Chromeの混在コンテンツブロックについて説明

Chromeの混在コンテンツブロックについて説明

webのあれこれ
2020/01/23 0
vanillaice (Akira)
vanillaice (Akira)
Education SSL AOSSL 混在コンテンツ Google

Google Chromeでは「アクティブ混在コンテンツだけでなくパッシブ混在コンテンツもブロックされるようになる」という発表が既に行われ、2020年1月から段階的に適用されているんですが、多少の認識違い・誤解などがあるようなのでQ&A方式で説明したいと思います。

SSLについても説明します。SSLアクティブ混在コンテンツ・パッシブ混在コンテンツ が何であるのか、については以下の記事をご参照頂くか、検索すれば情報はたくさん出てきます。

The other way round

SSLや混在コンテンツに関する記事一覧

Q

混在コンテンツブロック強化とは具体的に何が行われるのですか?

A

JSだけでなく画像も表示されなくなる可能性があります。

現時点でChromeが自動的にブロックしているのは JS(JavaScript) や iframe要素などです。FC2ブログでは主にテンプレートに含まれるJSや自身で追加したJSが対象になります。ブロックされているJSがあるかどうかは Chromeのアドレスバー右側に盾マークが出ているかどうか で判断できます。盾マークが表示されている場合には アクティブ混在コンテンツのブロック が確定します。

FC2ブログという狭い環境で言うと「スライダー」「展開型の某(ナビゲーションなど)」「リスト型ページ送り」「滞在ページのまま画像を拡大する(light boxなど)」「ページ内スクロール」などが対象になることが多いです。

上記の通り、既にブロックされているアクティブ混在コンテンツ(セキュリティ脅威レベル高)のJSだけでなく、今後は 画像などのパッシブ混在コンテンツ(セキュリティ脅威レベル低)もブロックする というのが今回のブロック強化の内容です。

Q

まだブログをSSL化していません。何かすべきことはありますか?

A

非SSLサイトには無関係です。

混在コンテンツはSSL化したサイト、つまりアドレスが https で始まるサイトにしか関係しません。とはいえ今後は SSL化していない(サイトのアドレスがhttpのまま)こと自体が問題視されることになる かと思います。
* 既に検索順位についてはhttpsサイトが優遇されるようになっています

Q

画像は全てFC2にアップロードしたものを使っています。古い記事に掲載したものは表示されなくなりますか?

A

FC2アップローダーを経由した画像は対策不要です。

過去に掲載し、アドレスが http となっている画像についてもFC2による救済処置によって https に変換されています。よって対策不要です。対策する必要があるとすればFC2ブログ以外のサーバーにある画像を表示させている場合 です。

Q

FC2以外のサイト経由で画像を掲載しています。問答無用で表示されなくなりますか?

A

Googleによる救済措置が行われますので問答無用というわけではありません。

もしかするとこの点をご存じない方がいらっしゃるかもしれませんね。http の画像であってもChromeはまず一旦は https での通信を試みます。そして通信不可となった場合にはブロックを行う、という流れになっています。

画像は http https のどちらでも通信可能な場合があり(サーバーによりますが画像サーバーの場合は比較的その可能性は高い)、はっきりと http と明示・明記してあってもChromeブラウザ側で自主的に https で通信し、表示出来る場合はそのまま https の画像として表示されます。但しアドレスバー左の混在コンテンツを示すインフォメーションマークは表示されます。

Q

httpアドレスのランキングバナーを大量に掲載しています。表示されなくなりますか?

A

恐らく表示されますが問題はそこではありません。

大手ランキングサイトのバナー画像は https でも通信できるところが多いため、表示されなくなる可能性は低いと思います。それよりも、サイトをSSL化した場合には新たにバナーコードを取得しないとIN/OUTポイントなどが付かなくなる はずなので、結局は 貼り直し ということになります。

他社が提供しているものについてFC2が責任を負うことはありませんし負うべきでもありませんので、個人で対処する以外にありません。

Q

IEに変えたら混在コンテンツ警告のマークが出なくなりました。安心して良いですよね?

A

良いわけありません。

IEは開発放棄されたブラウザです。ただ単に混在コンテンツなどセキュリティ脅威の警告などを「やらない」というだけです。警告が目に映らないだけで状況は何も変わりません。そしてGoogle Chromeはトップシェアブラウザです。ブログを運営するのであれば「自分がどのブラウザを使っているか」ではなく「閲覧者がどのブラウザを使っているか」も考えましょう。今やほとんどのweb閲覧がスマートフォンで行われる時代です。大きなシェアを誇るAndroidスマホはGoogleの謹製であり、デフォルトブラウザは当然ながらGoogle Chromeです。

Q

たくさんのリンクを掲載しています。自分のブログページや他サイトのページなどです。書き換えに気が遠くなりそうです。

A

リンクを書き換える必要はありません。

リンク、つまり「内外を問わず別ページへの遷移」については 混在コンテンツ対象外 です。リンクするページが http://xxx.com ならばそのまま http で記してください。勝手に https に書き直したら遷移できません。また、//xxx.com のようにスキームを省略しないよう注意してください。スキーム省略を使って良いのは自分のサイトのページとhttpsアドレスが確実なサイトのみ だと思ってください。詳しい仕組みについては以下の記事を参照のこと。

SSL対策途上の注意喚起「スキーム省略」について

間違った情報が出回っている ようなので注意点など再掲です。...

Q

混在コンテンツなどが面倒だし、ブログのSSL化はしなくて良いですよね?

A

お任せします。

自身の所有するサイトを大切に思うのならばするべきでしょうし、どうでも良いと思えばする必要はありません。SSL化しなければ確かに混在コンテンツ対策に追われることもありませんね。しかしながらFC2運営は「いずれ全体のSSL化を行う」と明言しています。なので結局は問題を先送りにしているにすぎません。結局SSL化されるのですから、FC2による執行を待つのも良いかもしれません。後悔しないのならば、です。

 0

There are no comments yet.

テンプレートに関するご質問・不具合のご報告の際はご自身のブログアドレス記載必須です。
ご質問の前に 必ずお読みください
テンプレートに関するご質問時のお願い

必ず該当テンプレートの専用記事にお願いします。無関係な記事・別のテンプレート専用記事でのコメントはお控えください。
テンプレートカテゴリ
テンプレート一覧

webのあれこれ