グーグルクロームが安全ではないダウンロードのブロックを開始

Agnieszka Boeske

2月に入ってから、個人が運営するホームページの表示やエグゼファイルのダウンロードに失敗して困っているユーザーが増加したんじゃないでしょうか?
最近、ようやくインターネットの世界では、ツールを提供する側が対策を講じるようになりました。
今更感は否めないですが、これまで、Internet ExplorerやGoogle ChromeやSafariやFirefoxなど、ネットサーフィンに必要な好みのブラウザを使ってホームページを閲覧していると、不正なサイトに誘導され自動的にスパイウェアをダウンロードさせられることがありました。
最近では、検索ワードを収集してインデックス上位を不正に独占し、リダイレクトを繰り返してフィッシングサイトへ誘導するなど、プログラムは単純なんですが、大量に生成される為、不正ドメインへの停止措置のような、対策を講じる側の労力が半端ない対応では全く間に合っていませんでした。
そういう意味でも、ブラウザ(Google Chrome)が行う段階的なセキュリティ強化は、オンラインとオフラインの責任担保をツール提供者側が補う内容になっていくと思います。
いやぁ〜ほんと、CMやダウロードをスキップするとか無駄に労力を使うコンテンツが多いですよね><

TREND MICRO is702より転載

Googleは2月6日、同社が提供するWebブラウザ「Chrome」について、安全ではないコンテンツのブロックを開始することを発表しました。

現在のChromeは、Webページを閲覧する際の接続方式では、安全のために通信の暗号化に対応している「HTTPS接続」を基本としており、対応していないWebサイトでは、「保護されていない通信」といったメッセージが、ブラウザのアドレスバーに表示されます。一方で、HTTPS接続のページであっても、そのなかにHTTPSでないコンテンツが含まれている場合があります。今回の処置は、そうした安全でないコンテンツ(Mixed Contents)のダウンロードをブロックするものです。


HTTPS接続対応をしていないWebサイトを閲覧した際に表示されるメッセージ
HTTPS接続対応をしていないWebサイトを閲覧した際に表示されるメッセージ 

この処置は、今後のChromeのバージョンアップに合わせて段階的に強化されていきます。まずPCプラットフォーム(Windows、macOS、Chrome OS、Linux)を対象に、当初は警告の表示から始め、危険性の高い実行形式の警告・ブロック、特殊な形式の警告・ブロック、そしてすべてのMixed Contentsのブロックと進行する計画です。なおAndroid・iOSのモバイルプラットフォームは、PCプラットフォームより1段階遅らせて、余裕を持って対応可能にするとのことです。

・Chrome 81(2020年3月リリース)以降:すべてのMixed Contentsのダウンロードについて、コンソールに警告メッセージが表示されます。
・Chrome 82(2020年4月リリース):Mixed Contentsの実行可能ファイル(例: exe)のダウンロードに対して警告が表示されます。
・Chrome 83(2020年6月リリース):Mixed Contentsの実行可能ファイルがブロックされます。Mixed Contentsのアーカイブ(.zip)やディスク イメージ(.iso)に対して警告が表示されます。
・Chrome 84(2020年8月リリース):Mixed Contentsの実行可能ファイル、アーカイブ、ディスク イメージがブロックされます。イメージ、オーディオ、動画、テキスト形式を除くその他すべてのMixed Contentsのダウンロードに対して警告が表示されます。
・Chrome 85(2020年9月リリース):イメージ、オーディオ、動画、テキストのMixed Contentsのダウンロードに対して警告が表示されます。その他すべてのMixed Contentsのダウンロードがブロックされます。
・Chrome 86(2020年10月リリース)以降:すべてのMixed Contentsのダウンロードがブロックされます。

保護されていないファイルのダウンロードは、ユーザにとってセキュリティリスクやプライバシー侵害につながります。Chrome利用者は最新版を利用し、安全性を高めるようにしましょう。また、偽サイトやフィッシングサイトにアクセスしてしまわないよう、セキュリティソフトを最新の状態で利用することも大切です。
Webサイトの管理者は、利用者の安全が保てるよう、HTTPSへの完全移行を余裕をもって進めるようにしましょう。


Mixed Contents のダウンロードがブロックされた場合に表示される可能性のある警告の例
Mixed Contents のダウンロードがブロックされた場合に表示される可能性のある警告の例 

 
 

関連記事

  1. こんなサービスに要注意

  2. ワールド・ワイド・ウェブ

アストロワークスブログ