◎正当な理由による書き込みの削除について:      生島英之とみられる方へ:

【IT】Google Chrome、HTTPS/HTTPの混在禁止 - 年末年始までに対応を


動画、画像抽出 || この掲示板へ 類似スレ 掲示板一覧 人気スレ 動画人気順

このスレへの固定リンク: http://5chb.net/r/bizplus/1570781440/
ヒント:5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1田杉山脈 ★2019/10/11(金) 17:10:40.96ID:CAP_USER
Google Chromeチームは10月3日(米国時間)、「Google Online Security Blog: No More Mixed Messages About HTTPS」において、ChromeではHTTPS/HTTP混在ページにおけるHTTPをデフォルトでブロックの対象としていくと伝えた。挙動の変更は年末から2020年第1四半期にわたってリリースされるChromeで順次行われる。

予定されている挙動変更のスケジュールは次のとおり。

Ver. 内容
79 HTTPS/HTTP混在ページにおいて現在ブロックされているJavaScriptやiframeなどのコンテンツのブロックを解除する設定画面を追加
80 HTTPで提供されているオーディオデータやビデオデータなどは自動的にHTTPSへアップグレードされ、HTTPSで提供されていない場合はブロックされる。ただし、Chrome 79で導入される設定画面を通じて個別にブロックを解除することが可能
81 HTTPで提供されている画像を自動的にHTTPSへアップグレードし、HTTPSで提供されていない場合はブロックされる

Webブラウザでは、HTTPSで提供されているページからHTTPでコンテンツを引っ張ってきていることがある。対象はJavaScript、iframe、画像、動画、音声などさまざま。HTTPSで提供しているページからHTTPで提供されているリソースを読み込むことはセキュリティ上好ましくないとされており、現在ではJavaScriptやiframeといったセキュリティ上の懸念が強いコンテンツはデフォルトブロックの対象となっている。

Googleはこの対象範囲を広げて、動画や画像といったコンテンツに関してもデフォルトでブロックするように変更していく。

画像や動画などのコンテンツは危険性が低いと考える人もいるかもしれないが、株価のチャート画像などが差し替えられた場合、投資家を誤った投資へ導くことが可能になる。また、混在リソースに対してトラッキングクッキーを忍ばせることもできる。

さらに、HTTPSからHTTPのリソースを取得している場合、ユーザーに対してそのページが安全か安全ではないのかを提示することが難しいという問題も存在している。

HTTPSページにおける全HTTPブロックが機能するようになった場合、これまで表示されていた画像や動画が表示されなくなる可能性がある。リソースの提供元がHTTPS経由でのアクセスを提供している場合は、これまで通りのコンテンツが表示される。新しい挙動は年始ごろから利用するユーザーが増えると考えられ、それまでに確認やHTTPSへの移行などを実施することが望まれる。
https://news.mynavi.jp/article/20191007-904196/

2名刺は切らしておりまして2019/10/11(金) 17:49:36.67ID:P311liju
まともなサイトならとっくに対応してるがな

3名刺は切らしておりまして2019/10/11(金) 18:06:50.80ID:APSlKEMk
>>2
まともなサイトが少ないから対応するんだろw

4名刺は切らしておりまして2019/10/11(金) 18:25:15.55ID:3vGW5QV/
改ざんされたら意味ないがな

5名刺は切らしておりまして2019/10/11(金) 18:45:08.73ID:bngnZfBa
検索汚染がやばい

特にスマホゲーによる汚染がやばい

6名刺は切らしておりまして2019/10/11(金) 18:51:08.91ID:RPkjcPAW
阿部寛のホームページは大丈夫?

7名刺は切らしておりまして2019/10/11(金) 19:03:13.23ID:ElCU6UeF
日本の役所のサイトとかほぼhttpだろ
どうすんの?

