【 #5ちゃん親分加油 】混合コンテンツはすべてデフォルトブロックへ 〜「Google Chrome 79」から段階的に実施

1 ：ちーたろlove&peace ★：2019/10/07(月) 17:42:41.97 ID:sILaWZYQ9.net

混合コンテンツはすべてデフォルトブロックへ 〜「Google Chrome 79」から段階的に実施−サイト運営者もできるだけ早めの対応を
2019年10月7日 16:25

　米Googleは10月3日（現地時間）、“混合コンテンツ（Mixed Content）”のデフォルトブロックを「Google Chrome」で段階的に進めていく方針を明らかにした。

　“混合コンテンツ”とは、閲覧ページが安全なHTTPS接続で読み込まれているにもかかわらず、そのHTTPSページに含まれる他のリソース（画像、動画、スタイルシート、スクリプトなど）が暗号化されていない、安全ではないHTTP接続で読み込まれている状態、つまりHTTPSページにHTTPサブリソースが混在している状態をいう。この状態では閲覧ページの安全が完全に保証されているとはいいがたい。

　そのため、「Google Chrome」ではスクリプトや“iframe”など、とくに危険とみなされているリソースをブロックしてユーザーの安全を保護している。ブロックの通知はオムニバー左側の盾アイコンで行われ、ここからリソースのブロックを解除することが可能。ブロックを解除すると、オムニバー左端の鍵アイコンは“Not Secure”という警告アイコンに置き換わり、ユーザーに対し注意を促す。
しかし、画像や音声、動画といったリソースはHTTP接続から読み込まれたものであっても引き続き許可されていた。これはWebページの互換性を維持するための措置だが、たとえばHTTP配信されている株価チャートを改竄して投資家を欺いたり、混合コンテンツの読み込みに乗じて追跡Cookieを仕込んだりといった攻撃を許す余地がある。

　この状態を改善するため、「Google Chrome」ではすべての混合コンテンツがデフォルトでブロックされるようになる。混合コンテンツのデフォルトブロックは、以下の3つのステップに分けて段階的に実施される予定だ。

　まず「Google Chrome 79」では、混合コンテンツのブロックを解除するための新しいオプションが導入される。従来はオムニバー右側の盾アイコンで混合コンテンツのブロックが通知されていたが、「Google Chrome 79」ではサイト情報パネルの［サイト設定］メニューでブロックと解除をコントロールすることになる。この段階では、画像や音声、動画といったHTTPリソースはまだブロックされない。

次に「Google Chrome 80」では、音声や動画などのHTTPリソースを自動でHTTPS接続へアップグレードするようになる。HTTP接続で読み込むように指定されているリソースであっても、HTTPS接続でも利用できるのであれば、代わりにそれが読み込まれ、Webページは破損せずにこれまで通り表示される。もしHTTPS接続で読み込めないならば、コンテンツはブロックされ、サイト情報パネルからブロックを解除しない限り表示されなくなる。

　なお、画像リソースに関してはHTTP接続のものが混ざっていてもブロックされず、そのまま読み込まれる。ただし、その場合はオムニバーに“Not Secure”というラベルが表示される。この警告はかなり目立つため、HTTPS接続への移行と同様、サイト運営者に対応を強く促す効果があると期待できる。

　最終的には「Google Chrome 81」で、HTTPS接続による読み込みに失敗したコンテンツはすべてブロックされるようになる。画像コンテンツはHTTPS接続への自動アップグレードが行われる。

　ともあれ、サイト運営者はできるだけ早めの対応を行うべきだろう。同社はそのほかにも、TLS 1.0/TLS 1.1の廃止に備えて「Google Chrome」のUIに変更を加えることを発表している。
https://forest.watch.impress.co.jp/docs/news/1211/349/amp.index.html?__twitter_impression=true
https://i.imgur.com/VFjj9xC.jpg
https://i.imgur.com/eAEXut7.jpg
https://i.imgur.com/WmuggMh.jpg
https://i.imgur.com/CP32obn.jpg

