PR




[PR]ランサーズ

SEO

Chromeは「http:」のブロックをデフォルトで開始

投稿日:

2-6

Chromeは「http:」のブロックをデフォルトで開始

HTTPSに関するこれ以上の混合メッセージ

No More Mixed Messages About HTTPS[Google security blog]

【Google翻訳】
October 3, 2019

HTTPSに関するこれ以上の混合メッセージ
投稿者:Emily StarkおよびCarlos Joan Rafael Ibarra Lopez、Chromeセキュリティチーム
本日、Chromeはhttps://ページが安全なhttps://サブリソースのみをロードできるようにすることを徐々に開始することを発表しました。以下に概説する一連の手順で、混合コンテンツ(https://ページの安全でないhttp://サブリソース)のブロックをデフォルトで開始します。この変更により、Web上のユーザーのプライバシーとセキュリティが向上し、より明確なブラウザーセキュリティUXがユーザーに提供されます。
過去数年間で、WebはHTTPSへの移行で大きな進歩を遂げました。Chromeユーザーは、すべての主要なプラットフォームで、閲覧時間の90%以上をHTTPSに費やしています。現在、ウェブ全体のHTTPS設定が安全で最新のものであることを確認することに注意を向けています。
HTTPSページは一般に、ページ上のサブリソースがhttp://経由で安全にロードされない混合コンテンツと呼ばれる問題に悩まされます。ブラウザは、スクリプトやiframeなど、多くの種類の混合コンテンツをデフォルトでブロックしますが、画像、音声、動画の読み込みは引き続き許可されており、ユーザーのプライバシーとセキュリティを脅かしています。たとえば、攻撃者は株価チャートの混合画像を改ざんして投資家を欺いたり、追跡Cookieを混合リソース負荷に挿入したりできます。混合コンテンツを読み込むと、ブラウザのセキュリティUXが混乱し、ページが安全でも安全でもないが、その中間に表示されます。
Chrome 79以降の一連の手順で、Chromeはデフォルトですべての混合コンテンツのブロックに徐々に移行します。破損を最小限に抑えるために、混合リソースをhttps://に自動アップグレードするため、サブリソースがhttps://で既に利用可能な場合、サイトは引き続き機能します。ユーザーは、特定のWebサイトで混合コンテンツのブロックをオプトアウトする設定を有効にできます。以下では、開発者が混合コンテンツを見つけて修正するのに役立つリソースについて説明します。

タイムライン

すべての混合コンテンツを一度にブロックする代わりに、一連の手順でこの変更を展開します。
2019年12月に安定したチャンネルにリリースするChrome 79では、特定のサイトで混合コンテンツのブロックを解除する新しい設定を導入します。 この設定は、混合スクリプト、iframe、およびChromeが現在デフォルトでブロックしている他の種類のコンテンツに適用されます。 ユーザーは、https://ページのロックアイコンをクリックして[サイトの設定]をクリックすることにより、この設定を切り替えることができます。 これにより、以前のバージョンのデスクトップChromeで混合コンテンツのブロックを解除するために、アドレスバーの右側に表示されるシールドアイコンが置き換えられます。

ユーザーがChrome 79で混合コンテンツの読み込みをブロック解除できるサイト設定へのアクセス。
Chrome 80では、オーディオとビデオの混合リソースはhttps://に自動アップグレードされ、Chromeはhttps://での読み込みに失敗した場合、デフォルトでそれらをブロックします。 Chrome 80は、2020年1月に早期リリースチャネルにリリースされます。ユーザーは、上記の設定で影響を受けるオーディオおよびビデオリソースのブロックを解除できます。
また、Chrome 80でも混合画像の読み込みは許可されますが、Chromeはアドレスバーに「安全でない」チップを表示します。 これはユーザーにとってより明確なセキュリティUIであり、Webサイトが画像をHTTPSに移行する動機になると予想されます。 開発者はupgrade-insecure-requestsまたはblock-all-mixed-contentコンテンツセキュリティポリシーディレクティブを使用して、この警告を回避できます。