8名刺は切らしておりまして2019/10/11(金) 19:17:01.40ID:h64rqSOY
大和証券のHPもいまだにhttp

9名刺は切らしておりまして2019/10/11(金) 19:45:49.39ID:AmtyKfXA
httpがダメなんじゃなくてhttpsなのにhttpでスクリプトだのを引っ張ってきてるのがダメだって読めませんか

10名刺は切らしておりまして2019/10/11(金) 20:45:42.97ID:O8D22xsC
httpページは昔のラブライブのページの様に改竄される

11名刺は切らしておりまして2019/10/11(金) 20:53:48.96ID:5KuQmLl4
>>8
これは、ページはhttpsで提供してるのに、ページ内の個別エレメント(つまり、imgタグとか)はhttpで提供しているサイトをブロックするという意味
こうした作りのサイトは意外に多い

12名刺は切らしておりまして2019/10/11(金) 21:07:23.92ID:lhO9cjwU
そもそも、誤字脱字デマうそステマなページだらけなのに、その情報を保護して見る意味が分からない
くだらなすぎる
本当に必要なところだけhttpsを義務づけろ

13名刺は切らしておりまして2019/10/11(金) 21:20:04.73ID:37WKsFfm
一部だけsにしてたりsじゃなかったりはゴロゴロあるわなw
そして、そんなつくりしてるとこが対応するわけない罠w

14名刺は切らしておりまして2019/10/11(金) 21:37:53.52ID:Y5K1miEq
どうでも良いバナー画像とかproxyにcacheさせたいだろ

15名刺は切らしておりまして2019/10/11(金) 21:41:19.76ID:YXyAYwSY
・検索サイトを押さえる
・Webブラウザを提供する
・バリデーションチェッカーとかSEOツールとか無償で出し、自分たち基準を作る
→縛りから抜けられなくする

・メールもWebAPIもスマホOSもなにもかも無償提供
→便利さから抜けられなくするする

徐々に有償化。
プラットフォーム企業は強いね。

16名刺は切らしておりまして2019/10/11(金) 21:56:08.39ID:qAJ9ySI6
いまだにhttpで配布されてるadblock filter、domain list、hosts fileは全滅か

17名刺は切らしておりまして2019/10/11(金) 22:01:00.58ID:pNR3wHc2
はぁ
Chromeがネットの規則を決めていくわけだな

18名刺は切らしておりまして2019/10/11(金) 22:01:51.98ID:UENK6Lkw
僕の肛門のSも

19名刺は切らしておりまして2019/10/11(金) 22:01:52.63ID:wuAC5s/T
通販とか複雑なサイトがhttpsで文字と画像のみのシンプルなサイトがhttpだと思ってた

20名刺は切らしておりまして2019/10/11(金) 22:11:59.92ID:83ahbZzh
ちなみに阿部寛のホームページが未だにhttpな件

混在じゃなければいい
むしろあのHPは永遠にhttpでいい

21名刺は切らしておりまして2019/10/11(金) 22:24:45.98ID:9YdpMHTj
Firefoxの俺様、chろめ厨を見物。

22名刺は切らしておりまして2019/10/11(金) 22:34:26.48ID:Pb7U5JXl
FirefoxならまだWaterfoxの方がわかる
アドオンを切り捨てたFirefoxはまだ使えるレベルにない

23名刺は切らしておりまして2019/10/12(土) 00:46:42.12ID:ZrlBZZ0v
ぼくの肛門はセキュアです

24名刺は切らしておりまして2019/10/12(土) 06:26:54.49ID:Up0XiATN
>>17
ブラウザはmozillaやgoogle,microsoftが共闘して割りとオープンに物事を決めていってるけど
androidやiosなんて自社のルールで決められていってるよ
ソッチのほうが嫌なんだけど

25名刺は切らしておりまして2019/10/12(土) 06:39:17.38ID:p0cyBKt3
Chrome使ってないと問題ないんだろ

26名刺は切らしておりまして2019/10/12(土) 10:26:46.59ID:UCLlTpZJ
Chromeのシェアが大きいからウェブマスター側には大問題

27名刺は切らしておりまして2019/10/12(土) 13:54:45.92ID:fitp27i3
>>25
他のブラウザもこういうのは歩調を合わせる

28名刺は切らしておりまして2019/10/13(日) 07:19:21.83ID:tCYokP/U
サイトはhttpsでもメールは全く暗号化しないよな
銀行からのメールも暗号化もしてないとか頭悪い
そのくせサイトじゃ定期的にパスワード変えろって一昔前のセキュリティ対策載せてるし

29名刺は切らしておりまして2019/10/13(日) 13:47:56.57ID:mDWKcXF6
メールだけは平文全開

30名刺は切らしておりまして2019/10/13(日) 14:45:33.94ID:EajGpGLT
さすがに暗号化は難しいだろうが、署名はデフォになってほしいところだよな。

