Google Chrome 4月から混在ダウンロードの禁止を開始
HTTPSで提供されているホームページで、HTTP経由でのリソースやファイルダウンロードを提供している場合、少なくとも2020年4月から徐々にそのファイルはダウンロードできなくなるようです。
現状、そのような提供形態を取っているのであれば、すべてHTTPS経由で提供するように変更していく必要があります。
Google Chromeチームは2020年2月6日(米国時間)、「Google Online Security Blog: Protecting users from insecure downloads in Google Chrome」において、2020年4月の配信を予定しているChrome 82から混在コンテンツのダウンロードブロックを開始すると発表がありました。
HTTPSのページでHTTPによるリソースの提供やファイルのダウンロード提供などがブロックに該当します。
| Chrome | 内容 |
|---|---|
| 81 | すべての混在コンテンツのダウンロードに関して警告メッセージをコンソールに出力する |
| 82 | 実行可能ファイルの混在コンテンツダウンロードについて警告 |
| 83 | 実行可能ファイルの混在コンテンツダウンロードをブロック。混在コンテンツアーカイブ(.zip)とディスクイメージ(.iso)について警告 |
| 84 | 混在コンテンツにおける実行可能ファイル、アーカイブ、ディスクイメージをブロック。画像、音声、動画、テキスト以外のすべての混在コンテンツダウンロードについて警告 |
| 85 | 画像、音声、動画、テキストの混在コンテンツダウンロードについて警告。ほかのすべての混在コンテンツダウンロードをブロック |
| 86+ | 混在コンテンツダウンロードをブロック |
HTTPSで提供されているホームページにおいてHTTP経由でリソースを提供することは、セキュリティ上好ましくないとされていました。
Googleはこの取り組みを進め、2020年中にはHTTPSページにおけるHTTP経由のリソース提供をブロックしていく方針を示したことになります。
Google Chromeは、デスクトップでもモバイルでも最も使われているWebブラウザであり、影響範囲が広いですね・・。
該当する方法でホームページを提供している場合、Chromeによるブロックが開始される前に対応しておくことが望まれます。
