パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

14227939 story
JAXA

JAXAが補給船と宇宙ステーションのドッキングをWebゲーム化。「HTV GO!」のベータ版を無料公開 15

ストーリー by nagazou
大気圏突入ミッションもほしかった 部門より
JAXAが補給船「HTV(こうのとり)」を国際宇宙ステーション(ISS)に届けるドッキングミッションをブラウザゲーム化したそうだ。その名も「HTV GO!(β版)」(JAXAリリースHTV GO!(β版)PC版HTV GO!(β版)スマートフォン・タブレット版窓の杜)。

HTVを操作してキャプチャポイントまで移動させる「ランデブー編」、ISS側からアームを操作してHTVの側面にあるターゲット(FRGF)へ近づける「アーム接近編」、ISSとHTVとの最終的なドッキングを行う「最終キャプチャ編」の3パートから構成されている。

クリアすると消費燃料やバッテリーの残量、作業時間からスコアが表示される。対応ブラウザはGoogle Chrome、Microsoft Edge、Safariとなっている。
14226791 story
インターネット

Apple、Safariへ一部Web API実装を拒否。個人が特定できるとして 49

ストーリー by nagazou
プライバシー第一 部門より
Appleがプライバシー保護に問題があるとして、Safariへ一部のWeb APIを実装することを拒否しているという。拒否しているのは次のとおり(GIGAZINEZDNet)。

Web Bluetooth
Web MIDI API
Magnetometer API
Web NFC
Navigator API: deviceMemory
NetworkInformation API
Battery Status API
Web Bluetooth Scanning
AmbientLightSensor API
EME Extension: HDCP Policy Check
Proximity API
WebHID API
Serial API
WebUSB
Idle Detection

AppleはこれらのAPIによって、オンライン広告主とデータ分析会社がユーザーや端末を識別して行動をトレースできるようになると主張している。すでにSafariに実装されているAPIに関しても、独自に対策を取ってあるとしている。

なおこれらのAPIのほとんどは、Chromiumベースのブラウザーでのみ実装され、Mozillaのプラットフォームではほとんど実装されていないとのこと。
14187000 story
iOS

Zerodium、iOSのエクスプロイトが多すぎて買取を一時停止 74

ストーリー by headless
大杉 部門より
ゼロデイ脆弱性を利用したエクスプロイトを高額で買い取るZerodiumは13日、特定の攻撃ベクターによるiOSのエクスプロイトは今後2~3か月買い取らないと発表した(ZerodiumのツイートThe Registerの記事Mac Rumorsの記事)。

買取停止の対象となる攻撃ベクターはiOSのローカルでの権限昇格(LPE)、Safariのリモートコード実行(RCE)、サンドボックス迂回の3種類。これらの攻撃ベクターに関連するエクスプロイトが多数送られていることが買取停止の理由だという。Safariを使用するものなどユーザーの操作が必要なエクスプロイトで、任意のアプリを永続的にインストールできないものについては、近く買取価格を引き下げる可能性が高いとのこと。

Safari RCEとサンドボックス迂回はiOS限定とは明記されていないが、Zerodium CEOのChaouki Bekrar氏は同日Zerodiumのツイートを引用し、iOSのセキュリティが大幅に低下しているとツイートした。Bekrar氏はポインタ認証コード(PAC)を迂回するエクスプロイトを数多く目にしており、任意アプリの永続的なインストールが可能なゼロデイエクスプロイトも複数存在するそうだ。Bekrar氏はiOS 14での改善を期待しているとも述べている。
14154320 story
Twitter

TwitterでFirefoxのキャッシュに非公開ファイルが保存される不具合が発生していた 25

ストーリー by hylom
キャッシュ制御は難しい 部門より

Twitterで、非公開のダイレクトメッセージやダウンロードしたデータが、Firefoxのキャッシュに保存されるという問題が発生していたそうだ。個人が1人で使用するようなPCで利用している場合は大きな問題にはならないが、多人数で共有しているようなPCでTwitterを使用している場合、問題となる可能性がある(CNET Japan)。

この問題はすでに修正されているとのこと。なお、Google ChromeやSafariなど他のブラウザではこの問題は発生しないという。

14152913 story
統計

Microsoft EdgeのシェアがFirefoxを上回る 67

ストーリー by headless
逆転 部門より
Net Applicationsのデスクトップ版ブラウザーシェアデータ3月分によると、Microsoft Edgeが初めてMozilla Firefoxを上回って2位に上昇している(Computerworldの記事Softpediaの記事On MSFTの記事)。

