1: 田杉山脈 ★ 2019/10/11(金) 17:10:40.96 _USER
dvvds001
Google Chromeチームは10月3日(米国時間)、「Google Online Security Blog: No More Mixed Messages About HTTPS」において、ChromeではHTTPS/HTTP混在ページにおけるHTTPをデフォルトでブロックの対象としていくと伝えた。挙動の変更は年末から2020年第1四半期にわたってリリースされるChromeで順次行われる。

予定されている挙動変更のスケジュールは次のとおり。

Ver. 内容
79 HTTPS/HTTP混在ページにおいて現在ブロックされているJavaScriptやiframeなどのコンテンツのブロックを解除する設定画面を追加
80 HTTPで提供されているオーディオデータやビデオデータなどは自動的にHTTPSへアップグレードされ、HTTPSで提供されていない場合はブロックされる。ただし、Chrome 79で導入される設定画面を通じて個別にブロックを解除することが可能
81 HTTPで提供されている画像を自動的にHTTPSへアップグレードし、HTTPSで提供されていない場合はブロックされる

Webブラウザでは、HTTPSで提供されているページからHTTPでコンテンツを引っ張ってきていることがある。対象はJavaScript、iframe、画像、動画、音声などさまざま。HTTPSで提供しているページからHTTPで提供されているリソースを読み込むことはセキュリティ上好ましくないとされており、現在ではJavaScriptやiframeといったセキュリティ上の懸念が強いコンテンツはデフォルトブロックの対象となっている。

Googleはこの対象範囲を広げて、動画や画像といったコンテンツに関してもデフォルトでブロックするように変更していく。

画像や動画などのコンテンツは危険性が低いと考える人もいるかもしれないが、株価のチャート画像などが差し替えられた場合、投資家を誤った投資へ導くことが可能になる。また、混在リソースに対してトラッキングクッキーを忍ばせることもできる。

さらに、HTTPSからHTTPのリソースを取得している場合、ユーザーに対してそのページが安全か安全ではないのかを提示することが難しいという問題も存在している。

HTTPSページにおける全HTTPブロックが機能するようになった場合、これまで表示されていた画像や動画が表示されなくなる可能性がある。リソースの提供元がHTTPS経由でのアクセスを提供している場合は、これまで通りのコンテンツが表示される。新しい挙動は年始ごろから利用するユーザーが増えると考えられ、それまでに確認やHTTPSへの移行などを実施することが望まれる。
https://news.mynavi.jp/article/20191007-904196/
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1570781440/


4: 名刺は切らしておりまして 2019/10/11(金) 18:25:15.55
改ざんされたら意味ないがな

5: 名刺は切らしておりまして 2019/10/11(金) 18:45:08.73
検索汚染がやばい

特にスマホゲーによる汚染がやばい

8: 名刺は切らしておりまして 2019/10/11(金) 19:17:01.40
大和証券のHPもいまだにhttp

11: 名刺は切らしておりまして 2019/10/11(金) 20:53:48.96
>>8
これは、ページはhttpsで提供してるのに、ページ内の個別エレメント(つまり、imgタグとか)はhttpで提供しているサイトをブロックするという意味
こうした作りのサイトは意外に多い

9: 名刺は切らしておりまして 2019/10/11(金) 19:45:49.39
httpがダメなんじゃなくてhttpsなのにhttpでスクリプトだのを引っ張ってきてるのがダメだって読めませんか

10: 名刺は切らしておりまして 2019/10/11(金) 20:45:42.97
httpページは昔のラブライブのページの様に改竄される

12: 名刺は切らしておりまして 2019/10/11(金) 21:07:23.92
そもそも、誤字脱字デマうそステマなページだらけなのに、その情報を保護して見る意味が分からない
くだらなすぎる
本当に必要なところだけhttpsを義務づけろ

14: 名刺は切らしておりまして 2019/10/11(金) 21:37:53.52
どうでも良いバナー画像とかproxyにcacheさせたいだろ

15: 名刺は切らしておりまして 2019/10/11(金) 21:41:19.76
・検索サイトを押さえる
・Webブラウザを提供する
・バリデーションチェッカーとかSEOツールとか無償で出し、自分たち基準を作る
→縛りから抜けられなくする

・メールもWebAPIもスマホOSもなにもかも無償提供
→便利さから抜けられなくするする

徐々に有償化。
プラットフォーム企業は強いね。

17: 名刺は切らしておりまして 2019/10/11(金) 22:01:00.58
はぁ
Chromeがネットの規則を決めていくわけだな

24: 名刺は切らしておりまして 2019/10/12(土) 06:26:54.49
>>17
ブラウザはmozillaやgoogle,microsoftが共闘して割りとオープンに物事を決めていってるけど
androidやiosなんて自社のルールで決められていってるよ
ソッチのほうが嫌なんだけど

19: 名刺は切らしておりまして 2019/10/11(金) 22:01:52.63
通販とか複雑なサイトがhttpsで文字と画像のみのシンプルなサイトがhttpだと思ってた

21: 名刺は切らしておりまして 2019/10/11(金) 22:24:45.98
Firefoxの俺様、chろめ厨を見物。

25: 名刺は切らしておりまして 2019/10/12(土) 06:39:17.38
Chrome使ってないと問題ないんだろ

26: 名刺は切らしておりまして 2019/10/12(土) 10:26:46.59
Chromeのシェアが大きいからウェブマスター側には大問題

スポンサード リンク