以外のOSの場合、どのブラウザーを使用しても「ダウンロード」ボタンが表示されるようだ。なお、新Microsoft Edgeのビジネス向けダウンロードページではOSやブラウザーにかかわらずオフラインインストーラーがダウンロードできる。
14948095 story
Firefox

Mozilla、より安全なFirefox拡張機能を示す「アドオンバッジ」2種類を追加 8

ストーリー by nagazou
増やしすぎると目立たなくなるけど 部門より
headless 曰く、

Mozillaは5日、安全なFirefox拡張機能を選びやすくする「アドオンバッジ」を新たに2種類追加したことを発表した(Mozilla Add-ons Blogの記事Neowinの記事Ghacksの記事)。

追加されたアドオンバッジは「Verified」と「by Firefox」の2種類。おすすめ拡張機能に付けられる「おすすめ」バッジと合わせ、バッジは計3種類となる。「Verified」バッジは9月に発表された拡張機能の定期的な厳しいレビューを有料で行う「Promoted Add-ons」プログラムによる検証済み拡張機能だ。Promoted Add-onsは11月末まで最大12個の拡張機能に絞り、無料のパイロットプログラムとして実施されている。

「by Firefox」バッジは文字通りMozillaが開発した拡張機能を示す。こちらは現在ロールアウト中とのことで、Mozillaが開発した拡張機能の中にもバッジが付いていないものがある。これらのバッジはaddons.mozilla.org(AMO)で表示されるほか、Firefoxのアドオンマネージャー(about:addons)にも表示されるとのことだが、現在のところ表示されない(「おすすめ」バッジは表示される)ようだ。

14657319 story
Firefox

Android版Firefox Nightly、AMOで公開されている拡張機能ならどれでもインストール可能に 11

ストーリー by nagazou
拡張が拡張 部門より
headless 曰く、

Firefox for Android Nightlyで9月30日から、複雑な設定を行うことでaddons.mozilla.org(AMO)で公開されている任意の拡張機能がインストールできるようになった(Mozilla Add-ons Blogの記事Ghacksの記事)。

この機能は拡張機能開発者や上級ユーザーが拡張機能の互換性をテストする用途を想定したもので、意図的に手間のかかる設定手順となっている。拡張機能の大半はGeckoViewベースの新Firefox for Androidでテストや最適化が行われておらず、機能やパフォーマンスに問題が発生する可能性もある。そのため、AMOでは拡張機能の低評価レビューのうち、Nightlyでのパフォーマンスに関するものは削除するとのこと。

まず、インストールする拡張機能はAMOの「コレクション (アドオンコレクション)」に追加しておく必要がある。アドオンコレクションの作成や拡張機能の追加をするにはFirefoxアカウントへのログインが必要だ。Firefox側の設定は、設定画面で「Firefox Nightlyについて」を開き、Firefoxアイコンを5回タップしてデバッグメニューを有効化する。これにより設定画面の「詳細設定」に追加される「Custom Add-on collection」を開き、アドオンコレクションのオーナー(FirefoxアカウントID)とコレクション名を指定する。

アドオンコレクションを設定するとFirefoxが終了するので、再度起動すれば「アドオン」画面に表示される内容が標準のコレクションから設定したコレクションに置き換わる。アドオンコレクションは「Custom Add-on collection」ダイアログからいつでも変更可能で、IDとコレクション名を削除すれば標準のアドオンコレクションに戻すことができる。なお、コレクションを切り替えた場合、現在のコレクションに含まれない拡張機能は使用できなくなるようだ。

コレクションを作成するにはFirefoxアカウントにログインする必要があるが、既存のコレクションを使用するだけならログイン不要で、他のユーザーが作成したコレクションを利用することもできる。設定のみ試してみたいなら、Ghacksが公開しているコレクション(ID: 926754/コレクション名: ghacks)を利用するといいだろう。

14373997 story
iOS

iOS 14で追加された既定の電子メールアプリやWebブラウザーの変更機能、デバイスを再起動すると設定がリセットされるバグ 22

ストーリー by headless
忘却 部門より
iOS 14では既定の電子メールアプリやWebブラウザーを変更可能になっているが、最初の一般リリースバージョンではデバイスの再起動後に設定がリセットされてしまうバグがあるそうだ(9to5Macの記事The Vergeの記事)。

この機能を使用するにはサードパーティー製アプリ側の対応が必要になり、対応アプリは「設定」アプリから既定に設定できる。これにより、Webリンクやメールリンク(mailto:)を選択したときに起動する既定のアプリが変更される。The Vergeの調べによると電子メールアプリではHEY EmailMicrosoft OutlookSparkが既に対応しており、WebブラウザーではDuckDuckGo Privacy BrowserFirefoxGoogle ChromeMicrosoft Edgeが既に対応しているとのこと。GoogleはGmailについて「coming soon」としている。

しかし、何らかの理由でデバイスを再起動すると、既定の電子メールアプリとWebブラウザーがそれぞれ標準の「メール」と「Safari」に戻ってしまうという。また、既定の電子メールアプリのみを変更した場合、Safariでメールリンクをタップしたときに起動するのは既定に設定したアプリではなく、標準の「メール」が起動するとのこと。こちらはSafari側でメールリンクを開くアプリが決め打ちになっている可能性もあるが、いずれにしてもApple側の対応を待つしかないようだ。
14308798 story
Mozilla