Edgeのシェアは前月から0.21ポイント増の7.59%、Firefoxは0.38ポイント減の7.19%となっている。1位のGoogle Chromeは1.23ポイント増の68.50%Firefoxは過去1年間で大きくシェアを減らしており、2019年3月との比較では2.08ポイント減少している。Edgeは逆に増加傾向が続いており、2019年3月との比較では2.39ポイント増となる。

一方、StatCounterではFirefoxが9.25%(0.28ポイント減)で2位を維持しており、これにSafari(8.93%、0.40ポイント増)が迫る形となっている。Edgeは「Edge Legacy」と「Edge」に分けて集計されているが、合計でも4位(5.13%、0.23ポイント増)にとどまる。Chromeに関しては68.11%(1.14ポイント減)でNet Applicationsに近い数字となっている。Safariは昨年9月からシェアが大幅に増加しており、2019年3月との比較では2.47ポイント増加している。Firefox(0.33ポイント減)とEdge合計(0.57ポイント増)の増減幅は小さい。

ただし、Net ApplicationsではiPadOS 13のUser Agent文字列変更により2019年9月分~12月分でiPadがmacOSデバイスと認識されていたとして大幅な調整を行っているが、StatCounterで調整が行われた形跡はない。そのため、Safariの増加はiPadがデスクトップとして集計されたことが原因の可能性もある。なお、Net Applicationsのデスクトップ版Safariのシェアは2020年1月分(4.24%)を除く過去1年間は3%台(3月は3.62%)であり、StatCounterのデータとは大きな差がみられる。
14144300 story
Safari

Safari、すべてのサードパーティCookieをブロックへ 36

ストーリー by hylom
ついにこのときが来た 部門より

Anonymous Coward曰く、

Safari 13.1では、デフォルトですべてのサードパーティCookieをブロックするよう仕様が変更されているとのこと(Engadget日本版WebKitの公式ブログ)。

macOS向けのSafari 13.1は3月24日にリリース済み(AppleのSafari 13.1リリース情報ページ)。また、macOSだけでなく同じく3月24日にリリースされたiOS 13.4やiPadOS 13.4上のSafariも同様の変更が加えられているとのこと。

14127023 story
Chrome

Web版「Google Earth」、Edge/Firefox/Operaがサポート対象になる 19

ストーリー by hylom
とはいえまだテスト版 部門より

今まではGoogle Chromeのみがサポート対象だったWeb版のGoogle Earthだが、このたびEdgeやFirefox、Operaブラウザも正式サポート対象となった(窓の杜Google Earth and Earth Engineブログ)。

Web版Google EarthはWebブラウザ上でネイティブコードを実行するWebAssembly(WASM)技術と、ハードウェアアクセラレーションに対応する2D/3DグラフィックレンダリングAPIであるWebGL 2.0を使って実装されている。そのため、WebAssemblyに対応していないブラウザやWebGL 2.0に対応しないブラウザでは利用できなかった。また、FirefoxやOperaではセキュリティ上の問題から一部の機能が無効化されていたためにマルチスレッドでの利用ができなかったが、この問題も解決されたようだ。

ただし、SafariはWebGL 2.0に対応していないため、まだWeb版Google Earthは利用できないという。

14124562 story
DRM

「NHKプラス」サービス開始 64

ストーリー by headless
開始 部門より
take-ash 曰く、

インターネット同時配信および見逃し番組配信サービス「NHKプラス」が3月1日7時よりサービスを開始した(案内ページ視聴ページ報道資料: PDF)。

NHK-GとNHK-Eの 同時配信視聴についてはID登録(利用申込)不要だが、見逃し配信の利用にはID登録が必要となる。ID登録の際に受信契約情報の入力が求められるが、NHKプラスの利用に対して追加費用は発生しない。サービス開始直後はアクセスが集中しておりID登録画面が表示されない状況となっている。

ID登録は1日15時30分に再開がアナウンスされた。同時配信の視聴は登録不要といっても、画面右下の4分の1程度の範囲に登録を求めるメッセージがオーバーレイ表示されるため、実質的には登録必須だ。テレビなどの受信設備を所有していない場合は受信契約ができないため、ID登録をすることもできない。1つの登録IDで5画面まで同時視聴できるが、海外からの視聴はブロックされる。

推奨環境にはApple Safari/Google Chrome/Microsoft Edgeが挙げられているが、DRMをサポートするモダンブラウザーの多くで視聴可能とみられる。Internet Explorerでの視聴はできない。モバイルアプリ(AndroidiOS)も利用可能だ。標準でDRMをサポートしないBraveでは通知に従ってWidevineCDMをインストールする必要がある。ただし、BraveはDRMの使用に反対しており、設定画面からアンインストールする手段も用意されていないので注意が必要だ。

