Chrome、混合コンテンツを段階的にブロックへ

汎用サムネイル2

ちょっと前の話題ですが、Googleのブラウザ「Chrome」が、時期アップデートから段階的にhttpサイトに対して今まで以上に強い措置に出る方針を明らかにしたようですな。

無料ブログサービスはどうなる?

Chromeといえば2018年からhttpsになっていないサイトにアクセスした場合警告表示をする仕様になりましたが、今回の発表ではさらに一歩踏み込んで、仮にhttps化されていたとしても、画像の読み込みソース先がhttpであった場合は一旦はhttpsで読み込みを試みるものの、ダメならブロック、という形になっていくのだそうですね。思い切ったなぁ。

リンク:混合コンテンツはすべてデフォルトブロックへ ~「Google Chrome 79」から段階的に実施

まぁ当ブログなんかもそうですが、こうしたGoogleのセキュリティに対するやや強引とも取れなくもない方針のおかげか、今じゃhttps化していないサイトやブログの方が珍しくなってきましたね。それとChromeに続いてSafariなど主要ブラウザでもこうした警告表示が出るような仕組みに変わっていきましたな。

やっぱり見にきた人のブラウザに警告表示が出るとなると「えっ!?」と驚かれちゃいますし、サイトなりブログを運営する以上はこうした流れに逆らえない、みたいなところはありますね。混合コンテンツについては僕もブログをhttps化したさいちょっと悩まされたのを記憶しています。

さくらのサーバーでブログをSSL化したときの備忘録 鍵アイコンが出ない!?その解決法

2017年10月18日

上の記事にも書いてありますが、WordPressの場合はサーバー会社側が用意したプラグインを一つインストールするだけで簡単にhttps化できますし、それ以前に書いた記事や画像の呼び出しアドレスなんかも自動的にhttpsに変換してくれるため、記事の修正作業というのは基本的に必要はありませんでした。

しかしそうでないブログ、例えば無料ブログサービスなんかがそうですが、ああいったものはいまだにユーザー側にhttps化の設定が提供されていなかったり、できたとしてもWordPressのようにプラグイン一つで過去記事を自動変換なんてことはなかなかないようですので、ライブドアとかFC2とかでブログを運営している人は大変かもしれませんね。

特にライブドアの場合、「HTTPS対応の状況についてお知らせします」という公式ブログを読むと、一般向けには現状2020年春予定となっています。これはもうライブドアの見通しが甘いというか、この動きの遅さはちょっとやばいですね。なぜもっと早く対応できなかったのか、という話になりますな。まぁ無数のブログを抱えるサービスなので対応しようにもなかなか素早く動きづらいという事情もあるのかもしれませんが…。

ともかくサイトなりブログを運営している方はChromeのアップデートに備えて混合コンテンツがないかどうか一応確かめてみた方がいいかもしれません。そしてこうした流れはこれまでがそうだったように他のブラウザにも波及するんでしょうね。

よろしければ記事のシェアをお願いします!

コメントを残す

メールアドレスが公開されることはありません。