【Google】「Chrome」で混在コンテンツのブロック強化へ
■ このスレッドは過去ログ倉庫に格納されています
2019年10月04日 11時14分
Googleは米国時間10月3日、HTTPSに完全に移行していないウェブサイトに対する「Google Chrome」の動作を2020年から厳格化していくと発表した。現在のところChromeは、一部のページリソースがHTTPであってもロードするようになっている。
HTTP経由とHTTPS経由のリソースがページ内に混在している「混在コンテンツ」は、ウェブサイトがHTTPSへの移行を開始した当初から問題となっている。
これまでに、GoogleやMozillaはそれぞれ独自の手段でHTTPSの利用を強く推進してきた。そうした取り組みは成果を上げており、ますます多くのウェブサイトのオーナーやオンラインサービスがHTTPSを利用するよう、少しずつ促してきた。
Googleのエンジニアはブログ記事の中で、「Chromeユーザーは現在、すべてのメジャーなプラットフォームでブラウジング時間の90%以上をHTTPS上で費やしている」と説明した。Googleは、ウェブでの混在コンテンツをなくす次の段階へと進めようとしている。サイトは、HTTPSのウェブサイトをメインドメインだけでなく、すべてHTTPSに移行することが必要とされるようになる。
Googleは今回の発表で、「『Chrome 79』から一連の段階を経て、Chromeは徐々に、デフォルトですべての混在コンテンツをブロックする方向に進んでいく」と述べている。
そして同社は、「問題を最小限に抑えるために、混在リソースの取得経路を自動的にhttps://へと置き換えることで、サブリソースが既にhttps://に対応している場合には従来通り動作し続けられるようにする」と続けている。
さらに同社は、特定のウェブサイトで混在コンテンツがブロックされないようにする設定を提供する計画だ。
(全文はこちらへ)
https://japan.zdnet.com/amp/article/35143523/?__twitter_impression=true
https://i.imgur.com/dzHAWFj.jpg >>93
これ
文字入力するときに「安全ではない」って画面いっぱい表示するなら理解できるが >>141
それもそうだし当たり前だが暗号化と復号化するときに多少コンピュータ内部で計算するから速度は実際には感じられないけど遅くなるしね >>102
だな、たまに検索が完全に弾かれる事が増えたからな
完全にこれだわ >>113
そもそもグーグルは物理的にNSAの犬だし 5chはhttpとhttpsどっちも使えるがhttpの方が軽い感じでそっちにアクセスしてる
Sleipnir4使ってるから困るなぁ
IE11側使ってもいいけど途端に重たくなるし 集ストや正義マンを嫌う書き込みしたらスマホ毎回バグる なぜ? >>154
被リンクは分からないけど
Google Search Consoleで一旦サイト削除してSSLのURL追加した気がする
俺のやり方が間違ってたのかも知れないけどググりながらの作業だったから色々面倒臭かった >>7
俺たちは常に君を監視してるぞ
ラヨダソウサティアーナ 全く意味がわからん
広告ブロックがキッチリ働くsafariでいいわ IEでアリエクスプレスの商品がクルクルばっかで表示されないのコレのせい?
エッジはUIがPC用じゃ無いだろ、あれ。
クロームでも良いっちゃ良いんだけど、細かい設定が分らないと言うか、できるのか? >>3
IEが
カクカクで使い物にならなくなってChromeに変えたらサックサクでビックリした ここでHTTPSが見れないとか、FRASHが使えないとか凄い情弱がいるが
でなきゃXP使ってる奴おるだろ・・・ >>14
広告バナーいれてるサイトはブロックして見れなくなるよってこと
アフィサイトが死亡するってことだ ■ワケワカラン人向け説明
ウェブコンテンツを見るとき
みんなとサーバとの通信には暗号化なし/ありの2パターンがあります
暗号化なしの例:http://5ch.net
暗号化ありの例:https://google.com →鍵マークが付きます
暗号化されてないと、文字はそのまま送受信されます、読めます
なので通信の途中で悪い奴に盗聴される危険があるので、Googleはこれを認めねえ
というのが>>1のお話です
これまではGoogle検索の順位が低くなるという対応でしたが
今後はブラウザ(Chrome)の段階で弾くということになります
「混在コンテンツ」とは?
通常のウェブページは1つのURLだけで完結しません
そのページのHTML、画像、CSS、JS等たくさんの通信を行って完成します
この中の一つでも暗号化されていないものを混在コンテンツと読んでいます
混在コンテンツも鍵マークは付きません
暗号化するかしないかは、コンテンツを用意する側のお仕事ですので
ウェブページ作らない皆さんにはあまり関係のないお話です >>154
.htaccssに2,3行書き足して301リダイレクトするだけ。
qiitaとかで検索すれば幾らでも情報があるのでお好きな方法で! chromeが2タブ開いたくらいで2ギガもメモリ食うんだがなにこのくそブラウザ。何年ぶりにIE使ったら以外に良かった。 xvideosのストリーミングダウンロードができるならそれでいい。 >>169
デフォルトで400〜500MBしか使わねえよ。どんなプラグイン入れまくってるんだ?
あとIEじゃなくてEdgeな。 iPhoneのサファリ調子悪くてコレ使ってるけどなんで読むの?チョメ? ワイの月収50万円のブログhttpなんだが、クロームから
見れなくなるの?怖くてhttps化してないんだけど。 なになに、これアンドロイドにはデフォで付いてるけどWeb観覧で制限キツくなるって話? わかってるんだけど、変更する工数ないんだよね。さすがに10年前のコンテンツとか。 >>169
アマゾンのページを14枚開いてやっと1Gに到達したんだが。>chrome >>173
今のうちにhttps化しておいたほうが良いぞ
っていうか、SEO対策としても有効だと思うが プラグインとかjsファイルの中身も見ないとダメだろ
httpで読み込んでたら書き換えんとダメ Chromeのアドブロックは強力だから使ってるよ。 >>136
httpによる通信は暗号化されてなくて危険
もともと、第三者に見られたら困る情報は、httpsで暗号化してた
混在してる状況だった
でも、それだとhttpにする部分とhttpsにする部分を分けたり面倒くさい
で、すべてhttpsにしましょうとなって、グーグルもそれに積極的に協力するという話
アメリカ政府が大規模にネット上の情報を収集してたというのがわかって、ネット上の通信の暗号化が積極的に言われだしたんじゃなかったっけな httpsにするとフィルタリングがやりにくい。
これが問題。 httpsにする必要の無いものまで強制すんなよ。
CPUパワーの無駄だしネットワーク経路上でウィルススキャンやフィルタリングやキャッシュもできないじゃん。 >>185
> CPUパワーの無駄だし
えっ?AESがCPUパワーの無駄?
ほとんどゼロだよ >>185
CPUは言うほど食わんよ
んで経路上でのフィルタリングのメリットよりも
経路上での盗聴のデメリットのほうが遥かに遥かに大きいって判断だよ
もちろん気に入らなければ
Chromeを使わず、Googleで検索しなければいいっていう自由も残されてるよ うちのPCはなんかクロームがインストールできないんだよね
残念だなあ Chromeすら満足に動かない低スペPC使ってんの? ■ このスレッドは過去ログ倉庫に格納されています
