Google Chrome は、ブラウジング セキュリティを強化するために、Chrome で「混合コンテンツ」をブロックします

Google Chrome は、ユーザーのセキュリティとプライバシーに関して厳格な予防措置を講じ始めました。つい最近、Google は、YouTube、マップ、Google アシスタントの音声コマンドでの検索を保護するための新しいプライバシー機能を発表しました。そして現在、Google は混合コンテンツをブロックすることで Chrome ブラウジング セッションのセキュリティを強化することで、ユーザーの利益を保護しようとしています。 Google は、Google での上位の検索が常に SSL 認定のサイトであることを保証します。つまり、それぞれのサーバーは HTTPS で保護されたアプリケーション プロトコルで実行されます。

しかし、サイバー犯罪の増加と、Google のセキュリティ対策における過去の違反が、この技術に拍車をかけています。巨人は、ハッキングの試み、パスワードの侵害、および個人情報の盗難をさらに防止するための取り組みを拡大します。 Google は以前に 「混合コンテンツ」 をブロックしました クロムで。しかし現在、Google はあらゆる種類の安全でないコンテンツを Chrome でブロックすることを計画しています。

混合コンテンツとは何ですか?セキュリティで保護されたブラウザー セッションでの検索にどのような影響がありますか?そして、Googleはそれをどのようにブロックする予定ですか?詳細を見てみましょう:

混合コンテンツとは

Chrome 経由のコンテンツは、サイトや Web ページを介して 2 種類の形式で配信されます。1 つは HTTPS 暗号化による保護されたコンテンツです。もう 1 つは、暗号化されていない HTTP 接続を介しています。 HTTPS の「S」は「セキュア」の略です。これは、ネットワーク接続と関連するサイトのサーバーとの間で確立された通信が安全で暗号化されていることを意味します.ログインの詳細を含め、その間に転送されるデータはすべて暗号化されたままになるため、ハッカーによるスヌープや侵入が困難になります。

一方、HTTP アプリケーションは暗号化を保証しません。これは、そのようなサイトでのログイン資格情報やその他のインターネット活動の保護が保証されていないことを意味します.この点で、Google は長い間、ユーザーが Chrome で安全でない Web サイトを開いた場合に警告を発してきました。 「https://」 そのようなサイトでは記号が非表示になり、アドレス バーに「安全ではありません」という強調表示が表示されます。

ただし、一部の Web ページは引き続き HTTPS 接続でコンテンツを配信しますが、HTTP 接続のソースから画像、スクリプト、および広告を描画します。安全な接続を介して安全でないコンテンツを配信する Web ページは、「混合」 を提供すると言われています。 コンテンツ。混合コンテンツは完全には保護されていないため、Web ページ自体はいかなる方法でも変更できない場合でも、接続によって悪意のあるアクティビティが発生する可能性があります。

混合コンテンツはブラウザのセキュリティにどのような影響を与えますか?

前述のとおり、混合コンテンツは Web ページ自体のセキュリティには影響しません。つまり、その Chrome セッションに安全でない画像、スクリプト、ビデオ、または広告が存在しても、Web ページのサーバーとの接続は安全なままです。これらの安全でないスクリプトや画像は、公共のネットワークを介してインターネットを使用している場合、より多くの脅威をもたらします.これにより、任意のハッカーがセッションで侵害することが可能になり、一連の厄介な問題が発生し、より重大なレベルでブラウザのセキュリティが妨げられる可能性があります.

たとえば、HTTP 接続を介して画像を描画する Web ページにアクセスしたとします。まず、その接続が確立されている間に、そのイメージが改ざんされる可能性があります。これにより、その画像にマルウェアがリンクされる可能性が高くなります。さらに、その接続を介して、ハッカーはその Web ページを介してブラウザーのセキュリティを侵害し、ユーザーの活動をのぞき見する可能性があります。これにより、ハッカーは、検索しているデータ、ログインしたサイト、閲覧している情報を追跡できます.これは最終的にプライバシーを侵害し、マルウェアの挿入や接続中のデータ盗難の可能性を高めます。

保護された Web ページで混合コンテンツが配信される理由

混合コンテンツは基本的に、Web が継続的に進化する中で直面している問題です。以前のサイトと Web ページには、HTTP アプリケーション プロトコルが使用されていました。 SSL認証とHTTPSセキュリティは後で登場しました。主要なドメインは、信頼性を高めるために SSL 証明書を取得することが保証されています。ただし、サーバーにこの証明書をまだインストールしていないソースがまだ残っています。

さらに、SSL 認証の後でも、サイトは必ずしもすべてのリソースで HTTPS を使用するとは限りません。さらに、これらの Web サイトが追加の画像やスクリプトを取得するサードパーティのリソースは、HTTPS 接続を保証できません。

これが、Google が Chrome での混合コンテンツのブロックを推し進めている理由です。すべての混合コンテンツをブロックすることで、Google はブラウザ セッションでより安全な接続を提供できると示唆しています。 Google が主張しているように、Google 検索に表示される Web ページの 90% には HTTPS 接続があります。 Chrome のこの新しい更新では、他のブラウザに混合コンテンツを思いとどまらせるよう促すことに焦点を当て、ウェブサイトに安全でないリソースからの画像やスクリプトを禁止するよう促します。

Google は Chrome で混合コンテンツをどのようにブロックしますか?