14121050 story
インターネット

Safari、SSLサーバー証明書の有効期限を最大13か月間に短縮へ 29

ストーリー by hylom
サーバー管理者としては手間が増える感じに 部門より

AppleのSafariブラウザで、HTTPSで使われるサーバー証明書の有効期限を最大13か月間(398日間)に制限する変更が行われるとの話が出ている(ITmediadigicertApple Magazine9to5Mac)。セキュリティ強化が目的。

サーバー証明書の有効期限はかつては39か月間だったが、2018年3月からは業界内の自主規制で最大825日間(約27か月間)に短縮されている。一方でAppleやMicrosoft、Googleなどは有効期限をより短くしたい意向を示していた。

14118992 story
変なモノ

iOSで成人向けWebサイトへのアクセスを制限すると「Asian」や「teen」がGoogle検索できなくなる 32

ストーリー by headless
禁止 部門より
iOS 12以降ではスクリーンタイムのオプションでペアレンタルコントロール機能が利用できるようになっているが、「成人向けWebサイトを制限」を選択するとSafariで「Asian」「teen」といった単語を含む語句のGoogle検索ができなくなるそうだ(Softpediaの記事発見者のツイート)。

現象としては、Safariのアドレスバーにキーワードを入力して検索すると、制限されているため「google.com」のこのページを閲覧できないという旨が表示されるというもの。google.comの検索ページを開いてから検索する場合はブロックされないらしい。また、ブロックされるのは既定の検索エンジンがGoogleまたはDuckDuckGoの場合のみで、YahooやBingではブロックされないとのこと。発見者が使用したのは最新版のiOS 13.3.1+iPhone 8で、Softpediaでも同バージョン+iPhone 11 Proでの再現を確認している。

これらは成人向けコンテンツで使われていそうな単語ではあるものの、発見者によると「Asian hair styles」「Asian history」「Asian food」「Asian sports」など、成人向けとは無関係そうなフレーズもブロックされたという。なぜか「Asian NFL」はブロックされなかったが、「teen NFL」はブロックされたとのこと。「teen」の例は数が少ないが、「teen mental health resources」が挙げられている。一方、複数形の「Asians」はブロックされないようだ。
14110675 story
インターネット

ChromiumベースのEdgeはChromeと完全に互換性がある訳ではない 24

ストーリー by hylom
UI的な仕様は違っても良いだろうが 部門より

MicrosoftのWebブラウザEdgeはChromiumベースの実装となった。これについてMicrosoftは利点の1つとして互換性が向上すると説明していたが(過去記事)、一方でEdgeとChromium/Chromeとの間では完全な互換性があるわけではない点が議論となっている(W3CのWeb App Manifestリポジトリにおける議論)。

この議論の発端は、Webアプリケーションをネイティブアプリのように端末のホーム画面などから起動できるようにするための規格であるWeb App Manifestにおいて、既存の挙動を変更することを含む仕様変更が提案されたこと。この議論の中で、EdgeはChromeとの完全互換を目指していないように見えるとの指摘があり、それに対してEdgeの開発者の1人が個人的な意見としてやんわりとそれについて同意するコメントを出している。

実際、EdgeではChromiumベースのブラウザエンジンでいくつかの機能を無効にするといった変更を加えており、それはSafariでも同様だという。

14096607 story
Safari

プレビュー版Safari、Flashサポートを削除 47

ストーリー by headless
削除 部門より
WebKitが22日に提供開始したSafari Technology Preview Release 99では、Adobe Flashのサポートが削除されている(リリースノートMac Rumorsの記事9to5Macの記事Softpediaの記事)。

メジャーブラウザー各社ではAdobeによるFlashの開発・サポートが2020年末で終了するのに合わせてFlashサポート削除する計画だが、プレビュー版で実際に削除されたのはSafariが初めてのようだ。Mozillaは2020年の早い時期にコンシューマー版のFirefoxでFlashサポートを完全に削除し、ESR版では2020年末までサポートするとのロードマップを示していたが、現在のロードマップでは2020年12月にコンシューマー版のFirefoxでFlashサポートを完全に削除するとの説明に変更されている。
14090823 story
Chrome

Google、ChromeでUser Agent文字列を凍結する計画 53

ストーリー by hylom
抜け道ができそうではある 部門より

headless曰く、

GoogleがChromeブラウザーでUser Agent文字列(UA)の凍結を計画しているそうだ(GoogleグループChrome Platform StatusWindows Central)。

