is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

Google Chrome、安全ではないダウンロードのブロックを開始 段階的に安全強化

2020/02/26

Googleは2月6日、同社が提供するWebブラウザ「Chrome」について、安全ではないコンテンツのブロックを開始することを発表しました。

現在のChromeは、Webページを閲覧する際の接続方式では、安全のために通信の暗号化に対応している「HTTPS接続」を基本としており、対応していないWebサイトでは、「保護されていない通信」といったメッセージが、ブラウザのアドレスバーに表示されます。一方で、HTTPS接続のページであっても、そのなかにHTTPSでないコンテンツが含まれている場合があります。今回の処置は、そうした安全でないコンテンツ(Mixed Contents)のダウンロードをブロックするものです。



HTTPS接続対応をしていないWebサイトを閲覧した際に表示されるメッセージ

HTTPS接続対応をしていないWebサイトを閲覧した際に表示されるメッセージ



この処置は、今後のChromeのバージョンアップに合わせて段階的に強化されていきます。まずPCプラットフォーム(Windows、macOS、Chrome OS、Linux)を対象に、当初は警告の表示から始め、危険性の高い実行形式の警告・ブロック、特殊な形式の警告・ブロック、そしてすべてのMixed Contentsのブロックと進行する計画です。なおAndroid・iOSのモバイルプラットフォームは、PCプラットフォームより1段階遅らせて、余裕を持って対応可能にするとのことです。

・Chrome 81(2020年3月リリース)以降:すべてのMixed Contentsのダウンロードについて、コンソールに警告メッセージが表示されます。
・Chrome 82(2020年4月リリース):Mixed Contentsの実行可能ファイル(例: exe)のダウンロードに対して警告が表示されます。
・Chrome 83(2020年6月リリース):Mixed Contentsの実行可能ファイルがブロックされます。Mixed Contentsのアーカイブ(.zip)やディスク イメージ(.iso)に対して警告が表示されます。
・Chrome 84(2020年8月リリース):Mixed Contentsの実行可能ファイル、アーカイブ、ディスク イメージがブロックされます。イメージ、オーディオ、動画、テキスト形式を除くその他すべてのMixed Contentsのダウンロードに対して警告が表示されます。
・Chrome 85(2020年9月リリース):イメージ、オーディオ、動画、テキストのMixed Contentsのダウンロードに対して警告が表示されます。その他すべてのMixed Contentsのダウンロードがブロックされます。
・Chrome 86(2020年10月リリース)以降:すべてのMixed Contentsのダウンロードがブロックされます。

保護されていないファイルのダウンロードは、ユーザにとってセキュリティリスクやプライバシー侵害につながります。Chrome利用者は最新版を利用し、安全性を高めるようにしましょう。また、偽サイトやフィッシングサイトにアクセスしてしまわないよう、セキュリティソフトを最新の状態で利用することも大切です。
Webサイトの管理者は、利用者の安全が保てるよう、HTTPSへの完全移行を余裕をもって進めるようにしましょう。



Mixed Contents のダウンロードがブロックされた場合に表示される可能性のある警告の例

Mixed Contents のダウンロードがブロックされた場合に表示される可能性のある警告の例


  • フラウネッツ
  • セキュリティブログ
フラウネッツ
セキュリティブログ