■ このスレッドは過去ログ倉庫に格納されています
【 #5ちゃん親分加油 】混合コンテンツはすべてデフォルトブロックへ 〜「Google Chrome 79」から段階的に実施
- 1 :ちーたろlove&peace ★:2019/10/07(月) 17:42:41.97 ID:sILaWZYQ9.net
- 混合コンテンツはすべてデフォルトブロックへ 〜「Google Chrome 79」から段階的に実施−サイト運営者もできるだけ早めの対応を
2019年10月7日 16:25
米Googleは10月3日(現地時間)、“混合コンテンツ(Mixed Content)”のデフォルトブロックを「Google Chrome」で段階的に進めていく方針を明らかにした。
“混合コンテンツ”とは、閲覧ページが安全なHTTPS接続で読み込まれているにもかかわらず、そのHTTPSページに含まれる他のリソース(画像、動画、スタイルシート、スクリプトなど)が暗号化されていない、安全ではないHTTP接続で読み込まれている状態、つまりHTTPSページにHTTPサブリソースが混在している状態をいう。この状態では閲覧ページの安全が完全に保証されているとはいいがたい。
そのため、「Google Chrome」ではスクリプトや“iframe”など、とくに危険とみなされているリソースをブロックしてユーザーの安全を保護している。ブロックの通知はオムニバー左側の盾アイコンで行われ、ここからリソースのブロックを解除することが可能。ブロックを解除すると、オムニバー左端の鍵アイコンは“Not Secure”という警告アイコンに置き換わり、ユーザーに対し注意を促す。
しかし、画像や音声、動画といったリソースはHTTP接続から読み込まれたものであっても引き続き許可されていた。これはWebページの互換性を維持するための措置だが、たとえばHTTP配信されている株価チャートを改竄して投資家を欺いたり、混合コンテンツの読み込みに乗じて追跡Cookieを仕込んだりといった攻撃を許す余地がある。
この状態を改善するため、「Google Chrome」ではすべての混合コンテンツがデフォルトでブロックされるようになる。混合コンテンツのデフォルトブロックは、以下の3つのステップに分けて段階的に実施される予定だ。
まず「Google Chrome 79」では、混合コンテンツのブロックを解除するための新しいオプションが導入される。従来はオムニバー右側の盾アイコンで混合コンテンツのブロックが通知されていたが、「Google Chrome 79」ではサイト情報パネルの[サイト設定]メニューでブロックと解除をコントロールすることになる。この段階では、画像や音声、動画といったHTTPリソースはまだブロックされない。
次に「Google Chrome 80」では、音声や動画などのHTTPリソースを自動でHTTPS接続へアップグレードするようになる。HTTP接続で読み込むように指定されているリソースであっても、HTTPS接続でも利用できるのであれば、代わりにそれが読み込まれ、Webページは破損せずにこれまで通り表示される。もしHTTPS接続で読み込めないならば、コンテンツはブロックされ、サイト情報パネルからブロックを解除しない限り表示されなくなる。
なお、画像リソースに関してはHTTP接続のものが混ざっていてもブロックされず、そのまま読み込まれる。ただし、その場合はオムニバーに“Not Secure”というラベルが表示される。この警告はかなり目立つため、HTTPS接続への移行と同様、サイト運営者に対応を強く促す効果があると期待できる。
最終的には「Google Chrome 81」で、HTTPS接続による読み込みに失敗したコンテンツはすべてブロックされるようになる。画像コンテンツはHTTPS接続への自動アップグレードが行われる。
ともあれ、サイト運営者はできるだけ早めの対応を行うべきだろう。同社はそのほかにも、TLS 1.0/TLS 1.1の廃止に備えて「Google Chrome」のUIに変更を加えることを発表している。
https://forest.watch.impress.co.jp/docs/news/1211/349/amp.index.html?__twitter_impression=true
https://i.imgur.com/VFjj9xC.jpg
https://i.imgur.com/eAEXut7.jpg
https://i.imgur.com/WmuggMh.jpg
https://i.imgur.com/CP32obn.jpg
- 2 :名無しさん@1周年:2019/10/07(月) 17:43:37.08 ID:JJGhqPjV0.net
- よくわかんねえや
安倍が悪い
- 3 :名無しさん@1周年:2019/10/07(月) 17:44:01.96 ID:cpmhMlVl0.net
- 広告表示・非表示機能で独占しちゃう的な?