WebブラウザーのUAは「Mozilla/5.0」「KHTML」「like Gecko」といった現在では特に意味のない情報が含まれる一方、ブラウザーバージョンやOSバージョンなどフィンガープリンティングに使われる可能性のある情報も含まれる。モバイル版ChromeではOSビルド番号も含まれていたが、iOS版ではChrome 69、Android版ではChrome 70で削除されている。また、Googleのサービスを含めUAによってブロックされたり、正常に表示されなかったりすることもある。そのため、VivaldiはChromeと同じUAに切り替えており、Chromiumベースの新Microsoft Edgeは接続先に応じてUAを切り替えて別のブラウザに偽装している。

UAの凍結は過去にSafariチームが試みているが、UAに応じたコンテンツのネゴシエーションに代わる方法がなく、一部の変更を取り消したという。Googleでは現在W3Cに提案しているUser-Agent Client Hints(UA-CH)がUA文字列の代替になると考えているそうだ。ChromeのUA凍結計画ではChrome 81で「navigator.userAgent」を非推奨とし、WebサイトがJavaScriptでUAを取得しようとするとコンソールに警告を出力する。Chrome 83ではWebブラウザのバージョンを凍結し、OSバージョンを統合する。9月中旬に安定版リリース予定のChrome 85ではデスクトップOSを示す文字列をデスクトップ版Webブラウザを示す共通のものにし、モバイルOS/デバイスを示す文字列は画面解像度ごとに共通化するとのこと。

UA凍結について、Safariは上述の通り既に実施しているが、MicrosoftMozillaも支持しているそうだ。ただし、MozillaではFirefoxへのUA-CH実装に消極的なようだ。

昨年Googleは「Privacy Sandbox」の構想を発表した際、サードパーティーのトラッキングcookieをブロックするとフィンガープリンティングなど不透明な手法の利用が進んでプライバシーがかえって低下すると述べていた。また、先日Chromeでのサードパーティーcookie廃止計画を発表した際にも、同様の説明を繰り返している。

14086730 story
Safari

ボーイング737 NGで特定の滑走路へ計器進入する際にのみ発生する問題が確認される 86

ストーリー by headless
限定 部門より
ボーイング737 NGで特定の滑走路へ計器進入する際にのみ、ディスプレイユニット(DU)の液晶パネル6枚すべての表示が消えてしまうバグが確認され、米連邦航空局(FAA)が12月27日付で耐航空性改善命令(AD)を出していたそうだ(ADThe Registerの記事)。

FAAは昨年、アラスカ・ワイリーポスト-ウィルロジャースメモリアル空港に真西方向へ計器進入するとDUの表示がすべて消え、他の滑走路を選択するまで復旧しなかったというインシデント3件の報告を受けていたそうだ。調査の結果、ディスプレイエレクトロニックユニット(DEU)とフライトマネージメントコンピューター(FMC)で、特定のバージョンのソフトウェアの組み合わせにより発生する動作だと確認された。ボーイングはソフトウェアの修正を進めているという。

影響を受けるのは全世界で7か所(米国5、コロンビア1、ガイアナ1)のみ。7か所とも西向きに進入する滑走路だが、西向きに進入する滑走路のすべてが影響を受けるわけではなく、緯度と経度の値が原因として特定されている。該当の空港に向かう定期運航便の機材では既に問題のあるDEUのソフトウェアが削除されているが、FAAでは緊急着陸やボーイングビジネスジェットのフライトに対処するためにADを出したとのことだ。
14068809 story
Chrome

Appleによる広告のためのユーザー追跡禁止方針、広告市場に大きく影響を与える 48

ストーリー by hylom
その広告、本当に意味があるのか 部門より

Anonymous Coward曰く、

Appleは2017年9月から、Web上のユーザーを追跡するターゲティング広告を制限する方針を取り始めた。たとえばSafariでは、「Intelligent Tracking Prevention」(ITP)というサードパーティーCookieをブロックする機能が導入されており、これによって広告企業はターゲティング広告のための情報の大部分を失うこととなった。その結果、Google Chromeで表示される広告に対する広告費は若干ながら上昇したのに対し、Safariでは大きく減少したという(GIGAZINEThe InformationSlashdot)。 。

また、Google Chromeをスマートフォンで使っているユーザーの場合、Web上での行動のうち79%を追跡できるが、iPhoneとSafariを使っているユーザーの場合、追跡できるのは全体の9%ほどしかないという。しかし、一般的に裕福とされるユーザーの多いiPhoneの所有者は広告主にとっては魅力的であり、加えてWeb分析サービスStatscounterによると、Safariは米国のモバイルブラウザ市場の53%を占めている。そのため、iPhoneユーザーに対しターゲット広告を出すための手法の開発が続けられているそうだ

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...