【Google】「Chrome」で混在コンテンツのブロック強化へ
■ このスレッドは過去ログ倉庫に格納されています
2019年10月04日 11時14分
Googleは米国時間10月3日、HTTPSに完全に移行していないウェブサイトに対する「Google Chrome」の動作を2020年から厳格化していくと発表した。現在のところChromeは、一部のページリソースがHTTPであってもロードするようになっている。
HTTP経由とHTTPS経由のリソースがページ内に混在している「混在コンテンツ」は、ウェブサイトがHTTPSへの移行を開始した当初から問題となっている。
これまでに、GoogleやMozillaはそれぞれ独自の手段でHTTPSの利用を強く推進してきた。そうした取り組みは成果を上げており、ますます多くのウェブサイトのオーナーやオンラインサービスがHTTPSを利用するよう、少しずつ促してきた。
Googleのエンジニアはブログ記事の中で、「Chromeユーザーは現在、すべてのメジャーなプラットフォームでブラウジング時間の90%以上をHTTPS上で費やしている」と説明した。Googleは、ウェブでの混在コンテンツをなくす次の段階へと進めようとしている。サイトは、HTTPSのウェブサイトをメインドメインだけでなく、すべてHTTPSに移行することが必要とされるようになる。
Googleは今回の発表で、「『Chrome 79』から一連の段階を経て、Chromeは徐々に、デフォルトですべての混在コンテンツをブロックする方向に進んでいく」と述べている。
そして同社は、「問題を最小限に抑えるために、混在リソースの取得経路を自動的にhttps://へと置き換えることで、サブリソースが既にhttps://に対応している場合には従来通り動作し続けられるようにする」と続けている。
さらに同社は、特定のウェブサイトで混在コンテンツがブロックされないようにする設定を提供する計画だ。
(全文はこちらへ)
https://japan.zdnet.com/amp/article/35143523/?__twitter_impression=true
https://i.imgur.com/dzHAWFj.jpg httpsって少し前のSafariだと見れないサイトがある
Appleパスワード忘れてアップデート出来ずに詰んだ >>48
flashももっと延長してほしいよな
色々な機能を使えてこその技術の進歩だと思うしな 使ってたとこがflashの関係で閉鎖決定して移行先用意してくれたけど
chromeでしか動かなくて移行あきらめた メモリ喰いすぎで嫌なんだよ地味に
普段firefox使ってるしブラウザ増やしたくない
たまに何かの確認とかで必要になるからchrome入れてはいるけど >>104
フラッシュなんて過去の遺物早く無くなって欲しい >>107
代わりになるフラッシュより優れた技術はあるんか
なかったらフラッシュに頼るべきだと思うんだけど >>98
うーむ
宗教は悪だな バカの隔離所としては成り立ってるからその点では役に立ってるw google嫌いとか言いながらchromeは別腹みたいなやつ多すぎ というか技術的にターゲッティング広告撲滅どうにかならんの?
完全に履歴盗まれてるやん。 >>113
売る方もターゲティングしたいんだから完全には無理だろ
広告とトラッカーと解析関連はunboundとmitmproxy使えば排除できるが ちょっとサーバー建てたいときhttpで済ましちゃうんだけど、アクセスできなくなったら不便だな >>84
Win10の最新バージョンでChromeの最新にしてるが弾かれるぞ >>52
拡張機能ってやばくない?
ほとんどのサードパーティの拡張機能がページの読み取り権限付いてて(必要なくても)、トークンやパスワードすらも盗み放題
ソースコード見られるって言っても何万行もコードあるし、チェックが容易じゃない
処理内容考えたら何万行も書く必要性がないはずなんだけどな >>116
https://www.yahoo.co.jp/
ここすら開けないのならどう考えてもよっぽど変なことをしている >>109
今お前の眼の前にある機械にぜんぶ詰まってるよ 拡張機能のHTTPS Everywhereでええやん >>95
わりと大規模な企業サイト運用やってるが
そうも簡単でもねえのよ Firefoxなんだけど 今日気付いたらreCAPTCHA使えんくなってたわ recapchaは
ヨーツーウのログインができないことがあるのと同じ
たまに何度再読み込みしても出てこないことがある
単にサーバーが反応してないんで
しばらく待つしかねえ ガラケー用ページを廃止せず、そこだけSSL化しない俺は、ガラケー利用者に感謝されていいと思うんだ。 >>104
は?
flashなんてもう百害あって一理なし
今のスケジュールも
これでも遅すぎるくらいだ >>125
ありがとう
見たことないかもしれないけど でadblockで派生とか様々なプラグインあるが
現在のオススメは何よ? >>130
プラグインでやるんじゃなくてunboundでやるのが効果的
自分で管理もできる Chromeって詳細設定のとこで、履歴やクッキーを消去しても
消せない仕様だから使わない。 5chのエロ広告が時々ブロックされるようになったのもChromeの仕様か >>109
html5とJavaScriptで十分賄える。
というか現行のflashアプリ自体、swfを標準で吐かないだろ そもそもだけど
どうして開けなくするの?
どちらも開けるほうが便利に決まってるじゃない?
