Firefox 103

Firefox 103 が 7月26日にリリースされました。

Firefox 103 release note

以下のリンクに主な変更点の情報が記載されています。

Pickup for WebClass

Stream API によって生成されれたオブジェクトが Transferable オブジェクトになった

 Stream API によって生成された ReadableStream、WritableStream、TransformStream オブジェクトがTransferable オブジェクトになりました。これにより、マルチスレッド処理を行う環境において別のスレッドにこれらのオブジェクトを転送する際、元のスレッドでは利用できないように指定することが可能になりました。

 WebClass で利用している pdf.js において Stream API は利用されていますが、すでにこれらのオブジェクトを Transferable オブジェクトとして扱っている他のブラウザでは pdf.js による不具合は報告されていません。そのため、Firefox においてもこの変更によって WebClass の不具合が発生する可能性は低いと思われます。

今後の Firefox リリースについて

次回のリリースは 8月 23 日に予定されています。

Firefox Release Calendar

その他ブラウザのリリースはこちらにまとめています。

Chrome 104

Google Chrome 104 が 8 月 2 日にリリースされました。

Chrome 104 release note

以下のリンクに主な変更点の情報が記載されています。

https://chromestatus.com/roadmap

https://developer.chrome.com/blog/new-in-chrome-104/

Pickup for WebClass

Cookie の Expires/Max-Age に設定できる値が最大 400 日になった

WebClass の動作には影響ないことを確認しました。

今後の Chrome リリースについて

次回のリリースは 2022 年 8 月 30 日に予定されています。

その他ブラウザのリリースはこちらにまとめています。

Google Chrome 100

Chrome 100 が 3 月 29 日にリリースされました。

Chrome 100 release note

以下のリンクに主な変更点の情報が記載されています。

https://chromestatus.com/roadmap

Pickup for WebClass

WebClass に影響ある変更はありませんでした。

今後の Chrome リリースについて

次回のリリースは 2022 年 4 月 26 日に予定されています。

その他ブラウザのリリースはこちらにまとめています。

こうして変更を追っていると、先進的で実験的な機能をどんどん追加する Chrome、全体を見据えたバランスを取ろうとする Firefox という印象を持ちます。Firefox ユーザーが減っているという話がありますが、寡占的な状況に陥らないよう応援したいところです。

ウェブ・セキュリティ基礎試験のススメ

PHPカンファレンス2021をきっかけに、ウェブ・セキュリティ基礎試験に興味を持ちました。先日受験して合格することができましたが、とても良い試験だと思いましたので、ここでWebエンジニア向けに布教してみます。

どんな試験?

ウェブ・セキュリティ基礎試験では、Webエンジニア必読と言われる「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」からそのまま出題されます。Webエンジニアとして必要なセキュリティに関する基礎的な知識があるかを問われます。

誰に受験をお勧めできるか?

Webエンジニアとして、セキュリティを保つためにやるべき事、やってはならない事を知らないと、危険なシステムを作ってしまう可能性があります。また、開発チーム全員が基本的な知識水準を保たないと、コードレビューも大変です。なので、もし以下に自分は該当するなと思った人には、この試験を受験し勉強することをお勧めします。

  • 自分の開発するWebアプリケーションで、どこが脆弱になりやすいポイントなのか説明できない。
  • 一般的な脆弱性の原因と対策を一通り説明できない。

勉強方法は?

主教材「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」を読み込むのが基本になります。特に、各脆弱性の原因と影響範囲、対策をすべて納得した状態で覚え込むのが大事です。

副教材として「Webブラウザセキュリティ Webアプリケーションの安全性を支える仕組みを整理する」が良かったです。HTTPやCookieなどの基本的な知識が既にあるなら、この本から読んでもいいかもしれない。Webを構成する各領域における関心事が整理されているため、納得しながら理解を深めることができました。

その他合格のためのTips:

  • 受験者の合格期を読むと分かりますが、章によって出題される問題数に偏りがあります。
  • 試験は1時間ですが、結構時間が余ります。何回か見直すつもりでどんどん進めると良いかと思います。
  • 少なくとも自分の受験時は、教材の各脆弱性まとめ欄に書かれている「影響を受けるページ」をよく聞かれ、悩んだ覚えがあります。あまり重視していませんでした😢

最後に

さて、無事合格でき、知識の棚卸しができたのはいいのですが。脆弱性のトレンドは変化していきます。今後も知識をアップデートし続けることが必要です。このブログでは各ブラウザのリリースノートを追っていますが、これもキャッチアップ方法の一つになります。実務につながる勉強は楽しいものですし、今後も積極的に取り組んでいきたいです。