IGARASHI BLOGGoogle Chrome 4月から混在ダウンロードの禁止を開始

  1. TOP
  2. 技術ブログ
  3. 五十嵐 技術ブログ
  4. Google Chrome 4月から混在ダウンロードの禁止を開始

Google Chrome 4月から混在ダウンロードの禁止を開始



HTTPSで提供されているホームページで、HTTP経由でのリソースやファイルダウンロードを提供している場合、少なくとも2020年4月から徐々にそのファイルはダウンロードできなくなるようです。
現状、そのような提供形態を取っているのであれば、すべてHTTPS経由で提供するように変更していく必要があります。

Google Chromeチームは2020年2月6日(米国時間)、「Google Online Security Blog: Protecting users from insecure downloads in Google Chrome」において、2020年4月の配信を予定しているChrome 82から混在コンテンツのダウンロードブロックを開始すると発表がありました。

HTTPSのページでHTTPによるリソースの提供やファイルのダウンロード提供などがブロックに該当します。


Chrome 内容
81 すべての混在コンテンツのダウンロードに関して警告メッセージをコンソールに出力する
82 実行可能ファイルの混在コンテンツダウンロードについて警告
83 実行可能ファイルの混在コンテンツダウンロードをブロック。混在コンテンツアーカイブ(.zip)とディスクイメージ(.iso)について警告
84 混在コンテンツにおける実行可能ファイル、アーカイブ、ディスクイメージをブロック。画像、音声、動画、テキスト以外のすべての混在コンテンツダウンロードについて警告
85 画像、音声、動画、テキストの混在コンテンツダウンロードについて警告。ほかのすべての混在コンテンツダウンロードをブロック
86+ 混在コンテンツダウンロードをブロック

HTTPSで提供されているホームページにおいてHTTP経由でリソースを提供することは、セキュリティ上好ましくないとされていました。
Googleはこの取り組みを進め、2020年中にはHTTPSページにおけるHTTP経由のリソース提供をブロックしていく方針を示したことになります。

Google Chromeは、デスクトップでもモバイルでも最も使われているWebブラウザであり、影響範囲が広いですね・・。

該当する方法でホームページを提供している場合、Chromeによるブロックが開始される前に対応しておくことが望まれます。

タグ:Google