そこんとこ教えてけつかれ そのうち全部httpの個人サイトも潰されるんだろうな httpは闇サイトになるの?
http接続できるブラウザが密かに配布されたりする世界? クレカいれたりするページならわかるけど、個人が作った情報を閲覧するだけでなんで暗号化が必要なんだ?情報が取れない損失のほうが遥かに大きい。 Chromeは拡張探しが面倒だとは思う。
定番拡張でも「個人的な」部分には合致しなくて、マイナーな類似拡張探しをする必要があったり >>93
これ
文字入力するときに「安全ではない」って画面いっぱい表示するなら理解できるが >>141
それもそうだし当たり前だが暗号化と復号化するときに多少コンピュータ内部で計算するから速度は実際には感じられないけど遅くなるしね >>102
だな、たまに検索が完全に弾かれる事が増えたからな
完全にこれだわ >>113
そもそもグーグルは物理的にNSAの犬だし 5chはhttpとhttpsどっちも使えるがhttpの方が軽い感じでそっちにアクセスしてる
Sleipnir4使ってるから困るなぁ
IE11側使ってもいいけど途端に重たくなるし 集ストや正義マンを嫌う書き込みしたらスマホ毎回バグる なぜ? >>154
被リンクは分からないけど
Google Search Consoleで一旦サイト削除してSSLのURL追加した気がする
俺のやり方が間違ってたのかも知れないけどググりながらの作業だったから色々面倒臭かった >>7
俺たちは常に君を監視してるぞ
ラヨダソウサティアーナ 全く意味がわからん
広告ブロックがキッチリ働くsafariでいいわ IEでアリエクスプレスの商品がクルクルばっかで表示されないのコレのせい?
エッジはUIがPC用じゃ無いだろ、あれ。
クロームでも良いっちゃ良いんだけど、細かい設定が分らないと言うか、できるのか? >>3
IEが
カクカクで使い物にならなくなってChromeに変えたらサックサクでビックリした ここでHTTPSが見れないとか、FRASHが使えないとか凄い情弱がいるが
でなきゃXP使ってる奴おるだろ・・・ >>14
広告バナーいれてるサイトはブロックして見れなくなるよってこと
アフィサイトが死亡するってことだ ■ワケワカラン人向け説明
ウェブコンテンツを見るとき
みんなとサーバとの通信には暗号化なし/ありの2パターンがあります
暗号化なしの例:http://5ch.net
暗号化ありの例:https://google.com →鍵マークが付きます
暗号化されてないと、文字はそのまま送受信されます、読めます
なので通信の途中で悪い奴に盗聴される危険があるので、Googleはこれを認めねえ
というのが>>1のお話です
これまではGoogle検索の順位が低くなるという対応でしたが
今後はブラウザ(Chrome)の段階で弾くということになります
「混在コンテンツ」とは?
通常のウェブページは1つのURLだけで完結しません
そのページのHTML、画像、CSS、JS等たくさんの通信を行って完成します
この中の一つでも暗号化されていないものを混在コンテンツと読んでいます
混在コンテンツも鍵マークは付きません
暗号化するかしないかは、コンテンツを用意する側のお仕事ですので
ウェブページ作らない皆さんにはあまり関係のないお話です >>154
.htaccssに2,3行書き足して301リダイレクトするだけ。
qiitaとかで検索すれば幾らでも情報があるのでお好きな方法で! chromeが2タブ開いたくらいで2ギガもメモリ食うんだがなにこのくそブラウザ。何年ぶりにIE使ったら以外に良かった。 xvideosのストリーミングダウンロードができるならそれでいい。 >>169
デフォルトで400〜500MBしか使わねえよ。どんなプラグイン入れまくってるんだ?
あとIEじゃなくてEdgeな。 iPhoneのサファリ調子悪くてコレ使ってるけどなんで読むの?チョメ? ワイの月収50万円のブログhttpなんだが、クロームから
見れなくなるの?怖くてhttps化してないんだけど。 なになに、これアンドロイドにはデフォで付いてるけどWeb観覧で制限キツくなるって話? わかってるんだけど、変更する工数ないんだよね。さすがに10年前のコンテンツとか。 >>169
アマゾンのページを14枚開いてやっと1Gに到達したんだが。>chrome >>173
今のうちにhttps化しておいたほうが良いぞ
っていうか、SEO対策としても有効だと思うが プラグインとかjsファイルの中身も見ないとダメだろ
httpで読み込んでたら書き換えんとダメ Chromeのアドブロックは強力だから使ってるよ。 >>136
httpによる通信は暗号化されてなくて危険
もともと、第三者に見られたら困る情報は、httpsで暗号化してた
混在してる状況だった
でも、それだとhttpにする部分とhttpsにする部分を分けたり面倒くさい
で、すべてhttpsにしましょうとなって、グーグルもそれに積極的に協力するという話
アメリカ政府が大規模にネット上の情報を収集してたというのがわかって、ネット上の通信の暗号化が積極的に言われだしたんじゃなかったっけな httpsにするとフィルタリングがやりにくい。
これが問題。 httpsにする必要の無いものまで強制すんなよ。
CPUパワーの無駄だしネットワーク経路上でウィルススキャンやフィルタリングやキャッシュもできないじゃん。 >>185
> CPUパワーの無駄だし
えっ?AESがCPUパワーの無駄?
ほとんどゼロだよ >>185
CPUは言うほど食わんよ
んで経路上でのフィルタリングのメリットよりも
経路上での盗聴のデメリットのほうが遥かに遥かに大きいって判断だよ
もちろん気に入らなければ
Chromeを使わず、Googleで検索しなければいいっていう自由も残されてるよ うちのPCはなんかクロームがインストールできないんだよね
残念だなあ Chromeすら満足に動かない低スペPC使ってんの? ■ このスレッドは過去ログ倉庫に格納されています