Mozilla、有料で拡張機能を宣伝可能にする「Promoted Add-ons」プログラムを発表 12

ストーリー by headless
有料 部門より
Mozillaは9日、拡張機能開発者が料金を支払ってaddons.mozilla.org(AMO)で拡張機能を宣伝できるようにする「Promoted Add-ons」のパイロットプログラム開始を発表した(Mozilla Add-ons Blogの記事Ghacksの記事)。

Mozillaは厳選した拡張機能を定期的に厳しくレビューして「おすすめ」バッジを表示する「おすすめ拡張機能」プログラムを昨年開始しているが、コスト面から対象の拡大は難しいという。その一方で、おすすめ拡張機能プログラムが有料でも参加したいという開発者もいることから、Promoted Add-onsを考案したようだ。Promoted Add-onsに参加した拡張機能は厳しいレビューを経て「Verified」バッジが表示されるようになる。追加料金を支払うとAMOホームページの「Sponsored extensions」セクションに表示することも可能となる。

パイロットプログラムは9月末~11月末まで実施され、少数の開発者に無料で提供される。参加したい開発者はサインアップが必要だ。参加するには拡張機能が現在AMOに登録されており、米国・カナダ・ニュージーランド・オーストラリア・英国・マレーシア・シンガポールのいずれかの国に住んでいる必要がある。これらは本格導入の際にMozillaが料金を受け取り可能な国だという。ただし、Mozillaはプログラム対象国の拡大を模索しており、これらの国以外に在住する開発者もサインアップすればウェイティングリストに登録することができる。

レビューする人員の関係でパイロットプログラムに参加可能な拡張機能は最大12本、選ばれた開発者には9月16日から順次通知するとのこと。なお、おすすめ拡張機能プログラムに選ばれている場合、既にPromoted Add-onsと同様の恩恵を受けているため、改めてサインアップする必要はないとのことだ。
14290339 story
Firefox

Mozilla、GeckoViewベースのAndroid版Firefoxでサポートする拡張機能を順次増やす計画 65

ストーリー by headless
拡張 部門より
Mozillaは2日、GeckoViewベースとなったFirefox for Androidでサポートする拡張機能を順次増やしていく計画を示した(Moziila Add-ons Blogの記事Softpediaの記事Ghacksの記事Android Policeの記事)。

GeckoViewベースのFirefox for Androidは「Firefox Preview」として1年以上にわたるテストを経て8月下旬に正式版がリリースされたが、従来とは機能も操作性も大幅に変わったのにも関わらずアップデートとして配信されたことで混乱を招いた。利用可能な拡張機能の少なさもユーザーの不満の一つに挙げられる。

Mozillaによれば、新しいブラウザーを可能な限り早く届け、良好なユーザーエクスペリエンスを確実にするため、当初は「おすすめ拡張機能」の中からモバイルユーザーが共通して利用する拡張機能に絞り込んでサポートすることにしたのだという。今後のリリースでは「おすすめ拡張機能」の中からテストと最適化が完了したものから順次利用可能にしていくそうだ。また、Firefox for Android Nightlyでは今月中にaddons.mozilla.org(AMO)からすべての拡張機能を利用可能にするべく作業を進めているとのことだ。
14286369 story
Android

Android版Firefoxからフォークした「Iceweasle Mobile」 34

ストーリー by nagazou
分岐 部門より
asagaoxx 曰く、

Iceweasle Mobile!

  • Fenix、GeckoViewベース
  • AMOのアドオンのインストールを試みることができる
  • about:config開放
  • テレメトリとプロプライエタリなコードを消す予定

先日のモバイル版FirefoxのUI変更を受けたものなのか分からないが、FenixバージョンのFirefoxやGeckoView、Mozilla Android Componentsをベースにした新たなAndroid向けWebブラウザがフォークしたそうだ。名称は「Iceweasle Mobile」で、より多くのオプションやカスタマイズを可能にしていくとしている。

14276125 story
IBM

多くの金融機関が推奨するセキュリティソフトRapport、Chromium版Edgeの対応は2021年1月-3月を予定 32

ストーリー by nagazou
なくてもネットバンキングはできる 部門より
国内のほとんどの銀行のネットパンキングでは、IBM製のセキュリティソフトである「IBM Security Trusteer Rapport(以下Rapport)」のインストールが推奨されている。PCでネットバンキングを使っている人なら、何度かインストールを求められたことがあるだろう(IBMリリース豊川信用金庫[PDF]多摩信用金庫)。

しかし、このRapportは旧来のMicrosoft Edgeまでしか対応しておらず、現行のChromium版 Microsoft Edgeはサポート対象外。このため各銀行や信用金庫などでは現在、対応しているGoogle ChromeやFirefox、もしくはInternet Explorerの使用を推奨するよう各サイトで通知している。この通知によれば、Chromium版 Microsoft EdgeにRapportが対応するのは、2021年1月〜3月頃になるという。
typodupeerror

人生unstable -- あるハッカー

読み込み中...