サンドボックス

「迷惑メールを開いただけ」のリスクを考える(ゼロデイ脆弱性とトラップピクセル) スマホ基礎

「迷惑メールを開いただけ」のリスクを考える(ゼロデイ脆弱性とトラップピクセル)

一般的に、メールを単に開いただけでは「大きなセキュリティリスク」は考えにくいです。 ただ、セキュリティやプライバシーの問題が全くないわけではないので、件名で迷惑メールだと気付いたときには開かずに削除した方が無難です。 メール見ただけでセキュリティ上リスクを心配する必要はない? ヤフーメール宛に不審なメールが届きました。 タイトルだけで怪しいメールかとは思いましたが、いったん開きました。 本文を読むといかにも迷惑メールと確定したので削除しました。 もちろん本文にあるリンクはクリ...
2024.07.23 2024.07.24
スマホ基礎セキュリティ相談と回答
ネット広告と広告ブロッカーの難しさ(権限の強さとビジネスの脆弱性) インターネット小話

ネット広告と広告ブロッカーの難しさ(権限の強さとビジネスの脆弱性)

インターネットを閲覧していると「詐欺まがいの悪質な広告」が増えています。 対策の1つとして「広告ブロッカー」がありますが、どの広告ブロッカーを選ぶかは難問です。 広告ブロッカーの要求するアプリ権限は大きいため、開発元が不審な動作を加えないかチェックする必要があるからです。 広告ブロッカーの技術的なアプローチ 広告ブロッカーには、大きく2通りのやり方があります。 広告ブロッカーの種類 コンテンツフィルタリングブラウザ内で動作するページ内の特定の要素を消す DNSフィルタリングネ...
2024.07.20 2024.11.07
インターネット小話スマホ基礎セキュリティニュースから考えるプライバシー
誤って公開されたGoogle検索の内部文書から見える「知識の倉庫の使い方」(Content Warehouse API) とりあえずのメモ

誤って公開されたGoogle検索の内部文書から見える「知識の倉庫の使い方」(Content Warehouse API)

最近 Googleの検索アルゴリズムに関する内部文書が流出したそうです。 「Content Warehouse(コンテンツ倉庫)」は、Google検索の情報を貯める貯蔵庫です。 その使い方を示す「Google Search's Content Warehouse API」の内部文書が GitHub に誤って公開されていたことで、Google検索の内部構造と従来の説明と食い違う実態が明らかになりました。 とはいえ、これまで検索エンジンの振る舞いから推測されていたことが追認された...
2024.05.29 2024.05.30
とりあえずのメモインターネット小話ニュースから考えるホームページ運用