備忘録

主に Android のChromeを使うとき、ローカル端末内に Noto Sans CJK JP を持っているにも関わらず、

font-family: 'Noto Sans JP', 'Noto Sans CJK JP';

のように指定してもブラウザがローカルフォントを使用しないので色々調査。

なお調査方法は下記ページにアクセスさせて、フォントが変化しているかどうか見るだけ。

https://codepen.io/golorih/full/WNVmvVv

判定フォントは Noto Sans系および書体が似ているヒラギノ角ゴシック。

一応 Noto Sans CJK系となる Adobe の源ノ角ゴシックの設定も入れているが、想定通りどの環境でも使われなかった。

ローカルフォントがない場合に使われるフォールバックを Rampart One にしているためすぐに判別できる。

- iOS18.1の場合

-- Safari / Google Chrome / Firefox / Brave
ローカルフォントがあれば使う。"Hiragino Sans" および "ヒラギノ角ゴシック" は普通に利用された。

Appleの規約により全てのブラウザは内部エンジンが同じため、挙動も同じだった。

- Androidの場合

-- Google Chrome / Brave / Kiwi Browser

ローカルフォントがあっても使用しない。

-- Firefox

ローカルフォントがあれば使用する。楽天ミニでは "Noto Sans CJK JP" で反応した。

- macOSの場合

-- Safari / Google Chrome

iOSと同じ挙動。ローカルフォントがあれば使う。"Hiragino Sans" および "ヒラギノ角ゴシック" は普通に利用された。

- Windowsの場合

-- Google Chrome / Brave

ローカルフォントがあれば使う。
-- Firefox
ローカルフォントがあれば使うが、Finger Printによる特定を防止する機能が働いた場合にローカルフォントを使わなくなる場合がある。

設定で厳格強化型トラッキング防止を有効にしていると、例え Noto Sans JP がインストール済みであっても、デフォルトインストールのフォントではないため、個人が特定され得るということで利用されない。（開発者ツールのコンソールにはwarningが出る）

結論を邪推すれば、AndroidではGoogleがWebフォントの使用を強制することで、
フィンガープリントを採取して個人を特定し、広告配信に利用しようという思惑があるような気がしなくもない。

# by golorih | 2024-11-14 18:09 | HTML&CSS

オンラインで gzip / deflate / Bronti の圧縮ができるサイト

https://iamroot.tech/compression/

gzip, Deflate, br(brotli), Zstandard で、さらに品質設定も変えて比較してくれる。

HTML等を圧縮した際の実データサイズの参考になる。

# by golorih | 2024-11-08 10:19 | Webサービス

KeyToKeyをParsec経由で使うとトリガーが発動しない場合は、入力の監視方法をフックからポーリングに変更

Parsecで遠隔操作中のソフトを、遠隔端末内のKeyToKeyで自動操作しようとしたが、キー入力やマウス入力をトリガーとして動作するよう設定しても実行状態にならなかった。

対応策はKeyToKeyのプロファイルの環境設定で、「入力監視の方法」を「ポーリング」に変更すること。

KeyToKeyをParsec経由で使うとトリガーが発動しない場合は、入力の監視方法をフックからポーリングに変更_e0051410_11591499.png

キー入力のフックをParsecがすべて奪っていて、KeyToKey側には通知されないため発生していると思われる。

# by golorih | 2024-06-28 12:01 | ゲーム

WordPressへログインできないというので調べたら、不正アクセスされていた

症状：

ログインパスワードおよび登録メールアドレスが変更されていた。

ちなみに変更されていたメールアドレスは malekprotnx@gmail.com 。

あと sendme.php , filemanager.php が配置されていた。
不正メール送信の踏み台プラグラムと、ファイルを外部から勝手に操作されちゃうプログラムですね。

原因：
たぶん古いプラグイン Duplicator のディレクトリ・トラバーサルの脆弱性に寄るものだと思われる。
https://www.cve.org/CVERecord?id=CVE-2020-11738

対応：
プラグインをバージョンアップして、データベースのパスワードを変更。
Wordfence導入。

ちなみに僕が管理していたサイトではなく、よそから対応を依頼されただけです。

# by golorih | 2022-08-01 13:50 | WordPress