Google Chrome での混在コンテンツのブロック、全コンテンツ「https」化を
フィッシング対策協議会は4月1日、Google Chrome における混在コンテンツのブロックについて報告した。
製品・サービス・業界動向
業界動向
混在コンテンツとは、「https(暗号通信)」 でアクセスできるWebサイトのページ内に、「http(暗号化されない平文通信)」で読み込まれるコンテンツが存在していることを指し、混在コンテンツがある場合は、ブラウザのアドレスバーに「保護されていない通信」と表示される。
Google社では、ユーザーを安全でないコンテンツのダウンロードから保護するためにChrome 84 から Chrome 87 で段階的に警告を表示し、最終的に Chrome 88 以降でブロック、この警告は、「https(暗号化された)」Webサイト上にある「http(暗号化されていない平文の)」ファイルをダウンロードする際に表示される。サーバ管理者は、管理運営するサイトが Chrome でエラーや警告が出ていないことを確認するよう呼びかけている。
Webサイトが「https」であってもページ内のリンク先に「http」でアクセスするファイルがある場合、改ざんされたファイルが送信されても検知できず、悪意ある第三者にマルウェアなどへ差し替えられる可能性があり、これらの脅威からユーザーを保護することを目的に Google社ではChrome における段階的な混在コンテンツの制限を行っている。
同会では、警告表示やブロックを回避するために、すべてのコンテンツを「https」化しWebサイトすべてを常時 SSL 化するよう呼びかけている。
《ScanNetSecurity》
関連記事
関連リンク
特集
アクセスランキング
-
小中学校の校務ネットワークにランサムウェア攻撃
-
第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]
-
muhttpdにディレクトリトラバーサルの脆弱性
-
児童の遅刻・欠席一覧を誤って保護者に配布、今後は紙への印刷をやめパソコンによる閲覧に切り替え
-
イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について
-
三和倉庫で不正アクセスによる障害発生、物流システムが稼働停止
-
WDBホールディングスグループのネゾットでも障害発生、メールシステムやファイルサーバにアクセスできない障害
-
医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃
-
「かながわ旅割」事業に参加する旅行事業者宛てのメールを誤送信、193社分のメールアドレスが流出
-
Unboundの脆弱性情報が公開