31名刺は切らしておりまして2019/10/13(日) 23:33:28.77ID:98Izl/f8
いやメールは普通に暗号化してるだろ
今どきIMAP/POP/SMTP over TLS使えないサービスなんて場末のフリーメール以外無いんじゃないか

32名刺は切らしておりまして2019/10/14(月) 08:53:42.98ID:vh/abUdf
>>28が言ってるのはS/MIMEとかのレイヤーだと解釈したが。

33名刺は切らしておりまして2019/10/17(木) 02:22:36.83ID:T+95BPN9
>>28
証明書の意味わかってないだろ

34名刺は切らしておりまして2019/10/19(土) 07:33:07.41ID:F94I7mea
全部自鯖ならできるけど、cdnとか外のやつはコントロールできないし

35名刺は切らしておりまして2019/10/22(火) 20:24:54.02ID:6XEF9LHn
今どきの事業者が提供するWEBサーバーは一括でSSL保護に対応しているけれど
企業内のWEBサーバーで公開しているところはダメそうだね

36名刺は切らしておりまして2019/10/22(火) 20:33:36.53ID:4zmzFNXV
そもそもこれ、IEは結構前から警告出してたのにChromeが今まで対策してなかったのが驚き。

37名刺は切らしておりまして2019/10/23(水) 01:08:38.80ID:8RmbDwLu
>>36
いやChromeでも昔から混在の場合は暗号化されてないよマークになるぞ


lud20221002092326
このスレへの固定リンク: http://5chb.net/r/bizplus/1570781440/
ヒント:5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

