attention admin about comments trackbacks you may also like

Google Chromeの混在コンテンツブロック強化に向けて対策を

2019年10月17日
FC2ブログのあれこれ
5
Information SEO Browser Google Chrome SSL AOSSL

FC2ブログでSSLが提供されて久しいですが、Google Chromeが No More Mixed Messages About HTTPS ということで混在コンテンツのブロック強化を発表しています。

No More Mixed Messages About HTTPS

Posted by Emily Stark and Carlos Joan Rafael Ibarra Lopez, Chrome security team Today we’re announcing that Chrome will gradually start e...

現在(Chrome バージョン77)でブロックされるのはアクティブ混在コンテンツのみ

混在コンテンツ というのはhttps通信の中にhttp通信が紛れている状態で

  • アクティブ(active)
  • パッシブ(passive)

があります。アクティブはパッシブよりも 危険度が高い ので既にChromeが能動的にブロックを行っています。対象は script要素iframe要素link要素(スタイルシート) など。

パッシブは img要素video要素object要素 など。

平たく言うと

  • アクティブ --- JSファイル, スタイルシート, iframe(動画コンテンツやブログカード等) など
  • パッシブ --- 画像, ビデオファイル, 音声ファイル など

詳細は既に記事にしていますのでそちらから。

FC2ブログ SSL対応中にチェックするアドレスバーの警告は鍵マークだけではない

地味に始まって地味に拡がっているFC2ブログのSSL化(笑) SSL化「する」「しない」の根本的なところは、せっかくFC2運営が用意してくれたのですから、よほどの事情がない限り対応すべきだと思います。 セキュリティを度外視してまでページ上で守る「何か」が何なのか私にはわかりませんが、個人的な理由でSSL化に待ったのかかっている方もいらっしゃると思いますし、それを考慮しての302リダイレクトでの提供ですけれど。 ...

上記記事は ブロックされるのはアクティブ混在コンテンツで、パッシブ混在コンテンツは警告を出すけれどもそのまま表示する という説明をしています。

で、今後のChromeでは段階的に パッシブ混在コンテンツもブロックする とアナウンスをしています。つまり今後は画像などもスキームがhttpであれば問答無用で 表示させない ということですね。

FC2全体の状況はどうか

なぜSSL化が必要なのか、どうやるのか、等も既に記事にしていますのでここでは細かく説明しません。

The other way round

「SSL」のタグがついた記事一覧

FC2全体ではSSL化がまだまだ進んでいないなぁ、という印象です。というのはやはり 混在コンテンツの放置が多すぎる ように思います。SSL設定をONにしたら「SSL化完了!」というわけにはいきません。混在コンテンツがある限りそのブログは実質 非SSL です。早い段階でSSL化を済ませた方は安心してブログを更新していると思うんですが、ちょっと出遅れてしまった方なんかは以前ほどの情報量も熱量も無いもんですから「まぁそのうち… そのうち…」という感じで停滞しているような(笑)

やることは至って単純です。外部ファイル(特に第三サービス)のスキームを全てチェックして、httpでしか通信できないものは使用を辞める。それだけのことです。このGoogleの方針について個人的には致し方ないと思います。やっぱりみなさん、というかときには「人、ユーザー」ではなく「ブログサービス」を主語にしても良いと思いますけれど、なかなか腰が重たいというか。「やるやる。まぁいずれ…」で時間だけが刻々と過ぎている的な。

スクリプト(JavaScript)というのは目に見えるものではなく、ページになんらかの動きをつけたりする用途が多いもんですから、ブロックされていても気が付かない人が非常に多いようですね。例えばスムーススクロールが効いていないとか、スマホで展開するはずのドロワーやアコーディオンを開けないとか。

ところが「画像」となると表示されなければすぐにわかります。このぐらいわかりやすくしないと気づけない人、やらない人というのが多いってことなんでしょう。

というかね、アドレスバーのURLを見ていない人多すぎ だと思います。特に初心者さん、他ブログから移転された方など該当者が多いようです。URLは気にした方が良いですよ、という記事はまた別の機会にでも書こうと思っています。

というわけで、そろそろ本腰を入れて混在コンテンツの解消に努めましょう、というススメでした。具体的な方法などはいろんなブログ・サイトで出尽くしていますのでそれを見る(笑)
FC2ブログ全体のSSL化はどうなるでしょうかね。2020年の2月リリース予定のバージョン81で全部ブロックする、とGoogleは明言しています。それまでに行うのかしら (´・ω・`)
私、2019年夏(6月)にやるんじゃないかと予想しましたが大きくハズレました(笑)

関連する記事
vanillaice (Akira)
Author: vanillaice (Akira)
* Internet Explorerはサポートしておりません。
* メールでの返信をしておりません。
ブログ内で必ずお返事はしておりますので
ご面倒ですがリコメの確認に再度お越しくださいね *

コメント(5)

There are no comments yet.

hige

2019/10/18 (Fri) 17:26

混在コンテンツも!

