Google Chrome での混在コンテンツのブロック、全コンテンツ「https」化を | ScanNetSecurity
2025.10.04(土)

Google Chrome での混在コンテンツのブロック、全コンテンツ「https」化を

フィッシング対策協議会は4月1日、Google Chrome における混在コンテンツのブロックについて報告した。

製品・サービス・業界動向 業界動向
1338 views
facebookLINE
フィッシング対策協議会は4月1日、Google Chrome における混在コンテンツのブロックについて報告した。

混在コンテンツとは、「https(暗号通信)」 でアクセスできるWebサイトのページ内に、「http(暗号化されない平文通信)」で読み込まれるコンテンツが存在していることを指し、混在コンテンツがある場合は、ブラウザのアドレスバーに「保護されていない通信」と表示される。

Google社では、ユーザーを安全でないコンテンツのダウンロードから保護するためにChrome 84 から Chrome 87 で段階的に警告を表示し、最終的に Chrome 88 以降でブロック、この警告は、「https(暗号化された)」Webサイト上にある「http(暗号化されていない平文の)」ファイルをダウンロードする際に表示される。サーバ管理者は、管理運営するサイトが Chrome でエラーや警告が出ていないことを確認するよう呼びかけている。

Webサイトが「https」であってもページ内のリンク先に「http」でアクセスするファイルがある場合、改ざんされたファイルが送信されても検知できず、悪意ある第三者にマルウェアなどへ差し替えられる可能性があり、これらの脅威からユーザーを保護することを目的に Google社ではChrome における段階的な混在コンテンツの制限を行っている。

同会では、警告表示やブロックを回避するために、すべてのコンテンツを「https」化しWebサイトすべてを常時 SSL 化するよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP