ネットベンチャーニュース
2026年03月20日(金)
 ネットベンチャーニュース

ウェブからコンピュータをまもる

国内WEB
海外WEB
新着30件
組込型金融のGeNiE、日本新規事業大賞のファイナリストに選出
SOXAI、小型ウェアラブルでの高精度心拍数検出手法を確立
AI越境ECのSAZO、経産省のスタートアップ支援プログラムに選出
「AIバイト面接」のFLATBOYSがクリエーションラインと資本業務提携
DatadogとSakana AIがパートナーシップ契約、企業のAI活用を推進
沼津高専発のAIスタートアップHIBARI、資金調達を実施
KPMGジャパン、2025年第4四半期のベンチャー投資動向をレポート
グラスフィアジャパン、リアルタイム画像解析AIの開発を発表
CCC、東京都から運営を受託するスタートアップ支援施設でイベント開催
Beyond Next Ventures、起業経験者のディープテック起業を支援へ
サイセイベンチャーズ、次世代バイオテックを支援する新プログラムを開始
AgVenture Lab、農業とスタートアップのマッチングイベントを開催
インゲージ、「DeepTech Frontier Kansai」に掲載
Miichisoft、Difyの導入・定着支援サービスを正式リリース
東京理科大学のグループ会社、TUSIDE起業加速プログラムを開始
燈とTSUCHIYA、「SS7」連携の「構造設計支援ツール」を開発
アスエネ、AIエージェント「AI NIKOLA」を大幅アップデート
新規事業支援のSpready、完全オフラインカンファレンス開催へ
美肌AIコネクト、近畿大学発スタートアップとしての登録を完了
ボーダレス・ジャパン、福岡のスタートアップ支援施設で映画会を初開催
JAXA認定ベンチャーの天地人、累計調達額が約19億円に到達
どこでなくした?思い出せない忘れ物も横断検索可能に
aiESG、地政学・貿易規制リスクを定量化する新ソリューションをリリース
EC基盤SaaS「ネクストエンジン」のNE、ベンチャー投資事業を始動
THA、DeNA AI Linkと協業で「リーダーズAI」を来春提供予定
Relic、静岡県のインバウンド課題解決プロジェクトで実証実験を開始
JAXAベンチャーのSSS社、フィリピン宇宙庁と宇宙状況把握に向けて提携
AI×BPOスタートアップの、スイセイ、総額4500万円の資金調達を実施
富士市のアクセラレーションプログラム「F Accel」、支援企業5者を決定
ElevationSpace、宇宙事業の「高頻度物資回収システム技術」採択

ウェブからコンピュータをまもる

 2010年8月28日 06:00
このエントリーをはてなブックマークに追加
ブラウザの脆弱性からウェブサイトをまもる
現在インターネットではウェブページのソースを誰でも簡単に見る事が出来る。これは良い事であり、同時にトラブルの原因にもなりうる。

強力なウェブアプリケーションはページのソースと一緒に様々なデータやサービスまで読み込んでしまう。ページによってはセキュリティの甘いサードパーティーのソースまで読み込んでしまう。様々なデータやサービスとサードパーティーのソースを同時に読み込んでしまう可能性もある。
JavaScript
この問題に対処するため、ブラウザが読みこむデータを調べ、読み込みを制御できる拡張機能が開発された。

拡張機能ConScript
テクノロジーレビュー誌
ConScriptは拡張機能の名前。カリフォルニア州オークランドで開かれたIEEEシンポジウムで命名。ConScriptによって、開発者は脆弱性のあるサードパーティのコードを無用心に使うようになる。

カリフォルニア大学バークレー校教授/レオマヤロビッチ氏
最近のウェブサイトは、フードを被った訪問者を嫌がる。例えば地方のビジネスレビューサイトYelp。このサイトは、FacebookやGoogle AnalyticsやScorecard Research社製のJavaScriptで訪問者を分析している。こういったシステムが問題になる事はめったにないがバグが出やすい環境ではある。問題が起きても原因がサードパーティのサービスのコードなのかページ自身のコードなのか特定するのが難しい。この事も問題解決を遠のかせている。専門家は、このConScriptがこの問題を解決する助けになる事を期待している。開発者やサイト管理人が自分のサイト内にどんなサードパーティのコードが存在しているかを調べ制御できるようになり危険を回避できるようになるのではないかと期待している。

ConScriptはブラウザに短いコード(1000行程度)を追加する。この追加コードはブラウザが読みこむJavaScriptコマンドの内容を調べる。そしてこの追加コードにより、ユーザーは自分が動かしたくないJavaScriptの動作をオフにする事ができる。

外部リンク

Technology Review
Protecting Websites from Shared Code
http://www.technologyreview.com/web/25358/

FreePhotosBank.com
http://www.freephotosbank.com/
Amazon.co.jp : JavaScript に関連する商品
  • 組込型金融のGeNiE、日本新規事業大賞のファイナリストに選出(3月15日)
  • SOXAI、小型ウェアラブルでの高精度心拍数検出手法を確立(3月15日)
  • AI越境ECのSAZO、経産省のスタートアップ支援プログラムに選出(3月8日)
  • 「AIバイト面接」のFLATBOYSがクリエーションラインと資本業務提携(3月7日)
  • DatadogとSakana AIがパートナーシップ契約、企業のAI活用を推進(3月1日)
    • Yahoo!ブックマーク  Googleブックマーク  はてなブックマーク  POOKMARKに登録  livedoorClip  del.icio.us  newsing  FC2  Technorati  ニフティクリップ  iza  Choix  Flog  Buzzurl  Twitter  GoogleBuzz
    -->
    Facebook
    記事検索
    アクセスランキング トップ10
    1. AI越境ECのSAZO、経産省のスタートアップ支援プログラムに選出
    2. 「AIバイト面接」のFLATBOYSがクリエーションラインと資本業務提携
    3. DatadogとSakana AIがパートナーシップ契約、企業のAI活用を推進
    4. 沼津高専発のAIスタートアップHIBARI、資金調達を実施
    5. KPMGジャパン、2025年第4四半期のベンチャー投資動向をレポート
    6. グラスフィアジャパン、リアルタイム画像解析AIの開発を発表
    7. CCC、東京都から運営を受託するスタートアップ支援施設でイベント開催
    8. Beyond Next Ventures、起業経験者のディープテック起業を支援へ
    9. サイセイベンチャーズ、次世代バイオテックを支援する新プログラムを開始
    10. AgVenture Lab、農業とスタートアップのマッチングイベントを開催
    お問い合わせ
    ご意見・ご感想
    プレスリリース送付先
    広告に関するお問い合わせ
    利用規約 | プライバシーポリシー | 広告に関するお問い合わせ | 記事に関するご意見・ご感想 | プレスリリース送付先 | コンテンツ提供に関して | 運営会社 |
    Copyright © 2026 leaf-hide, Inc., Inc. All rights reserved. No reproduction or republication without written permission.