あれまそこまで規制が入るのですか。
私がSSL化した時はしばらくはこれと格闘でしたね。一時セーフになっていた記事も後から混在コンテンツになったりとか。
FC2でも混在コンテンツの方はよくみかけるし、まだSSL化されてない方も一杯です。
商用・公用サイトでも多いです。
私が気づいた幾人かの方はお節介でコメントさせていただいたことがあるのですが、もう止めました。Yahooからのお引っ越し組などはかえって混在コンテンツもない状態とお見受けします。
無関心というか・・・・・・

Akira

2019/10/18 (Fri) 19:28
vanillaice (Akira)

To higeさん

higeさん、こんばんは ('0')/
一時期は大混乱でしたよね ( ̄∀ ̄;)
旧Y!ブロガーさんはYahoo自体が早期にSSL化しているのでほとんど問題なさそうですね。
問題なのは寧ろ長くFC2で更新されている方々です。この件について運営がアナウンスしてくれると親切なんだけどな (´・ω・`)

M

2019/11/02 (Sat) 04:20

混在コンテンツの一時的な応急対策について

Akiraさま

お世話になっております。

最近、Google Search Console の方から、ガバレッジのエラーとして、画像のalt属性が欠落しているページを大量に指摘されて困っています(;´∀`)

理由としては、FC2ブログのアプリを使って更新していた時期があったのが原因(アプリで画像をアップロードするとalt属性が入らない)なんですけど、記事数があまりにも多くて修正が追い付かない状況です。

そこで、いろいろ調べているうちに下記の方法を知ったのですが、こういうのって混在コンテンツの一時的な応急対策になるものなのでしょうか?FC2ブログでも使えると助かるのですが…

https://takuo4649design.com/weblog/note/archives/1412

本当、くだらない質問をして申し訳ありませんm(__)m

Akira

2019/11/02 (Sat) 11:16
vanillaice (Akira)

To Mさん

Mさん、こんにちは ('0')/

alt属性と混在コンテンツは全く関連が無いので、えっとどういうことだろう (´・ω・`)
混在コンテンツに関するものとしてお返事するのはできないので、「alt属性をJSで追加したい」というご質問だと解釈して進めます。

リンク先のページはjQueryを利用していますのでAmpleテンプレートでは使えません。というか、alt追加のためだけにjQueryファイルを入れるというのはちょっとやりすぎだと思いますのでここでは採用しないということで。

問題はGoogleがraw html(生の、素のhtml、つまりJS実行前)で判断するのか、JS実行後の内容で判断するのか、ですよね。焦点はそこだと思います。
で、前者だとすればJSでaltを追加したところで何の意味も無いわけなんですが、現在のGoogleクローラーがraw htmlで判断しているのはhead要素の内容だけではないかと思います。つまりレンダリング及びJS実行後の状態で判断しているのではないかと。
理論値でしかないのでここで「後からくっつけても大丈夫」と断言はしません。

ただやっぱあんまりおすすめはしない。全てのimgを洗い出し、altが無い場合は追加、という作業をしますので、当然速度には影響します。その点を理解した上で実践するのであれば以下のネイティブJSでどうぞ。
記載位置は</body>の直前で構いません。

<script>for(var d=document.getElementsByTagName("img"),i=0;i<d.length;i++)d[i].hasAttribute("alt")||d[i].setAttribute("alt","");</script>

但し私はJS苦手です (∵`)
一応動作はするはずですが、効率とか上手く書けてるか正解がわからない。その点も踏まえた上でお願いします。

M

2019/11/02 (Sat) 11:42

To Akiraさん

Akiraさま

お返事ありがとうございます。

すみません。間違えてついウッカリ「混在コンテンツ」と書いてしまいました…。

そのうえ、ネイティブJSまで教えて頂きましてありがとうございます!

ネイティブJSの記述例はネットでいくら探してもワードプレスのものしか見つからず、唯一発見した記事がjQueryのものだけでした。

ですから本当に助かりました。さすがにプロの方は凄いと思いました。ありがとうございます!

やっぱり、地道にコツコツ修正するしか道はないのですね(;^ω^)

とりあえず、教えて頂いたJSを記載して、様子を見ながら修正作業を進めたいと思います。

いつもありがとうございます!!

テンプレートに関するご質問・不具合のご報告の際はご自身のブログアドレス記載必須です。
ご質問の前に 必ずお読みください
テンプレートに関するご質問時のお願い

必ず該当テンプレートの専用記事にお願いします。無関係な記事・別のテンプレート専用記事でのコメントはお控えください。
テンプレートカテゴリ
テンプレート一覧