第6回 MarkeMedia Days 無料申込受付中 >

Google Chrome、2019年12月より混合コンテンツをブロック

混合コンテンツのブロック

Googleは、Chromeブラウザが2019年12月から混合コンテンツのウェブページをブロックするようになると発表した。

発行元は、Webサイトをチェックして、セキュアでないHTTPプロトコルを使用してロードされているリソースがないことを確認する必要があります。

混合コンテンツ(英:Mixed Contents)とは

混合コンテンツとは、セキュリティで保護されたWebページ(HTTPS経由でロード)に、セキュリティで保護されていないHTTPプロトコルを介して提供されるスクリプト、スタイル、イメージ、またはその他のリンクされたコンテンツも含まれる場合です。これを混合コンテンツと呼ぶ。

コンテンツの混合は、Webサイトだけでなくサイトのビジターにもセキュリティ上のリスクをもたらします。

混合コンテンツに関するGoogleの開発者ページによると:

「コンテンツが混合すると、HTTPSサイトのセキュリティとユーザー体験が低下します。

…。これらのリソースを使用することで、攻撃者は多くの場合、侵害されたリソースだけでなく、ページを完全に制御できます。」

Google Chromeの混合コンテンツの扱い方

現在Googleは、コンテンツが混合するページをロードしている。2019年12月にChrome79がリリースされて以降、Googleは次の二つのことを行います。

  1. httpsにリソースが存在する場合、Googleは自動的にhttpコンテンツをhttpsにアップグレードする。
  2. Googleは、Chromeユーザーが、Chromeがブロックしているセキュアでないリソースのブロックを解除するために使用できる切り替えを導入する。

これは完全なブロックではないが、セキュリティ警告を表示するサイトからユーザーがオプトアウトする可能性があるためかもしれません。

これはWebサイトの運営者にとっては都合の悪い状態で、売上、訪問者、広告ビューの減少につながるかもしれません。Googleは2020年1月からブロック解除オプションを削除し、混合コンテンツのウェブページのブロックを開始します。

混合コンテンツの有無をチェックする方法

JitBit SSLチェッカー
JitBit SSL Checkerは、サイトの最大400ページをスキャンする無料のオンラインスキャナーです。

WordPressプラグイン

Really Simple SSL

Really Simple SSLは、SSLへの移行を処理し、混合コンテンツをチェックおよび修正できる軽量のプラグインです。

WordPressサイトが既にSSLに移行されている場合は、SSL Insecure Content Fixer WordPressプラグインを使用してサイトをスキャンし、安全でないリソースを警告して修正を支援できます。

Screaming Frog Crawl Software

Screaming Frogは手頃な価格のクロールソフトウェアです。これは、大規模なサイトをクロールするのに適したオプションです。クローラーの使用方法を学習するための短い学習曲線があり、非常に直感的です。 Screaming Frogは混合コンテンツを検出しますが、修正はしません。

Googleの公式発表はこちらをご覧ください。

参考:Google Chrome Will Block Mixed Content

【関連記事】