同じことに関する Google のブログによると、混合コンテンツをブロックするための新機能を 3 つの異なる段階で開始する予定です。今年の 12 月から、Google はこの機能を次の 3 つのバージョンの Chrome にコーディングします:

• クローム 79:

最初のステップは、Chrome セッションで混合スクリプトと iframe をブロックすることです。 Google は、混合スクリプトに対して既にこれを行っています。 Google がそのようなコンテンツをブロックすると、「安全でないコンテンツがブロックされました」 というメッセージが表示されます (画像を参照)、URL アドレス バーに盾の記号が表示されます。

Chrome 79 では、そのようなコンテンツはデフォルトでブロックされます。ユーザーが混合コンテンツのブロックを解除したい場合は、サイト設定を行う必要があります。 2 つの簡単な手順で行う方法は次のとおりです。

ステップ 1: アドレスバーの一番左にある「ロック」ボタンをクリックします。

ステップ 2: サイトの設定 に移動します パーミッションを切り替えて、セッションでブロックされた混合コンテンツを許可します。

• クローム 80:

Chrome 80 では、Google は音声または動画の形式で描かれた混合コンテンツをブロックします。それらが引き出されるリソースは、HTTPS 接続上にあります。描画されたコンテンツが https:// 経由でロードされない場合:Chrome はデフォルトでそれをブロックします。ユーザーは、下の画像に示すように、そのロック ボタンをクリックして、そのような混合コンテンツのブロックを解除する選択肢が与えられます。

Google は、Chrome 80 の時点で画像形式で描画された混合コンテンツをブロックしないと述べています。ただし、Web ページが混合画像を描画する場合、Google Chrome はそのページに「安全ではありません」というラベルを付けます。 (下の画像を参照)。

• Chrome 81:

2020 年 2 月にリリースされるこの最終バージョンでは、Google は混合画像を最終的にブロックして、ウェブサイトとブラウザ セッションの完全なセキュリティを確保します。

Google はおそらく、Chrome セッションですべての混合コンテンツをブロックするという目標を達成する前に、その取り組みをテストしようとしています。これが、この機能が Chrome 設定で 3 つのステップでコーディングされる理由です。この問題に関する Google の公式ブログでは、Google の新しい規則に対応するために、開発者は Web ページをクリーンアップし、サイトの Web コンテンツを修正するよう警告されています。

広告による混合コンテンツ

画像とスクリプトは混合コンテンツの一般的な形式ですが、Web ページも安全でないリソースから広告を引き出します。これらの広告も混合コンテンツのカテゴリに分類されます。 Chrome セッションで広告ベースの安全でないコンテンツをブロックしたい場合は、同じ拡張機能を Chrome に追加できます。

StopAll Ads は、ブラウジング セッションで広告や広告ポップアップをブロックする Chrome の優れた拡張機能です。ほとんどのブログやウェブサイトは、Google AdSense を通じて広告を掲載し、アフィリエイト資金を獲得しています。この戦略は Google によって長い間採用されており、主要な収入源となっています。これが、Google が混合コンテンツの Web ページで広告をブロックしない理由です。ビジネスモデルを壊してしまうでしょう。

そのため、感染した可能性のある広告から身を守るために、外部サポートが必要です。 StopAll Ads は、Chrome で広告ブロッカーとして機能し、Web ページの隅々に表示されるすべての広告をブロックします。 Chrome で広告を表示する通常のウェブサイトは次のように表示されます:

StopAll Ads を有効にすると、拡張機能はすべての広告をブロックし、広告なしのセッションを提供します:

StopAll Ads 拡張機能は、Chrome の他のすべての拡張機能と同様に、アドレス バーの横に記号で示されます。 StopAll Ads を使用して広告をブロックすることで、Google の新しい混合コンテンツ ブロック機能と共に、あらゆる種類の安全でないコンテンツをセッションから削除できます。

混合コンテンツをブロックしようとする Google の試みは、ユーザーのプライバシーに重点を置いていることを示しています。しかし繰り返しになりますが、混合広告をブロックすることを怠っていることは、主にビジネス モデルに焦点を当てていることを示しています。 Google は、ユーザーのセキュリティとプライバシーに関するビジネス慣行の刷新にはまだほど遠いようです。それにもかかわらず、この機能は世界中の Chrome ユーザーにとって役立つことが判明する可能性があります。ただし、混在したコンテンツから完全に安全を確保するために、Chrome でも広告をブロックし、セキュリティ上の疑いを一切持たずに Web ページを閲覧することをお勧めします。

混合コンテンツをブロックする Google の新たな試みについて、ご意見をお聞かせください。ブラウジング セッションにどのような影響があると思われるか、またこの機能をオンにした場合の安全性を教えてください。

より多くの技術のために。最新情報を見逃さないように、Systweak ニュースレターを購読し、Twitter や Facebook のニュースフィードに当社を追加してください。