2019年10月04日 11時14分
Googleは米国時間10月3日、HTTPSに完全に移行していないウェブサイトに対する「Google Chrome」の動作を2020年から厳格化していくと発表した。現在のところChromeは、一部のページリソースがHTTPであってもロードするようになっている。
HTTP経由とHTTPS経由のリソースがページ内に混在している「混在コンテンツ」は、ウェブサイトがHTTPSへの移行を開始した当初から問題となっている。
これまでに、GoogleやMozillaはそれぞれ独自の手段でHTTPSの利用を強く推進してきた。そうした取り組みは成果を上げており、ますます多くのウェブサイトのオーナーやオンラインサービスがHTTPSを利用するよう、少しずつ促してきた。
Googleのエンジニアはブログ記事の中で、「Chromeユーザーは現在、すべてのメジャーなプラットフォームでブラウジング時間の90%以上をHTTPS上で費やしている」と説明した。Googleは、ウェブでの混在コンテンツをなくす次の段階へと進めようとしている。サイトは、HTTPSのウェブサイトをメインドメインだけでなく、すべてHTTPSに移行することが必要とされるようになる。
Googleは今回の発表で、「『Chrome 79』から一連の段階を経て、Chromeは徐々に、デフォルトですべての混在コンテンツをブロックする方向に進んでいく」と述べている。
そして同社は、「問題を最小限に抑えるために、混在リソースの取得経路を自動的にhttps://へと置き換えることで、サブリソースが既にhttps://に対応している場合には従来通り動作し続けられるようにする」と続けている。
さらに同社は、特定のウェブサイトで混在コンテンツがブロックされないようにする設定を提供する計画だ。
(全文はこちらへ)
https://japan.zdnet.com/amp/article/35143523/?__twitter_impression=true
ここじゃないかもしれないけど、ちょっと一言
集団ストーカーは現在は簡単に言うと電気通信
通信で電気制御による嫌がらせをしてる
いろいろ書いてもほぼ電気通信一択なんだよね
ここにあるから興味ある人は見てね
火消しもできない残念レベルのアホ工作員と偽者ばっかりだからわかりやすいよ
私の書き込みは最近だけだけどね338ぐらいからがおもしろいよ
チンカス犯罪者で絞れば私のはある程度わかるかも
世界的に問題になりそうなこととか、簡単な方法でも触れる人が一切いないよ
人権蹂躙の集団ストーカー
http://anago.2ch.net/test/read.cgi/rights/1401997624/
ここには書き込み少々
部落民と在日朝鮮人による集団ストーカー
http://anago.2ch.net/test/read.cgi/rights/1255949063/
不正を暴こうとする人や告発しようとする人が差別や迫害されるのはまさに人権問題なんだよね
プライバシー侵害は人権侵害ネタそのもの
策としてはどこかに持っていく前にいろいろ考えておいたほうがいい
ダメだった場合(潰された、解決しなかったとかね)は一気に物事が進む方法とかね
ドミノを倒すように解決に向かうような方法とか、ドミノが存在する限りは永久に倒れ続ける方法とかね
抽象的だが、犯罪じゃなくてもやり方なんかなんぼでもある
家でひとりごというだけで勝手にのぞいて影響受けて動く人間が何千、何万といるんだからね
その中のいくつかが想定どうりに動けば、証拠取るなり、何するにしても赤子の首をひねるレベルになるよ
だから電気通信一択だって、体調不良も盗聴も盗撮もだよ
みんなオープンに >>1
え〜
ソース全部チェックするの面倒くさいんだけど >>1
ファーウェイと言えばドコモ、サムスンと言えばドコモ
経営者は裏で金もらってるとしか思えん
それとも、客が高齢者ばかりだから、どうでも良いと思ってるんだろうか アフィリエイト用のクッキー制御をデフォでおこなってほしいわ
>>14
要約すると、GoogleChrome使ってね☆
って話 というかクロムを使う事自体が最大のセキュリーリスクなんだが……
>>19
そのせいでウェザーニュースに金払ってるのにパソコンで見れなくなったわ 青龍のPCゲーム道場とかHTTPSに対応させても殆ど意味は無いんだけど
あれ技術なんでどうでもいいよ
https:が開けなくて仕方なくs削ってるんだがなんとかしろ
よく分からんがIEで見れないサイト増えてるよなぁ
IEに比べてChrome重いのは明らかで使いたくないけど最近は仕方なく使ってる
>>25
だよな
ほんと迷惑
httpだけでええわ ちなみにPCはEdge使ってる
こっちはIEと比べて重さはあんま感じないが読み込みエラーがわりと起こる