- 4 :名無しさん@1周年:2019/10/07(月) 17:44:16.21 ID:miiso5GU0.net
- NHKはhttpとhttpsで表示内容が異なるページがたまにある
- 5 :名無しさん@1周年 :2019/10/07(月) 17:44:44.51 ID:9Z8lRgrR0.net
- 【Google】「Chrome」で混在コンテンツのブロック強化へ
http://asahi.5ch.net/test/read.cgi/newsplus/1570157617/
これと同じ?
また別の事?
- 6 :名無しさん@1周年:2019/10/07(月) 17:45:20.17 ID:OV293XoG0.net
- chrome重くなったなあ
- 7 :名無しさん@1周年:2019/10/07(月) 17:47:08.28 ID:EHb7S11U0.net
- 使いにくくなるのでは??
- 8 :名無しさん@1周年:2019/10/07(月) 17:47:52.71 ID:gSxd9YaF0.net
- どんどん検索で情報操作さてれるからな
世界中の人間の思想をコントロールする気だろ
- 9 :チョの甥逮捕 妻仮病で入院:2019/10/07(月) 17:50:32.97 ID:r7Y+gNyH0.net
- Google打倒でよくね?
中国の犬
- 10 :名無しさん@1周年:2019/10/07(月) 17:51:51.55 ID:0tpjajvS0.net
- 「北の国から」みたいなタイトルつけてんじゃねえぞ。
- 11 :名無しさん@1周年:2019/10/07(月) 17:52:54.80 ID:3QbltiRz0.net
- 見れないサイトってこれのせい?
なんかエラーがでてお試しくださいを試しても無理。
他のブラウザなら見れるから悪さしてるのはChromeなんだよね
- 12 :名無しさん@1周年:2019/10/07(月) 17:55:06.02 ID:91GSVMnF0.net
- これで5ちゃんのウザいエロ広告コンテンツがデフォで見えなくなるなら朗報。
- 13 :名無しさん@1周年:2019/10/07(月) 17:57:10.55 ID:f7TwUFac0.net
- つまり「ナチス」=「旭日旗」ってことか?
- 14 :名無しさん@1周年:2019/10/07(月) 17:57:56.27 ID:Pan7eebC0.net
- スクリプトが危険なのは今に始まった事じゃないべ
無闇矢鱈に許可してっと感染るし読まれるし収集されっぞ
- 15 :名無しさん@1周年:2019/10/07(月) 17:58:54.23 ID:C5+vmQoK0.net
- 広告じゃまだから消してくれ
- 16 :名無しさん@1周年:2019/10/07(月) 17:59:39.90 ID:b7ZMnI4J0.net
- jsファイルがブロックされまくってサイト崩壊に一票
- 17 :名無しさん@1周年:2019/10/07(月) 17:59:56.34 ID:9SN7Mrer0.net
- >>12
専ブラ使えよ
- 18 :名無しさん@1周年:2019/10/07(月) 18:00:34.47 ID:NfUCGCXt0.net
- 最近クロームをまた使い出したけど、一番使いやすね
- 19 :名無しさん@1周年:2019/10/07(月) 18:08:59.13 ID:7mOnps6o0.net
- >>16
外部から読み込んでる系のプログラムは、ソース全部洗わないとダメだよね
難読化されてるとほぼお手上げだけどさ・・・・・・
- 20 :名無しさん@1周年:2019/10/07(月) 18:27:12.39 ID:qTQrRJcy0.net
- >>1
メリットが分からん
静的コンテンツを https にするメリットって何なんだ?
ヴァネバー・ブッシュやバーナーズ・リー、テッド・ネルソンの構想にそんなもの有ったか?
本質的だった理想が捻じ曲げられてきてる気がする
- 21 :名無しさん@1周年:2019/10/07(月) 18:36:31.48 ID:7mOnps6o0.net
- >>20
情報の防止
- 22 :名無しさん@1周年:2019/10/07(月) 18:37:03.97 ID:1dtuJGmx0.net
- ユーザの判断なしに勝手に検閲しちゃうのよな
金盾笑えない
- 23 :名無しさん@1周年:2019/10/07(月) 18:40:29.88 ID:1UfhZ7H30.net
- ここ数年目に見えて検索制度が落ちてベソかき散らかして慟哭してる我は情報弱者です
グーグル検索で出なかったワードをヤフーで検索してあっさり出てきた嫌だ嫌だ嫌だ嫌だ
そっちだけは使いたくないんだよ勘弁してよほぉ
- 24 :辻レス :2019/10/07(月) 18:40:53.46 ID:GvZ+Y1nc0.net
- >>1
その前にやることがあるだろう
まず、まとめサイトを放置してるGoogleは
一体何を考えているのかワケワカメ
というか、
検索上位にNEVERまとめを持ってくるなと
- 25 :名無しさん@1周年:2019/10/07(月) 18:40:58.70 ID:+BLFzhB70.net
- うわ、オレの弱小ブログも対応を迫られるのか
やれやれ
- 26 :名無しさん@1周年:2019/10/07(月) 18:43:13.66 ID:Owzj6dwG0.net
- 何か個人情報を一番抜くのがグーグルだな。
メモリは16GBに増設した。
- 27 :名無しさん@1周年:2019/10/07(月) 19:01:34.87 ID:1I7KuREn0.net
- 広告やトラッカーなんかはhttp多いしな
googlesyndicationはhttpsだから締め出しても別に問題ないというわけ
- 28 :名無しさん@1周年:2019/10/07(月) 19:02:55.30 ID:1I7KuREn0.net
- >>15
消してくれ、じゃなくてお前が消すんだよ
- 29 :名無しさん@1周年:2019/10/07(月) 19:15:15.91 ID:kNywjD2R0.net
- >>1
いちおつ。
ねとうの親分が5ちゃんねる魂のスレ立てかと思っちゃった。
- 30 :名無しさん@1周年:2019/10/07(月) 19:28:53.97 ID:m7mlj0dh0.net
- クロームとかスマホにしか入ってないし
- 31 :名無しさん@1周年:2019/10/07(月) 19:30:23.47 ID:RhXmWUI90.net
- SSLゴリ押しで個人サイトがどんどん日陰に追いやられる
- 32 :名無しさん@1周年:2019/10/07(月) 20:14:46.00 ID:zHkeF+jU0.net
- オレTwitterはChromeで見ることにしてるんだけど
今後問題ありそう?
- 33 :名無しさん@1周年:2019/10/08(火) 12:38:09.24 ID:ZabJQAdP0.net
- >>31
Let's Encrypt使えよ
- 34 :名無しさん@1周年:2019/10/08(火) 20:53:39.74 ID:Ly6LVFnb0.net
- >>14
間抜け。
書いてあることが何一つ分からないレベルで書き込むんじゃない。
- 35 :名無しさん@1周年:2019/10/08(火) 20:54:32.76 ID:Ly6LVFnb0.net
- >>31
個人サイトは普通はレンタルサーバーにある。
レンタルサーバーは今殆ど共通SSLになっている。
- 36 :名無しさん@1周年:2019/10/09(水) 02:52:12.86 ID:qLjtxtgN0.net
- >>9
情弱半コテ
Googleは中国の敵
- 37 :名無しさん@1周年:2019/10/09(水) 19:39:42.72 ID:h6PIaMzK0.net
- アマプラでポケモン観ようとしたら権利関係で火狐では観れない。
ChromeはOKだ。
総レス数 37
10 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★