Blog

くればの情報を
お知らせします。

  1. HOME
  2. ブログ
  3. ブログ
  4. 混合コンテンツ

混合コンテンツ

 

米Googleは10月3日(現地時間)、“混合コンテンツ(Mixed Content)”のデフォルトブロックを「Google Chrome」で段階的に進めていく方針を明らかにした。

“混合コンテンツ”とは、閲覧ページが安全なHTTPS接続で読み込まれているにもかかわらず、そのHTTPSページに含まれる他のリソース(画像、動画、スタイルシート、スクリプトなど)が暗号化されていない、安全ではないHTTP接続で読み込まれている状態、つまりHTTPSページにHTTPサブリソースが混在している状態をいう。

まず2019年12月にリリースされるChrome 79では、現在デフォルトでブロックしているiframeなどを、サイト毎にブロック解除できる設定が追加されます。

その後、2020年1月のChrome 80では、動画や音声などの混在コンテンツを自動的にHTTPS経由で読み込みよう試みます。
これに失敗した場合にはそのコンテンツはブロックされますが、先の設定により解除は可能です。

また、画像については、引き続き表示されますが、HTTP経由のものが混在する場合には、アドレスバーに「保護されていない」との注意が表示されます。

そして、Chome 81では、動画や音声と同様に、混在画像についてもHTTPS経由での取得を試み、失敗した場合にはブロックするようになります。

 

URL「https://~~」で、ソース「<img src=”https://~~”>」ならOK

URL「https://~~」で、ソース「<img src=”http://~~”>」だとNG(混合コンテンツ)

 

img
読み方:イメージ
Imageの略。
画像を表示するHTMLのタグ。

src
読み方:ソース
Sourceの略。
画像のあるURLを指定する属性。

 

 

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

関連記事