Google Chromeが混合コンテンツのブロックを段階的に開始

 

Google Chromeは2019年12月リリースの「Chrome79」から、
段階的に混合コンテンツをブロックしていくとしています。

 

Chrome 79以降の一連の手順で、Chromeはデフォルトですべての混合コンテンツのブロックに徐々に移行します。 googleセキュリティブログ

 

混合コンテンツとは、SSL化されたhttpsページの中に、通信が暗号化されていない
httpで読み込まれたファイルが存在する状態のことで、ブロック=表示されないということ。

 

Chromeではすでにhttpで読み込まれるiframeやスクリプトはブロックされていますが、
動画や音声、画像は読み込まれていました。次はこれらの部分が対象になるようです。

 

今回はChrome79以降でどのようになっていくのかお伝えしたいと思います。
すでにサイトのSSL化をしている方には必ずご確認いただきたいですし、
まだ検討中という方も今後の重要なウェブ動向としてぜひご一読ください。

 

 

Chrome79~81にかけて実施される混合コンテンツについての変更点

 

2019年12月にChrome79、1月にChrome80、2月にChrome81がリリースされ、
混合コンテンツがある場合の警告やブロックが段階的に強化されていきます。

 

○Chrome79(12月リリース)

混合コンテンツでブロックされた時にアドレスバーに表示されるシールドボタンが無くなり、
「サイト設定」画面を開いて、ブロック解除(読込の許可)を行うようになります。

 

Chrome78では混合コンテンツとしてiframeがブロックされると、シールドアイコンが表示。

 

読み込みを許可することで、ブロックの解除が行えました。

 

Chrome79からは「サイト設定」を開いて、解除を行うことになります

 

 

○Chrome80(1月リリース)

httpの指定がされた「動画」や「音声」ファイルを自動的にhttps接続し、
httpsで読み込めない場合はブロックされます。この段階では「画像」はhttpでも
表示されますが、アドレスバーに「保護されていない通信」と警告が表示されます。

 

画像がブロックされなくても警告は表示されてしまう

 

 

○Chrome81(2月リリース)

「画像」も自動的にhttps接続で読み込まれ、読み込めない場合はブロックされます。

 

 

 

段階的といいながら、3ヶ月の間に変更されていくので細かいことはさておき、
2月以降、https接続で読み込みできなかったコンテンツはすべてブロックされる
という点をぜひ知っておいてください。

 

 

混合コンテンツの確認方法と対策

 

自社サイトのSSL化がきちんと完了している場合、あまり心配はないと思いますが、
気になるページがあれば、混合コンテンツでないか念のため確認しておきましょう。

 

 

アドレスバーに「!」マークが表示されてしまう(鍵マークがつかない)とか、
シールドアイコンが表示されていれば、混合コンテンツということになります。

 

http~から始まるURLを入れている動画や画像ファイルなどを見つけ、

 

1、SSL化されているなら「https~」から始まるリンクURLに修正する
2、SSL化されていないならリンクを削除するなど読み込まれないようにする

 

dreamユーザー様の場合、ウェブコメントなどにご自身で入れた画像リンクが
該当する可能性があります。(ご不明な点はサポートまでご相談ください)

 

適切な対応を行ってアップし直し、混合コンテンツを解消しておきましょう。

 

 

 Chromeが混合コンテンツのブロックを段階的に開始まとめ

 

Chrome79からの混合コンテンツにおける変更点についてお伝えしました。

 

Googleが常時SSL化を推奨し、Chromeのセキュリティを強化してきた流れの中、
ついに混合コンテンツもブロックされ、https化が当たり前になりつつあります。

 

今回の変更は、すでに常時SSL化をされている方が注意しておきたい内容でしたが、
これらはGoogleがhttpsスタンダードを目指していく一連の動きの中のこと。
先々は表示されるのはhttpsのサイトのみ…になることも十分に予想されますので、
まだ検討中、未対応という方も、早めに対応されることを強くおすすめします。