混合コンテンツの段階的なブロック強化がはじまる【Google Chrome】

Googleは、デフォルト設定のChromeで、混合コンテンツのブロックを徐々に進めていくと発表しました。

混合コンテンツとは、通信が暗号化されているhttpsのページ内に、通信が暗号化されていないhttpのリソース(画像、動画、スクリプトなど)が読み込まれている状態のことです。

Googleは以下のような例を紹介して、その危険性を強調しています。

  • ハッカーが株価サイトに侵入し、SSLじゃない株価チャート画像を書き換える可能性

混合コンテンツを放置すると、混合コンテンツの画像改ざんだけでなく、ロード中の追跡Cookie挿入などの攻撃を受ける可能性もあるとのことです。

Google Chromeの混合コンテンツブロック強化を回避するためには、以下の対応が必須になります。

2019年12月
動画・音声コンテンツの完全HTTPS化
2020年1月
画像コンテンツの完全HTTPS化

当サイトでは、混合コンテンツのチェックツールを提供していますので、ご利用ください。