Google Chrome での混在コンテンツのブロック、全コンテンツ「https」化を | ScanNetSecurity
2022.08.11(木)

Google Chrome での混在コンテンツのブロック、全コンテンツ「https」化を

フィッシング対策協議会は4月1日、Google Chrome における混在コンテンツのブロックについて報告した。

製品・サービス・業界動向 業界動向
フィッシング対策協議会は4月1日、Google Chrome における混在コンテンツのブロックについて報告した。

混在コンテンツとは、「https(暗号通信)」 でアクセスできるWebサイトのページ内に、「http(暗号化されない平文通信)」で読み込まれるコンテンツが存在していることを指し、混在コンテンツがある場合は、ブラウザのアドレスバーに「保護されていない通信」と表示される。

Google社では、ユーザーを安全でないコンテンツのダウンロードから保護するためにChrome 84 から Chrome 87 で段階的に警告を表示し、最終的に Chrome 88 以降でブロック、この警告は、「https(暗号化された)」Webサイト上にある「http(暗号化されていない平文の)」ファイルをダウンロードする際に表示される。サーバ管理者は、管理運営するサイトが Chrome でエラーや警告が出ていないことを確認するよう呼びかけている。

Webサイトが「https」であってもページ内のリンク先に「http」でアクセスするファイルがある場合、改ざんされたファイルが送信されても検知できず、悪意ある第三者にマルウェアなどへ差し替えられる可能性があり、これらの脅威からユーザーを保護することを目的に Google社ではChrome における段階的な混在コンテンツの制限を行っている。

同会では、警告表示やブロックを回避するために、すべてのコンテンツを「https」化しWebサイトすべてを常時 SSL 化するよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 小中学校の校務ネットワークにランサムウェア攻撃

    小中学校の校務ネットワークにランサムウェア攻撃

  2. 第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]

    第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]

  3. muhttpdにディレクトリトラバーサルの脆弱性

    muhttpdにディレクトリトラバーサルの脆弱性

  4. 児童の遅刻・欠席一覧を誤って保護者に配布、今後は紙への印刷をやめパソコンによる閲覧に切り替え

    児童の遅刻・欠席一覧を誤って保護者に配布、今後は紙への印刷をやめパソコンによる閲覧に切り替え

  5. イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について

    イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について

  6. 三和倉庫で不正アクセスによる障害発生、物流システムが稼働停止

    三和倉庫で不正アクセスによる障害発生、物流システムが稼働停止

  7. WDBホールディングスグループのネゾットでも障害発生、メールシステムやファイルサーバにアクセスできない障害

    WDBホールディングスグループのネゾットでも障害発生、メールシステムやファイルサーバにアクセスできない障害

  8. 医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃

    医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃

  9. 「かながわ旅割」事業に参加する旅行事業者宛てのメールを誤送信、193社分のメールアドレスが流出

    「かながわ旅割」事業に参加する旅行事業者宛てのメールを誤送信、193社分のメールアドレスが流出

  10. Unboundの脆弱性情報が公開

    Unboundの脆弱性情報が公開

ランキングをもっと見る