GoogleはChromeで安全でないダウンロードをブロックするためのロードマップを設定します

GoogleはChromeで安全でないダウンロードをブロックするためのロードマップを設定します

Chromeブラウザの最新アップデート オーディオとビデオにHTTPS接続を使用させるか、ブロックすることで、ユーザーにとってより安全なWebエクスペリエンスを作成するための新たな一歩を踏み出しました。安全でないダウンロードからユーザーを保護するための継続的な取り組みの中で、Googleの開発者は、安全でないダウンロードがChromeによって完全にブロックされる結果となる基礎を築きました。

木曜日に、Googleのオンラインセキュリティブログは、2020年3月の第3週頃にChrome 81のリリースで作業を開始するロードマップを公開しました。最初のステップには、実行可能ファイルに適用されます。 HTTPS以外のソースから.exeファイルをダウンロードすると(ページが安全であるがダウンロードソースが安全でない場合、これは混合コンテンツと呼ばれます)、Chromeのバックグラウンドでコンソール警告が発生します。 4月の時点で、Chrome 82がリリースされると、セキュリティで保護されていないソースから実行可能ファイルをダウンロードしていることを示す警告通知がユーザーに表示されます。

安全でないダウンロードをブロックする取り組みはそこから拡大し、Chrome 83では実行可能ファイルがデフォルトでブロックされ、その他の安全でないファイルタイプが後続のリリースで警告リストに追加されます。これは10月のChrome86のリリースで終了し、その時点ですべての混合コンテンツのダウンロードがブロックされます。

混合コンテンツブロッキングロードマップ

ブロックされたダウンロード警告の例

ブロックされるコンテンツの内訳と、Chromeで警告が表示されるようになるのはいつかを次に示します。

  • Chrome 81(2020年3月にリリース)以降:
    • Chromeは メッセージコンソール すべての混合コンテンツのダウンロードに関する警告。
  • Chrome 82(2020年4月リリース)の場合:
    • Chromeは 暖かい の混合コンテンツのダウンロードについて 実行可能ファイル (例:.exe)。
  • Chrome 83(2020年6月リリース)の場合:
    • Chromeは ブロック 混合コンテンツ 実行可能ファイル
    • Chromeは 暖かい 混合コンテンツについて アーカイブ (.zip)および ディスクイメージ (。選考科目)。
  • Chrome 84(2020年8月リリース)の場合:
    • Chromeは ブロック 混合コンテンツ 実行可能ファイル、アーカイブ、ディスクイメージ
    • Chromeは 他のすべての混合コンテンツのダウンロードについて警告する 画像、音声、ビデオ、テキスト形式を除く。
  • Chrome 85(2020年9月リリース)の場合:
    • Chromeは 暖かい の混合コンテンツのダウンロードについて 画像、音声、動画、テキスト
    • Chromeは 他のすべての混合コンテンツのダウンロードをブロックする
  • Chrome 86(2020年10月にリリース)以降では、Chromeはすべての混合コンテンツのダウンロードをブロックします。

AndroidとiOSを搭載したデスクトップChromeのロールアウトが開始され、1リリース後に警告が追加されます。企業および教育機関のクライアントの場合、ポリシーを追加することにより、必要に応じてサイトごとにブロック機能を無効にすることができますInsecureContentAllowedForUrls管理コンソール経由。 Googleはより安全なブラウジング体験を求め続けているため、今後のアップデートでは混合コンテンツをさらに厳しく取り締まるため、開発者はすべてのコンテンツがHTTPS経由で提供されるようにすることを推奨しています。詳細については、 Googleのオンラインセキュリティブログ。