Win10といいクソみたいな進化しすぎ
監視カメラとかまだフラッシュを使ってるのが現役で沢山有るのに
そう言う技術ごっこでユーザーに迷惑をかけるのはいくないよ
>>33
エッジはクロムベースになると聞いたけど
まぁ使わんから関係ないけど ブラウザが例えば https 〜 .html にアクセスした時、まずは .html のファイルをSSL/TLS経由でダウンロードする
そして、.html の中に画像やJavaScriptなどを参照するタグが記述されていたら、ブラウザが画像やJavaScriptなどをダウンロードしにいく
この時、画像やJavaScriptなどをhttpから始まるURLで記述していると
利用者はサイトにhttpsでアクセスしているのに
画像やJavaScriptなどを取得する通信でhttpを使うことを強要される
YouTubeもチャンネルブロック完璧に非表示にしてほしいわ
>>37
クロームで設定するか
windows内のセキュリティポリシー弄ればできる >>22
おおお、こんなところでそのサイト名を目にするとは
昔はあそこのレビュー世話になったわ >>29
IEはなくなっていいよ
IE6とかのせいで関わりたくない クロームが重たいんじゃなくてタブ開きすぎなんだろう
タブ30とか50とか開いても大丈夫なパソコン教えてくださいとかいう
アホがたまにいるからな
Chromeは退化しすぎ、予想は出来たけど
・余計な機能がどんどん追加されていく、そしてある程度は強制される
・年々重くなっている
・有用な機能はなくなったり弱くなったり
Edghと比べて毎回CPUもメモリも使用料が高いうえ遅いという
Edghはカスタマイズ性だけでなくもっと初心者向けになれば覇権取れそうなのにもったいない
タスクマネージャー見たら今メモリー7GB使ってるよ
クロームおかしい
拡張機能入れすぎや・・・Firefoxでもそうだけど、そりゃプラグイン山盛りにしたら重くなるわい
FlashPlayerのアップデートの時にチェックし忘れて
Chromeをうっかりインストールするってのはもう無いんだから
こんな余計なことしたらブラウザのシェアを落とすだけじゃないか?
タブ7つで1.6GBだなあ
でもまだメモリー25GB余ってるし関係ないや
>>51
サブフォルダ有効にしてgrepで全置換するだけじゃん >>55
jquery.min.jsは、外から取ってこないでローカルから読み込むようにすれば良いけど
その他のjsやphpやcgiファイルの中身も全部見てhtml吐き出すような奴は、修正しないとダメでしょ(´・ω:;.:... >>1
情強はページ開く前にソース確認するから問題ないだろ。 それより外部フォントとか読み込み遅くなるからやめて欲しい
Chrome如きが重いとか、今時どんな低スペックPC使ってんだよ
CPUは6コア以上、クロック4Ghz以上でSSDが最低基準なのによ
「メモリー」とか「チャンネル」とか言ってるレベルじゃ無理ねえか
>>62
回線が遅いとスペック関係ないけどね
Webサイト作ってる側としては、面倒くさい案件なんだよこれ・・・・・・ ウィンドウ幅を任意のサイズに変更できるようにしろよ
いつかのアプデ以降一定幅以下に狭められなくなって一部ゲームで支障をきたしてる
>>14
ようするに10月から
読み込んでるソースにHTTPが混じってるページはブロックするよってこと。
ウェブ屋が儲かるわ WEB見るのなんてスマホのChromeで間に合ってる
セキュリティを重視するなら同一ページから
異なるドメインへのアクセスを禁止するべき
違法サイトでも簡単に証明書とれるのを先に何とかしろよ
削除しても復活するsoftware reporter tool
>>12
メインがhttpsなら自動的にhttpsに
置き換えるみたいだし急な淘汰はないんじゃね それより今発生してる翻訳の不具合と
adblock使用時の別タブ別ウインドウが開けないのどうにかしてよ
基地害グゴー
たかがアフィカスの元締めなのに
ネットを支配しようとかw
HISとかのスワイプを阻害する系の広告はホントクソだと想いますよ
よーし、うちのサイトも混在コンテンツにスッぞ
ついでにチョロメを排除してやるw
//じゃダメなの?httpsじゃなきゃダメ?
$search = 'http://2ch.net/';
$replace = '//5ch.net/';
$url = str_replace($search, $replace, $content); グーグル独裁主義だな
プログラムやらdbで調べ物すると間違いのあるページをいつまでも表示したりポンコツ過ぎるから別の検索エンジンに台頭してきてもらいところ
クロームが異常に重くなって使えないのだが
グーグル日本語入力みたいになるのか?
