パスワード変更用のURLを明示すためのwell-known URL for Changing Passwordsという仕様について

2023/06/01 205 users クライアントサイド 仕様 URL 想定 パスワード管理ツール

作成日 2023-05-31 更新日 2023-05-31 author @bokken_ tag well-known, appsec はじめに パスワード変更のためのURLを示すための、A Well-Known URL for Changing Passwords という仕様が存在する。¶ この仕様は主にクライアントサイドのパスワード管理ツールで使われる想定の仕様だ。¶ 本記事ではこの仕様がどういうも... 続きを読む

不正なリクエストを弾くために使える Fetch Metadata という仕様について

2023/01/29 10 users ＳＥＣ リクエスト コンテキスト ヘッダ 仕様

作成日 2023-01-29 更新日 2023-01-29 author @bokken_ tag Web, App, Sec はじめに リクエストのコンテキストをサーバ側に伝えることで、サーバ側でリクエストが危険なものかを判別するための Fetch Metadata Request Headers という仕様がある。今回、このヘッダがどういったものなのかについて Fetch Metadata Reques... 続きを読む

サードパーティ Cookie をブロックする制限を緩和する CHIPS という仕様について

2022/12/30 75 users Chips Privacy security ユーザ 近年

作成日 2022-12-30 更新日 2022-12-30 author @bokken_ tag Web, Privacy, Security, Cookie はじめに 3rd Party Cookie をブロックする制限を緩和するための仕様である CHIPS が策定されている。¶ 近年、ユーザの Privacy の向上を目的として 3rd Party Cookie をブロックする流れがある。cross site でユーザトラッキ... 続きを読む