TOPへ TOPへ  

このエントリをはてなブックマークに追加現在登録者数177 ブックマークへ


全掲示板一覧 この掲示板へ 人気スレ | >50 >100 >200 >300 >500 >1000枚 新着画像

 ↓「【IT】Google Chrome、HTTPS/HTTPの混在禁止 - 年末年始までに対応を 」を見た人も見ています:
【ブラウザ】「Google Chrome 73」の安定版公開、macOSのダークモードに対応
【家具】イケアのスマート電球、「Amazon Alexa」「Google Assistant」「Apple Home」対応 [無断転載禁止]
パチンコ業界に激震、年末年始などの延長営業が全面禁止
年末年始っていつまで?明日問い合わせしたいんだけど社畜は対応してくれるの?
【休館日12/27(日)-1/3(日)】FeelCycle Hit6【年末年始なにすりゃいいの?】 [無断転載禁止]
【QLED】サムスン、有機ELより高画質な量子ドット方式の液晶テレビ「Q9」を発表…4kとHDRに対応 [無断転載禁止]
Huawei、GPU大幅パワーアップのKirin960搭載「Mate 9」を年内発売。限定モデルはGoogleVRのDaydream対応 [無断転載禁止]
電子メールソフト「PostPet」がWindows CEに対応 [無断転載禁止]
【芸能】嵐『嵐ツボ』第2弾など今年も1月3日に7時間半ジャック - フジ年末年始特番 [無断転載禁止]
年末年始のトレどうしてる? [無断転載禁止]
年末年始のバイトに申し込んだんだが [無断転載禁止]
年末年始ドラマのDVD何借りるの? [無断転載禁止]
年末年始の『うふ〜んキモ爺』 [無断転載禁止]©bbspink.com
年末年始ずっと暇でさみしー(´・ω・`) [無断転載禁止]
年末年始のみんなでパック模試やるイベント [無断転載禁止]
PS4 ProがSATA 3.0に対応 [無断転載禁止]
【経済】年末年始の空の便、利用者数が前年を上回る [無断転載禁止]
年末年始のお付き合いでIN出来ない人の為のスレ [無断転載禁止]
クリスマス年末年始に本気で婚活するアラフォー女 [無断転載禁止]
ソフトバンク iPhoneの修理に対応 [無断転載禁止]
【名作】年末年始はヨルムンガンドを見よう!!!【かこいい】 [無断転載禁止]
【年末年始暇な奴来い】安価で指定されたものを全力で探してうpするスレ [無断転載禁止]
【狼・年末年始駅伝三昧】第93回東京箱根間往復大学駅伝競走 反省会 [無断転載禁止]
年末年始のサンデードライバー邪魔すぎwwwwwwwwww [無断転載禁止]
年末年始PS4が任天堂の低価格クソゲー群を完封してずっと一位じゃないか [無断転載禁止]
【朗報】PS市場規模、16年年末年始商戦の世界実売は620万台、14・15年上回る【拡大】 [無断転載禁止]
【納税】e-Taxは Google Chromeに対応していきます。(令和2年5月25日) [田杉山脈★]
【IT】Google、在宅勤務の期間を半年延長 新型コロナに対応 [ムヒタ★]
【年末年始暇な奴来い】安価で指定されたものを全力で探してうpするスレ [無断転載禁止]©3ch.net [無断転載禁止]
【ブラウザ】「Google Chrome」の開発者ツールが日本語対応 〜v94のベータ版がテスト公開中 [エリオット★]
【自動車】トヨタ、下請けに部品の値下げを要請 円高に対応 [無断転載禁止]
警備会社大手のテイケイ、1万人以上の全従業員に対しマスクの着用を禁止する神対応
ストリーミングゲームサービス「PlayStation Now」がWindows PCに対応 [無断転載禁止]
【スマホ】Android 8.0 Oreoが正式リリース Adobe RGBやマルチディスプレイに対応 [無断転載禁止]
おっさんが可愛い二次元の女の子に!顔モーションキャプチャソフト『FaceRig』が「Live2D」に対応 [無断転載禁止]
【通信】iPhone8の新作コンセプト動画公開!白と黒のセラミックボディが特徴 5.8インチiPhone史上最薄 ワイヤレス充電に対応 [無断転載禁止]
【決済】「iD」がGoogle Payに対応
【決済】Google Pay、楽天カードの登録が可能に--QUICPayでタッチ決済に対応
【PC】Apple、macOS Mojaveで和暦「令和」に対応
【教育】Apple、開発言語アプリ「Swift Playgrounds」でドローンやロボットに対応
【OS】Google、iPhone X風ノッチに対応した新モバイルOS「Android P」発表
Google Chrome 92プロセス [無断転載禁止]
Google Chrome VS Microsoft Edge [無断転載禁止]
菅ちゃんがGOTOに固執したせいで、最悪のシナリオ「年末年始に緊急事態宣言」まで秒読み😭
GoogleのChromebook米市場出荷台数でMacを上回る [無断転載禁止]
【 Google 】 Chromecast  ★Part16 [無断転載禁止]
【 Google 】 Chromecast  ★Part17 [無断転載禁止]
【決済】「Google Pay」がQUICPayに対応 Kyashも利用可能に
【芸能】<りんごちゃん>人気はいつまで続く? 秋の特番から年末年始にかけて、ますます引っ張りだこになる予感..
【スマホ】Googleのキーボードアプリ「Gboard」iOS版が日本語対応
【IT】日本のGoogleマップが「オフラインマップ」に対応 まずはAndroidから
【運送】日の丸交通、外国人従業員の採用本格化 東京五輪までに100人に増員 観光と人手不足に対応
【電子マネー】Google Payが「Suica」「WAON」に対応【おサイフケータイ FeliCa】
【朗報】政府、年末年始休暇を1/11まで伸ばすよう要請
【IT】米Zoom、データセンター選択可能に 中国批判に対応
【EC】Amazon、1月6日まで「マーケットプレイス年末年始セール」 [田杉山脈★]
政府「年末年始は1月11日まで休暇しろ」 8割の企業が無視する意向、経営者にネトウヨ愛国者はいないのか?
【決済】電子マネーnanacoとWAON、年内にもApple Payに対応 [HAIKI★]
新橋駅前の2900円PCR検査 大盛況すぎて12月9日まで予約が埋まる 年末年始も 検査したい人が予想外に多いことが判明
【通信】mineoとJ:COM MOBILE、KDDIの大規模通信障害に伴い返金対応 [エリオット★]
【IT】Appleのデータセンターが中国で稼働 当局の規制強化に対応 [ムヒタ★]
三井住友カード、Google Payで「Visaのタッチ決済」に対応 3月をめどに [HAIKI★]
エポスカードが「Google Pay」に対応 NFC対応のAndroidスマホで「Visaのタッチ決済」が可能に [HAIKI★]
【NAS】Synology初の6ベイタワー型NASキット「DS3018xs」発売、10GbE NICやM.2 SSDの増設に対応
01:00:55 up 11:25, 1 user, load average: 15.21, 17.13, 15.26

in 0.17905497550964 sec @0.17905497550964@0b7 on 121215