エロ専用ブラウザがほしいな。
ポップアップウインドウがでたら端に避けて
目立たないようにするやつ。
adblockとかは検出されるんでそういったのに
検出されないようにするやつがほしい
自宅鯖持ちだけどしょうがないから重い腰を上げてLet's EncryptでSSL化したわ。
単なる個人ブログで商売や個人情報の送受信やってるわけじゃないしSEOなんて気にもしてないので、はっきり言って無駄。
Chromeは何時まで経っても履歴が消えなくて怖い
>>57
grepで置換なら、cgiだろうがphpだろうが一瞬だろ
マックとか使ってるなら、頼むからコンソール操作ぐらい覚えてくれないかな
今時imagemagickすら使わず、画像を1枚1枚フォトショで開いて解像度変更して1日時間無駄にしてる奴とか見ると殺意が沸くわ
そういう奴に限って教えてやっても、これは画質が許せるレベルじゃないのでやっばフォトショ使いますとか言って反発、そんだけフォトショ好きなくせにマクロ機能すら使えないとかね
あーイライラしてきたわ httpsって少し前のSafariだと見れないサイトがある
Appleパスワード忘れてアップデート出来ずに詰んだ
>>48
flashももっと延長してほしいよな
色々な機能を使えてこその技術の進歩だと思うしな 使ってたとこがflashの関係で閉鎖決定して移行先用意してくれたけど
chromeでしか動かなくて移行あきらめた メモリ喰いすぎで嫌なんだよ地味に
普段firefox使ってるしブラウザ増やしたくない
たまに何かの確認とかで必要になるからchrome入れてはいるけど
>>104
フラッシュなんて過去の遺物早く無くなって欲しい >>107
代わりになるフラッシュより優れた技術はあるんか
なかったらフラッシュに頼るべきだと思うんだけど >>98
うーむ
宗教は悪だな バカの隔離所としては成り立ってるからその点では役に立ってるw google嫌いとか言いながらchromeは別腹みたいなやつ多すぎ
というか技術的にターゲッティング広告撲滅どうにかならんの?
完全に履歴盗まれてるやん。
>>113
売る方もターゲティングしたいんだから完全には無理だろ
広告とトラッカーと解析関連はunboundとmitmproxy使えば排除できるが ちょっとサーバー建てたいときhttpで済ましちゃうんだけど、アクセスできなくなったら不便だな
>>84
Win10の最新バージョンでChromeの最新にしてるが弾かれるぞ >>52
拡張機能ってやばくない?
ほとんどのサードパーティの拡張機能がページの読み取り権限付いてて(必要なくても)、トークンやパスワードすらも盗み放題
ソースコード見られるって言っても何万行もコードあるし、チェックが容易じゃない
処理内容考えたら何万行も書く必要性がないはずなんだけどな >>109
今お前の眼の前にある機械にぜんぶ詰まってるよ 拡張機能のHTTPS Everywhereでええやん
>>95
わりと大規模な企業サイト運用やってるが
そうも簡単でもねえのよ Firefoxなんだけど 今日気付いたらreCAPTCHA使えんくなってたわ
recapchaは
ヨーツーウのログインができないことがあるのと同じ
たまに何度再読み込みしても出てこないことがある
単にサーバーが反応してないんで
しばらく待つしかねえ
ガラケー用ページを廃止せず、そこだけSSL化しない俺は、ガラケー利用者に感謝されていいと思うんだ。
>>104
は?
flashなんてもう百害あって一理なし
今のスケジュールも
これでも遅すぎるくらいだ >>125
ありがとう
見たことないかもしれないけど でadblockで派生とか様々なプラグインあるが
現在のオススメは何よ?
>>130
プラグインでやるんじゃなくてunboundでやるのが効果的
自分で管理もできる Chromeって詳細設定のとこで、履歴やクッキーを消去しても
消せない仕様だから使わない。
5chのエロ広告が時々ブロックされるようになったのもChromeの仕様か
>>109
html5とJavaScriptで十分賄える。
というか現行のflashアプリ自体、swfを標準で吐かないだろ そもそもだけど
どうして開けなくするの?
どちらも開けるほうが便利に決まってるじゃない?
そこんとこ教えてけつかれ
そのうち全部httpの個人サイトも潰されるんだろうな
httpは闇サイトになるの?
http接続できるブラウザが密かに配布されたりする世界?
クレカいれたりするページならわかるけど、個人が作った情報を閲覧するだけでなんで暗号化が必要なんだ?情報が取れない損失のほうが遥かに大きい。
Chromeは拡張探しが面倒だとは思う。
定番拡張でも「個人的な」部分には合致しなくて、マイナーな類似拡張探しをする必要があったり
>>93
これ
文字入力するときに「安全ではない」って画面いっぱい表示するなら理解できるが >>141
それもそうだし当たり前だが暗号化と復号化するときに多少コンピュータ内部で計算するから速度は実際には感じられないけど遅くなるしね >>102
だな、たまに検索が完全に弾かれる事が増えたからな
完全にこれだわ >>113
そもそもグーグルは物理的にNSAの犬だし 5chはhttpとhttpsどっちも使えるがhttpの方が軽い感じでそっちにアクセスしてる
Sleipnir4使ってるから困るなぁ
IE11側使ってもいいけど途端に重たくなるし
集ストや正義マンを嫌う書き込みしたらスマホ毎回バグる なぜ?
