【Google】「Chrome」で混在コンテンツのブロック強化へ
2019年10月04日 11時14分
Googleは米国時間10月3日、HTTPSに完全に移行していないウェブサイトに対する「Google Chrome」の動作を2020年から厳格化していくと発表した。現在のところChromeは、一部のページリソースがHTTPであってもロードするようになっている。
HTTP経由とHTTPS経由のリソースがページ内に混在している「混在コンテンツ」は、ウェブサイトがHTTPSへの移行を開始した当初から問題となっている。
これまでに、GoogleやMozillaはそれぞれ独自の手段でHTTPSの利用を強く推進してきた。そうした取り組みは成果を上げており、ますます多くのウェブサイトのオーナーやオンラインサービスがHTTPSを利用するよう、少しずつ促してきた。
Googleのエンジニアはブログ記事の中で、「Chromeユーザーは現在、すべてのメジャーなプラットフォームでブラウジング時間の90%以上をHTTPS上で費やしている」と説明した。Googleは、ウェブでの混在コンテンツをなくす次の段階へと進めようとしている。サイトは、HTTPSのウェブサイトをメインドメインだけでなく、すべてHTTPSに移行することが必要とされるようになる。
Googleは今回の発表で、「『Chrome 79』から一連の段階を経て、Chromeは徐々に、デフォルトですべての混在コンテンツをブロックする方向に進んでいく」と述べている。
そして同社は、「問題を最小限に抑えるために、混在リソースの取得経路を自動的にhttps://へと置き換えることで、サブリソースが既にhttps://に対応している場合には従来通り動作し続けられるようにする」と続けている。
さらに同社は、特定のウェブサイトで混在コンテンツがブロックされないようにする設定を提供する計画だ。
(全文はこちらへ)
https://japan.zdnet.com/amp/article/35143523/?__twitter_impression=true
>>1
え~
ソース全部チェックするの面倒くさいんだけど
>>1
これってさ
ソースチェックして
src=”http://ajax.googleapis.com/ajax/libs/jquery/1.10.1/jquery.min.js”
みたいになってるのを全部書き直せ!って事なんだろ
すげー面倒くさいんだが・・・・・・
>>1
みんなこれ読んで意味わかんの?
すげえ
Adblockじゃだめなの?
>>2
お前意味わかってないだろ
>>2
バカがいるな
やばい
読んでても全ッ然頭に入ってこない
>>14
ようするに10月から
読み込んでるソースにHTTPが混じってるページはブロックするよってこと。
ウェブ屋が儲かるわ
普段からソースの読み込みを//xxxx.comで読み込んどけば何も問題ない。