HTTPSで提供されているページで、HTTP経由でのリソースやファイルダウンロードを提供している場合、少なくとも2020年4月から徐々にそのファイルはダウンロードできなくなる。現状、そのような提供形態を取っているのであれば、すべてHTTPS経由で提供するように変更していく必要がある。
Google Chromeチームは2020年2月6日(米国時間)、「Google Online Security Blog: Protecting users from insecure downloads in Google Chrome」において、2020年4月の配信を予定しているChrome 82から混在コンテンツのダウンロードブロックを開始すると伝えた。
HTTPSのページでHTTPによるリソースの提供やファイルのダウンロード提供などがブロックに該当する。ブロックは次の手順で段階的に進められるとされている。
-
資料: Google Chromeチーム
| Chrome | 内容 |
|---|---|
| 81 | すべての混在コンテンツのダウンロードに関して警告メッセージをコンソールに出力する |
| 82 | 実行可能ファイルの混在コンテンツダウンロードについて警告 |
| 83 | 実行可能ファイルの混在コンテンツダウンロードをブロック。混在コンテンツアーカイブ(.zip)とディスクイメージ(.iso)について警告 |
| 84 | 混在コンテンツにおける実行可能ファイル、アーカイブ、ディスクイメージをブロック。画像、音声、動画、テキスト以外のすべての混在コンテンツダウンロードについて警告 |
| 85 | 画像、音声、動画、テキストの混在コンテンツダウンロードについて警告。ほかのすべての混在コンテンツダウンロードをブロック |
| 86+ | 混在コンテンツダウンロードをブロック |
HTTPSで提供されているページにおいてHTTP経由でリソースを提供することは、セキュリティ上好ましくないとされていた。Googleはこの取り組みを進め、2020年中にはHTTPSページにおけるHTTP経由のリソース提供をブロックしていく方針を示したことになる。
Google Chromeは、デスクトップでもモバイルでも最も使われているWebブラウザであり、影響範囲が広い。該当する方法でWebページを提供している場合、Chromeによるブロックが開始される前に対応しておくことが望まれる。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