>>154
被リンクは分からないけど
Google Search Consoleで一旦サイト削除してSSLのURL追加した気がする
俺のやり方が間違ってたのかも知れないけどググりながらの作業だったから色々面倒臭かった >>7
俺たちは常に君を監視してるぞ
ラヨダソウサティアーナ 全く意味がわからん
広告ブロックがキッチリ働くsafariでいいわ
IEでアリエクスプレスの商品がクルクルばっかで表示されないのコレのせい?
エッジはUIがPC用じゃ無いだろ、あれ。
クロームでも良いっちゃ良いんだけど、細かい設定が分らないと言うか、できるのか?
>>3
IEが
カクカクで使い物にならなくなってChromeに変えたらサックサクでビックリした ここでHTTPSが見れないとか、FRASHが使えないとか凄い情弱がいるが
でなきゃXP使ってる奴おるだろ・・・
>>14
広告バナーいれてるサイトはブロックして見れなくなるよってこと
アフィサイトが死亡するってことだ ■ワケワカラン人向け説明
ウェブコンテンツを見るとき
みんなとサーバとの通信には暗号化なし/ありの2パターンがあります
暗号化なしの例:http://5ch.net
暗号化ありの例:https://google.com →鍵マークが付きます
暗号化されてないと、文字はそのまま送受信されます、読めます
なので通信の途中で悪い奴に盗聴される危険があるので、Googleはこれを認めねえ
というのが>>1のお話です
これまではGoogle検索の順位が低くなるという対応でしたが
今後はブラウザ(Chrome)の段階で弾くということになります
「混在コンテンツ」とは?
通常のウェブページは1つのURLだけで完結しません
そのページのHTML、画像、CSS、JS等たくさんの通信を行って完成します
この中の一つでも暗号化されていないものを混在コンテンツと読んでいます
混在コンテンツも鍵マークは付きません
暗号化するかしないかは、コンテンツを用意する側のお仕事ですので
ウェブページ作らない皆さんにはあまり関係のないお話です >>154
.htaccssに2,3行書き足して301リダイレクトするだけ。
qiitaとかで検索すれば幾らでも情報があるのでお好きな方法で! chromeが2タブ開いたくらいで2ギガもメモリ食うんだがなにこのくそブラウザ。何年ぶりにIE使ったら以外に良かった。
xvideosのストリーミングダウンロードができるならそれでいい。
>>169
デフォルトで400〜500MBしか使わねえよ。どんなプラグイン入れまくってるんだ?
あとIEじゃなくてEdgeな。 iPhoneのサファリ調子悪くてコレ使ってるけどなんで読むの?チョメ?
ワイの月収50万円のブログhttpなんだが、クロームから
見れなくなるの?怖くてhttps化してないんだけど。
なになに、これアンドロイドにはデフォで付いてるけどWeb観覧で制限キツくなるって話?
わかってるんだけど、変更する工数ないんだよね。さすがに10年前のコンテンツとか。
>>169
アマゾンのページを14枚開いてやっと1Gに到達したんだが。>chrome >>173
今のうちにhttps化しておいたほうが良いぞ
っていうか、SEO対策としても有効だと思うが プラグインとかjsファイルの中身も見ないとダメだろ
httpで読み込んでたら書き換えんとダメ
Chromeのアドブロックは強力だから使ってるよ。
>>136
httpによる通信は暗号化されてなくて危険
もともと、第三者に見られたら困る情報は、httpsで暗号化してた
混在してる状況だった
でも、それだとhttpにする部分とhttpsにする部分を分けたり面倒くさい
で、すべてhttpsにしましょうとなって、グーグルもそれに積極的に協力するという話
アメリカ政府が大規模にネット上の情報を収集してたというのがわかって、ネット上の通信の暗号化が積極的に言われだしたんじゃなかったっけな httpsにするとフィルタリングがやりにくい。
これが問題。
httpsにする必要の無いものまで強制すんなよ。
CPUパワーの無駄だしネットワーク経路上でウィルススキャンやフィルタリングやキャッシュもできないじゃん。
>>185
> CPUパワーの無駄だし
えっ?AESがCPUパワーの無駄?
ほとんどゼロだよ >>185
CPUは言うほど食わんよ
んで経路上でのフィルタリングのメリットよりも
経路上での盗聴のデメリットのほうが遥かに遥かに大きいって判断だよ
もちろん気に入らなければ
Chromeを使わず、Googleで検索しなければいいっていう自由も残されてるよ うちのPCはなんかクロームがインストールできないんだよね
残念だなあ
Chromeすら満足に動かない低スペPC使ってんの?
