Google Chrome での混在コンテンツのブロック、全コンテンツ「https」化を | ScanNetSecurity
2021.04.14(水)

Google Chrome での混在コンテンツのブロック、全コンテンツ「https」化を

フィッシング対策協議会は4月1日、Google Chrome における混在コンテンツのブロックについて報告した。

製品・サービス・業界動向 業界動向
フィッシング対策協議会は4月1日、Google Chrome における混在コンテンツのブロックについて報告した。

混在コンテンツとは、「https(暗号通信)」 でアクセスできるWebサイトのページ内に、「http(暗号化されない平文通信)」で読み込まれるコンテンツが存在していることを指し、混在コンテンツがある場合は、ブラウザのアドレスバーに「保護されていない通信」と表示される。

Google社では、ユーザーを安全でないコンテンツのダウンロードから保護するためにChrome 84 から Chrome 87 で段階的に警告を表示し、最終的に Chrome 88 以降でブロック、この警告は、「https(暗号化された)」Webサイト上にある「http(暗号化されていない平文の)」ファイルをダウンロードする際に表示される。サーバ管理者は、管理運営するサイトが Chrome でエラーや警告が出ていないことを確認するよう呼びかけている。

Webサイトが「https」であってもページ内のリンク先に「http」でアクセスするファイルがある場合、改ざんされたファイルが送信されても検知できず、悪意ある第三者にマルウェアなどへ差し替えられる可能性があり、これらの脅威からユーザーを保護することを目的に Google社ではChrome における段階的な混在コンテンツの制限を行っている。

同会では、警告表示やブロックを回避するために、すべてのコンテンツを「https」化しWebサイトすべてを常時 SSL 化するよう呼びかけている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×