Google Chrome での混在コンテンツのブロック、全コンテンツ「https」化を | ScanNetSecurity
2021.09.19(日)

Google Chrome での混在コンテンツのブロック、全コンテンツ「https」化を

フィッシング対策協議会は4月1日、Google Chrome における混在コンテンツのブロックについて報告した。

製品・サービス・業界動向 業界動向
フィッシング対策協議会は4月1日、Google Chrome における混在コンテンツのブロックについて報告した。

混在コンテンツとは、「https(暗号通信)」 でアクセスできるWebサイトのページ内に、「http(暗号化されない平文通信)」で読み込まれるコンテンツが存在していることを指し、混在コンテンツがある場合は、ブラウザのアドレスバーに「保護されていない通信」と表示される。

Google社では、ユーザーを安全でないコンテンツのダウンロードから保護するためにChrome 84 から Chrome 87 で段階的に警告を表示し、最終的に Chrome 88 以降でブロック、この警告は、「https(暗号化された)」Webサイト上にある「http(暗号化されていない平文の)」ファイルをダウンロードする際に表示される。サーバ管理者は、管理運営するサイトが Chrome でエラーや警告が出ていないことを確認するよう呼びかけている。

Webサイトが「https」であってもページ内のリンク先に「http」でアクセスするファイルがある場合、改ざんされたファイルが送信されても検知できず、悪意ある第三者にマルウェアなどへ差し替えられる可能性があり、これらの脅威からユーザーを保護することを目的に Google社ではChrome における段階的な混在コンテンツの制限を行っている。

同会では、警告表示やブロックを回避するために、すべてのコンテンツを「https」化しWebサイトすべてを常時 SSL 化するよう呼びかけている。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

    P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

  2. 苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了

    苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了

  3. 「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案

    「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案PR

  4. LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

    LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

  5. ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

    ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

  6. JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

    JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

  7. オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚

    オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚

  8. 大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

    大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

  9. 海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出

    海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出

  10. Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性

    Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性

ランキングをもっと見る