WEB業界で働く人や興味がある人に役立つ情報サイト“qam（カム）”

投稿者： JQ
カテゴリー： マークアップ >html

2019年も12月に入り、残り1ヶ月となりました。
そんな中、先日、Googleのセキュリティブログで下記のような記事が公開されました。

ざっくりいうと「Google Chromeでは、今後のバージョンで、Mixed Content（混合コンテンツ）を標準でブロックしますよ。」という内容です。

この記事の執筆時点では、Google Chromeの最新版はver.78ですが、今後のバージョンアップで生じる、Google Chromeにおけるhttpコンテンツの扱い方の変化について簡単にまとめてみました。

【2019年12月】httpコンテンツブロックを解除できる機能を追加

2019年の12月にリリース予定のGoogle Chrome ver.79では、これまでデフォルトでブロックされていたhttp経由のiframeのコンテンツや、Javascriptなどのスクリプトファイルなどを、サイト単位でユーザが自由にブロックを解除して閲覧できるようになります。

混合コンテンツを確認するために、わざわざ別のブラウザを開いて確認していた作業が、このブロックを解除する作業が可能になることによって簡単にできるようになります。

【2020年1月】動画・音声コンテンツは自動ブロック

2020年の1月にリリース予定のGoogle Chrome ver.80では、これまでhttpで問題なく読み込めていた動画や音声のファイルを、強制的にhttpsで読み込むようにChrome側で変更を試みます。
その際サーバの設定などにより、そのコンテンツがhttpsで読み込めない場合は、エラーとなり表示がされなくなります。

このバージョンでのhttp経由で読み込まれる画像ファイルについては、まだ表示はされますが、アドレスバーの部分に「保護されていない通信」と表示されることになります。

【2020年2月】動画・音声コンテンツは自動ブロック

最後に、2020年の2月にリリース予定のGoogle Chrome ver.81では、ver.80では許可されていたhttpでの画像の読み込みも全てhttpsで読み込まれるようになり、ver.80の動画・音声コンテンツと同様に、httpsで読み込めない場合はエラーで表示されなくなります。

お使いのサーバがhttpsに対応しておらず、何も対応をしないままにしておくと、サイトから画像すべてが見えなくなってしまう危険性があります。

まとめ

2020年2月までという比較的短期間で、サイトセキュリティ向上のための改修が求められています。
現在、国内でのGoogle Chromeのシェアは、全てのブラウザの中でトップとなっており、古くから運用しているWebサイトなどは、このバージョンアップへの対応を怠ると、大変な機会損失を生むことになりかねませんので、いま一度、ご自分が管理しているWebサイトの状況を確認し、適切な対処をとることをおすすめします。