IT

1 :田杉山脈 ★:2019/10/11(金) 17:10:40.96ID:CAP_USER.net
Google Chromeチームは10月3日(米国時間)、「Google Online Security Blog: No More Mixed Messages About HTTPS」において、ChromeではHTTPS/HTTP混在ページにおけるHTTPをデフォルトでブロックの対象としていくと伝えた。挙動の変更は年末から2020年第1四半期にわたってリリースされるChromeで順次行われる。

予定されている挙動変更のスケジュールは次のとおり。

Ver. 内容
79 HTTPS/HTTP混在ページにおいて現在ブロックされているJavaScriptやiframeなどのコンテンツのブロックを解除する設定画面を追加
80 HTTPで提供されているオーディオデータやビデオデータなどは自動的にHTTPSへアップグレードされ、HTTPSで提供されていない場合はブロックされる。ただし、Chrome 79で導入される設定画面を通じて個別にブロックを解除することが可能
81 HTTPで提供されている画像を自動的にHTTPSへアップグレードし、HTTPSで提供されていない場合はブロックされる

Webブラウザでは、HTTPSで提供されているページからHTTPでコンテンツを引っ張ってきていることがある。対象はJavaScript、iframe、画像、動画、音声などさまざま。HTTPSで提供しているページからHTTPで提供されているリソースを読み込むことはセキュリティ上好ましくないとされており、現在ではJavaScriptやiframeといったセキュリティ上の懸念が強いコンテンツはデフォルトブロックの対象となっている。

Googleはこの対象範囲を広げて、動画や画像といったコンテンツに関してもデフォルトでブロックするように変更していく。

画像や動画などのコンテンツは危険性が低いと考える人もいるかもしれないが、株価のチャート画像などが差し替えられた場合、投資家を誤った投資へ導くことが可能になる。また、混在リソースに対してトラッキングクッキーを忍ばせることもできる。

さらに、HTTPSからHTTPのリソースを取得している場合、ユーザーに対してそのページが安全か安全ではないのかを提示することが難しいという問題も存在している。

HTTPSページにおける全HTTPブロックが機能するようになった場合、これまで表示されていた画像や動画が表示されなくなる可能性がある。リソースの提供元がHTTPS経由でのアクセスを提供している場合は、これまで通りのコンテンツが表示される。新しい挙動は年始ごろから利用するユーザーが増えると考えられ、それまでに確認やHTTPSへの移行などを実施することが望まれる。
https://news.mynavi.jp/article/20191007-904196/
2 :名刺は切らしておりまして:2019/10/11(金) 17:49:36.67ID:P311liju.net
まともなサイトならとっくに対応してるがな

3 :名刺は切らしておりまして:2019/10/11(金) 18:06:50.80ID:APSlKEMk.net
>>2
まともなサイトが少ないから対応するんだろw


4 :名刺は切らしておりまして:2019/10/11(金) 18:25:15.55ID:3vGW5QV/.net
改ざんされたら意味ないがな

5 ::2019/10/11(Fri) 18:45:08 ID:bngnZfBa.net
検索汚染がやばい

特にスマホゲーによる汚染がやばい

6 :名刺は切らしておりまして:2019/10/11(金) 18:51:08.91ID:RPkjcPAW.net
阿部寛のホームページは大丈夫?

7 :名刺は切らしておりまして:2019/10/11(金) 19:03:13.23ID:ElCU6UeF.net
日本の役所のサイトとかほぼhttpだろ
どうすんの?

8 :名刺は切らしておりまして:2019/10/11(金) 19:17:01.40ID:h64rqSOY.net
大和証券のHPもいまだにhttp

9 :名刺は切らしておりまして:2019/10/11(金) 19:45:49.39ID:AmtyKfXA.net
httpがダメなんじゃなくてhttpsなのにhttpでスクリプトだのを引っ張ってきてるのがダメだって読めませんか

10 :名刺は切らしておりまして:2019/10/11(金) 20:45:42.97ID:O8D22xsC.net
httpページは昔のラブライブのページの様に改竄される


11 :名刺は切らしておりまして:2019/10/11(金) 20:53:48.96ID:5KuQmLl4.net
>>8
これは、ページはhttpsで提供してるのに、ページ内の個別エレメント(つまり、imgタグとか)はhttpで提供しているサイトをブロックするという意味
こうした作りのサイトは意外に多い


12 ::2019/10/11(Fri) 21:07:23 ID:lhO9cjwU.net
そもそも、誤字脱字デマうそステマなページだらけなのに、その情報を保護して見る意味が分からない
くだらなすぎる
本当に必要なところだけhttpsを義務づけろ

13 :名刺は切らしておりまして:2019/10/11(金) 21:20:04.73ID:37WKsFfm.net
一部だけsにしてたりsじゃなかったりはゴロゴロあるわなw
そして、そんなつくりしてるとこが対応するわけない罠w

14 :名刺は切らしておりまして:2019/10/11(金) 21:37:53.52ID:Y5K1miEq.net
どうでも良いバナー画像とかproxyにcacheさせたいだろ


15 :名刺は切らしておりまして:2019/10/11(金) 21:41:19.76ID:YXyAYwSY.net
・検索サイトを押さえる
・Webブラウザを提供する
・バリデーションチェッカーとかSEOツールとか無償で出し、自分たち基準を作る
→縛りから抜けられなくする

・メールもWebAPIもスマホOSもなにもかも無償提供
→便利さから抜けられなくするする

徐々に有償化。
プラットフォーム企業は強いね。

16 ::2019/10/11(Fri) 21:56:08 ID:qAJ9ySI6.net
いまだにhttpで配布されてるadblock filter、domain list、hosts fileは全滅か

17 :名刺は切らしておりまして:2019/10/11(金) 22:01:00.58ID:pNR3wHc2.net
はぁ
Chromeがネットの規則を決めていくわけだな


19 :名刺は切らしておりまして:2019/10/11(金) 22:01:52.63ID:wuAC5s/T.net
通販とか複雑なサイトがhttpsで文字と画像のみのシンプルなサイトがhttpだと思ってた

20 :名刺は切らしておりまして:2019/10/11(金) 22:11:59.92ID:83ahbZzh.net
ちなみに阿部寛のホームページが未だにhttpな件

混在じゃなければいい
むしろあのHPは永遠にhttpでいい

21 :名刺は切らしておりまして:2019/10/11(金) 22:24:45.98ID:9YdpMHTj.net
Firefoxの俺様、chろめ厨を見物。

22 :名刺は切らしておりまして:2019/10/11(金) 22:34:26.48ID:Pb7U5JXl.net
FirefoxならまだWaterfoxの方がわかる
アドオンを切り捨てたFirefoxはまだ使えるレベルにない




転載元
http://anago.2ch.sc/test/read.cgi/bizplus/1570781440/