2020年に登場したGoogleタグマネージャーの「サーバーサイドタグ」機能によって、ブラウザや広告ブロッカーの防御を無視してユーザーをトラッキングすることができると監視技術をまとめたブログ「Tracking pixel」が警告しています。続きを読む……
紹介Googleタグマネージャーの機能で広告ブロッカー&ブラウザのプライバシー保護の仕組みが回避されているの続きを読む
カテゴリー: ネットサービス, ウェブアプリ, セキュリティ,
ウェブアプリに対する典型的な攻撃手法とその対策まとめ
ブラウザの機能が強化されるとともに、多様なアプリケーションがウェブ上で実現できるようになっています。同時に、ウェブサイトやウェブアプリが重要な情報を取り扱うケースも増えて、ハッカーの攻撃対象になることも多くなってきました。そうした場面でハッカーがよく利用する典型的な攻撃手法とその対策について、エンジニアのヴァルン・ナイクさんがブログにまとめています。続きを読む……
紹介ウェブアプリに対する典型的な攻撃手法とその対策まとめの続きを読む
「バグ報奨金の稼ぎ方」が少しわかりそうな「Facebookに存在するバグ脆弱性レポート」
ソフトウェアの脆弱性(ぜいじゃくせい)報告に対して報奨金を支払う「バグ報奨金プログラム」は、1億円を報奨金だけで稼ぐ「バグハンター」が存在するように、時には一獲千金を狙えるプラットフォームです。しかし、普通の人がソフトウェアの脆弱性を見つけるのは困難に思えるのも事実。セキュリティ研究者のAlaa Abdulridha氏がブログで公開している「Facebookに存在していたパスワードを変更できる脆弱…
紹介「バグ報奨金の稼ぎ方」が少しわかりそうな「Facebookに存在するバグ脆弱性レポート」の続きを読む