2 ：名無しさん＠１周年：2019/10/07(月) 17:43:37.08 ID:JJGhqPjV0.net

よくわかんねえや

安倍が悪い

3 ：名無しさん＠１周年：2019/10/07(月) 17:44:01.96 ID:cpmhMlVl0.net

広告表示・非表示機能で独占しちゃう的な？

4 ：名無しさん＠１周年：2019/10/07(月) 17:44:16.21 ID:miiso5GU0.net

ＮＨＫはhttpとhttpsで表示内容が異なるページがたまにある

5 ：名無しさん＠１周年 ：2019/10/07(月) 17:44:44.51 ID:9Z8lRgrR0.net

【Google】「Chrome」で混在コンテンツのブロック強化へ
http://asahi.5ch.net/test/read.cgi/newsplus/1570157617/

これと同じ？
また別の事？

6 ：名無しさん＠１周年：2019/10/07(月) 17:45:20.17 ID:OV293XoG0.net

chrome重くなったなあ

7 ：名無しさん＠１周年：2019/10/07(月) 17:47:08.28 ID:EHb7S11U0.net

使いにくくなるのでは？？

8 ：名無しさん＠１周年：2019/10/07(月) 17:47:52.71 ID:gSxd9YaF0.net

どんどん検索で情報操作さてれるからな
世界中の人間の思想をコントロールする気だろ

9 ：チョの甥逮捕 妻仮病で入院：2019/10/07(月) 17:50:32.97 ID:r7Y+gNyH0.net

Google打倒でよくね？

中国の犬

10 ：名無しさん＠１周年：2019/10/07(月) 17:51:51.55 ID:0tpjajvS0.net

「北の国から」みたいなタイトルつけてんじゃねえぞ。

11 ：名無しさん＠１周年：2019/10/07(月) 17:52:54.80 ID:3QbltiRz0.net

見れないサイトってこれのせい？
なんかエラーがでてお試しくださいを試しても無理。
他のブラウザなら見れるから悪さしてるのはChromeなんだよね

12 ：名無しさん＠１周年：2019/10/07(月) 17:55:06.02 ID:91GSVMnF0.net

これで５ちゃんのウザいエロ広告コンテンツがデフォで見えなくなるなら朗報。

13 ：名無しさん＠１周年：2019/10/07(月) 17:57:10.55 ID:f7TwUFac0.net

つまり「ナチス」＝「旭日旗」ってことか？

14 ：名無しさん＠１周年：2019/10/07(月) 17:57:56.27 ID:Pan7eebC0.net

スクリプトが危険なのは今に始まった事じゃないべ
無闇矢鱈に許可してっと感染るし読まれるし収集されっぞ

15 ：名無しさん＠１周年：2019/10/07(月) 17:58:54.23 ID:C5+vmQoK0.net

広告じゃまだから消してくれ

16 ：名無しさん＠１周年：2019/10/07(月) 17:59:39.90 ID:b7ZMnI4J0.net

jsファイルがブロックされまくってサイト崩壊に一票

17 ：名無しさん＠１周年：2019/10/07(月) 17:59:56.34 ID:9SN7Mrer0.net

>>12
専ブラ使えよ

18 ：名無しさん＠１周年：2019/10/07(月) 18:00:34.47 ID:NfUCGCXt0.net

最近クロームをまた使い出したけど、一番使いやすね

19 ：名無しさん＠１周年：2019/10/07(月) 18:08:59.13 ID:7mOnps6o0.net

>>16
外部から読み込んでる系のプログラムは、ソース全部洗わないとダメだよね
難読化されてるとほぼお手上げだけどさ・・・・・・

20 ：名無しさん＠１周年：2019/10/07(月) 18:27:12.39 ID:qTQrRJcy0.net

>>1
メリットが分からん

静的コンテンツを https にするメリットって何なんだ？