Chrome 80で混合画像を読み込むウェブサイトのオムニボックス処理。
Chrome 81では、混合画像はhttps://に自動アップグレードされ、Chromeはhttps://での読み込みに失敗した場合、デフォルトでそれらをブロックします。 Chrome 81は、2020年2月に早期リリースチャネルにリリースされます。
開発者向けのリソース
開発者は、警告と破損を回避するために、混合コンテンツをすぐにhttps://に移行する必要があります。 以下にリソースを示します。
コンテンツセキュリティポリシーとLighthouseの混合コンテンツ監査を使用して、サイト上の混合コンテンツを発見して修正します。
サーバーをHTTPSに移行する際の一般的なアドバイスについては、このガイドを参照してください。
CDN、Webホスト、またはコンテンツ管理システムで、混合コンテンツをデバッグするための特別なツールがあるかどうかを確認してください。 たとえば、Cloudflareは、混合コンテンツをhttps://に書き換えるツールを提供し、WordPressプラグインも利用できます。

木村賢氏

SEOコンサルタントのまとめ

Chromeで「http:」のブロックを開始するようです。ただ、解除の方法もあるようです。

2019/11/16SEOセミナー

【白石竜次のセミナーが11/16開催「知識0、資金0の初心者のための最初に観るSEOセミナー!」】
この度、SEOコンサルタント白石竜次がセミナーを開催します。
初心者向けのSEOセミナーですので、初心者の方でSEOを勉強したいなって方は是非いらしてください。
日時は2019年11月16日 10:30〜12:30、場所は東京・秋葉原です。
下記サイト「ストアカ」にアクセス頂き、お申し込みください。

■セミナー詳細

タイトル:知識0、資金0の初心者のための最初に観るSEOセミナー!
SEO初心者の方向けのセミナーです。基本的なSEOの説明や、最低限のSEOテクニック、Google情報などをお伝えします。【特典1:私が執筆した書籍『「SEO対策〈検索上位にヒットする〉コレだけ!技: 知識0、資金0でも大丈夫!』贈呈】
『特典2:SEOサイト診断1時間(無料)』
Webサイト運営で、避けては通れないのが「SEO」です。けれども、SEOエミナー多くは「理論」中心に語られていました。それでは、Webに関する知識のない方が聴いても「何をやればいいのかわからない」ことがほとんどです。そこで、「理屈はいいからとにかく検索結果を上げたいんだ!」という皆さんのために、「具体的な実践内容」かつシンプルなものを解説するのがこのセミナーです。全くの初心者の方の場合ですと、「知識0&資金0」でもこのセミナーの内容を実践することで、確実な成果を得ることができます!
日時:2019年11月16日 10:30〜12:30
開催予定エリア:東京・秋葉原
「スペース名 ワンコイン会議室秋葉原 秋葉原中央改札口会議室」
住所:東京都千代田区神田岩本町1 岩本町ビル7階74号室 ※ポストに『W+】の記載有
価格(税込):¥5,000

【会場案内動画】

[広告]おすすめ記事

記事執筆/サイト管理者

記事執筆/サイト運営者


名前:白石竜次 Shiraishi Ryuji
肩書:SEOコンサルタント
高校卒業後、調理師を経て数々の職業を経験し、その後IT企業でHTMLおよびSEO対策を学ぶ。
その経験を知識を生かしながら各企業でSEO担当者となりインハウスSEOを行う。
現在ではフリーで様々な企業のSEOコンサルティングを行っている。
2011年11月 「SEO対策<検索上位にヒットする>コレだけ!技(技術評論社)」を出版。
2014年1月「世界一わかりやすいSEO対策 最初に読む本(技術評論社)」を出版。
2014年1月「たった30分でできるSEO検索エンジン最適化(秀和システム)」を出版。
2017年 書籍「DeNAと万引きメディアの大罪(宝島社)」に寄稿。


ストアカ

白石 竜次

元お笑い芸人の初心者・中小企業向けSEOセミナー

SEOコンサルタント問い合わせ

・SEOコンサルのご依頼
・SEOや誹謗中傷対策のご相談
・講演会・セミナーのご依頼

SEOコンサルタント問い合わせ

SEO漫画「ウェブマブ!」

ニョッキーのお笑いオリジナルネタ

-SEO

Copyright© SEOコンサルタント.com , 2019 All Rights Reserved.