予定されている挙動変更のスケジュールは次のとおり。
Ver. 内容
79 HTTPS/HTTP混在ページにおいて現在ブロックされているJavaScriptやiframeなどのコンテンツのブロックを解除する設定画面を追加
80 HTTPで提供されているオーディオデータやビデオデータなどは自動的にHTTPSへアップグレードされ、HTTPSで提供されていない場合はブロックされる。ただし、Chrome 79で導入される設定画面を通じて個別にブロックを解除することが可能
81 HTTPで提供されている画像を自動的にHTTPSへアップグレードし、HTTPSで提供されていない場合はブロックされる
Webブラウザでは、HTTPSで提供されているページからHTTPでコンテンツを引っ張ってきていることがある。対象はJavaScript、iframe、画像、動画、音声などさまざま。HTTPSで提供しているページからHTTPで提供されているリソースを読み込むことはセキュリティ上好ましくないとされており、現在ではJavaScriptやiframeといったセキュリティ上の懸念が強いコンテンツはデフォルトブロックの対象となっている。
Googleはこの対象範囲を広げて、動画や画像といったコンテンツに関してもデフォルトでブロックするように変更していく。
画像や動画などのコンテンツは危険性が低いと考える人もいるかもしれないが、株価のチャート画像などが差し替えられた場合、投資家を誤った投資へ導くことが可能になる。また、混在リソースに対してトラッキングクッキーを忍ばせることもできる。
さらに、HTTPSからHTTPのリソースを取得している場合、ユーザーに対してそのページが安全か安全ではないのかを提示することが難しいという問題も存在している。
HTTPSページにおける全HTTPブロックが機能するようになった場合、これまで表示されていた画像や動画が表示されなくなる可能性がある。リソースの提供元がHTTPS経由でのアクセスを提供している場合は、これまで通りのコンテンツが表示される。新しい挙動は年始ごろから利用するユーザーが増えると考えられ、それまでに確認やHTTPSへの移行などを実施することが望まれる。
https://news.mynavi.jp/article/20191007-904196/
まともなサイトが少ないから対応するんだろw
特にスマホゲーによる汚染がやばい
どうすんの?
これは、ページはhttpsで提供してるのに、ページ内の個別エレメント(つまり、imgタグとか)はhttpで提供しているサイトをブロックするという意味
こうした作りのサイトは意外に多い
くだらなすぎる
本当に必要なところだけhttpsを義務づけろ
そして、そんなつくりしてるとこが対応するわけない罠w
・Webブラウザを提供する
・バリデーションチェッカーとかSEOツールとか無償で出し、自分たち基準を作る
→縛りから抜けられなくする
・メールもWebAPIもスマホOSもなにもかも無償提供
→便利さから抜けられなくするする
徐々に有償化。
プラットフォーム企業は強いね。
Chromeがネットの規則を決めていくわけだな
混在じゃなければいい
むしろあのHPは永遠にhttpでいい
アドオンを切り捨てたFirefoxはまだ使えるレベルにない
転載元
http://anago.2ch.sc/test/read.cgi/bizplus/1570781440/