ヴァネバー・ブッシュやバーナーズ・リー、テッド・ネルソンの構想にそんなもの有ったか？

本質的だった理想が捻じ曲げられてきてる気がする

21 ：名無しさん＠１周年：2019/10/07(月) 18:36:31.48 ID:7mOnps6o0.net

>>20
情報の防止

22 ：名無しさん＠１周年：2019/10/07(月) 18:37:03.97 ID:1dtuJGmx0.net

ユーザの判断なしに勝手に検閲しちゃうのよな
金盾笑えない

23 ：名無しさん＠１周年：2019/10/07(月) 18:40:29.88 ID:1UfhZ7H30.net

ここ数年目に見えて検索制度が落ちてベソかき散らかして慟哭してる我は情報弱者です
グーグル検索で出なかったワードをヤフーで検索してあっさり出てきた嫌だ嫌だ嫌だ嫌だ
そっちだけは使いたくないんだよ勘弁してよほぉ

24 ：辻レス ：2019/10/07(月) 18:40:53.46 ID:GvZ+Y1nc0.net

>>1

その前にやることがあるだろう

まず、まとめサイトを放置してるGoogleは
一体何を考えているのかワケワカメ
というか、
検索上位にNEVERまとめを持ってくるなと

25 ：名無しさん＠１周年：2019/10/07(月) 18:40:58.70 ID:+BLFzhB70.net

うわ、オレの弱小ブログも対応を迫られるのか
やれやれ

26 ：名無しさん＠１周年：2019/10/07(月) 18:43:13.66 ID:Owzj6dwG0.net

何か個人情報を一番抜くのがグーグルだな。

メモリは16GBに増設した。

27 ：名無しさん＠１周年：2019/10/07(月) 19:01:34.87 ID:1I7KuREn0.net

広告やトラッカーなんかはhttp多いしな
googlesyndicationはhttpsだから締め出しても別に問題ないというわけ

28 ：名無しさん＠１周年：2019/10/07(月) 19:02:55.30 ID:1I7KuREn0.net

>>15
消してくれ、じゃなくてお前が消すんだよ

29 ：名無しさん＠１周年：2019/10/07(月) 19:15:15.91 ID:kNywjD2R0.net

>>1
いちおつ。
ねとうの親分が5ちゃんねる魂のスレ立てかと思っちゃった。

30 ：名無しさん＠１周年：2019/10/07(月) 19:28:53.97 ID:m7mlj0dh0.net

ｸﾛｰﾑとかｽﾏﾎにしか入ってないし

31 ：名無しさん＠１周年：2019/10/07(月) 19:30:23.47 ID:RhXmWUI90.net

SSLゴリ押しで個人サイトがどんどん日陰に追いやられる

32 ：名無しさん＠１周年：2019/10/07(月) 20:14:46.00 ID:zHkeF+jU0.net

オレTwitterはChromeで見ることにしてるんだけど
今後問題ありそう？

33 ：名無しさん＠１周年：2019/10/08(火) 12:38:09.24 ID:ZabJQAdP0.net

>>31
Let's Encrypt使えよ

34 ：名無しさん＠１周年：2019/10/08(火) 20:53:39.74 ID:Ly6LVFnb0.net

>>14
間抜け。

書いてあることが何一つ分からないレベルで書き込むんじゃない。

35 ：名無しさん＠１周年：2019/10/08(火) 20:54:32.76 ID:Ly6LVFnb0.net

>>31
個人サイトは普通はレンタルサーバーにある。

レンタルサーバーは今殆ど共通SSLになっている。

36 ：名無しさん＠１周年：2019/10/09(水) 02:52:12.86 ID:qLjtxtgN0.net

>>9
情弱半コテ

Googleは中国の敵

37 ：名無しさん＠１周年：2019/10/09(水) 19:39:42.72 ID:h6PIaMzK0.net

アマプラでポケモン観ようとしたら権利関係で火狐では観れない。
ChromeはOKだ。