スキップしてメイン コンテンツに移動

HTTP接続サイトには今後警告が表示されることに(Google発表より)



Googleのセキュリティブログが9月8日に発表した内容によると、今後HTTP接続には警告が表示されることがわかった。

具体的には、Chrome(バージョン56 : 2017年1月リリース予定)から、HTTP接続のサイトで、「パスワード」、「クレジットカード情報」を含むものについて、アドレスバーのところに警告アイコンが表示されるようだ。

▼表示される予定のChromeのアドレスバー
(上が現在のChrome53、下が1月リリース予定のChrome56)


今後は「パスワード」、「クレジットカード」に限らず、広くHTTP通信には警告が表示されることも予想される。

HTTPS化に対応していないサイトは年内を目標に対応することをおすすめする。

Googleセキュリティブログ(英文)



【Googleセキュリティブログ 全文訳】
ユーザーがWebブラウザを安全に使えるようにするため、Chromeはアドレスバーにアイコンで接続セキュリティを表示する。これまでChromeは安全でなくても、HTTP接続に特に表示はしなかった。2017年1月(Chrome 56)からGoogleでは、安全でないすべてのHTTP接続サイトをマークする長期計画の一部として、安全ではないパスワードやクレジットカード情報を送るHTTPサイトをマークすることになった。

Chromeは現在、中立的な指標でHTTP接続を示している。これはHTTP接続において安全性が不足しているという事実を反映していない。ユーザーがHTTPの上のWebサイトを読み込む時に、情報がユーザーに届く前にネットワークの他の誰かがそのサイト閲覧したり、修正できうる。
Webトラフィックの大部分はこれまでにHTTPSに移行させ、HTTPSの利用が現在も増えている。Googleでは、現在HTTPS上に提供されたChromeデスクトップページ読み込みの半分以上でマイルストーンを打ってきている。さらに、2月にGoogleがHTTPSレポートをリリースしてから、トップ100中の12以上のWebサイトが、デフォルトページ指定をHTTPからHTTPSに変更してきた。
これまでの研究で、ユーザーが警告としての「安全」アイコンの不足に気づいていのだけれども、頻繁に警告が表示されると気にしなくなるということが分かった。HTTPサイトにより分かりやすく安全でないというラベルを正確に貼る計画は、より厳格な標準に基づき段階を踏んで徐々に行う予定だ。2017年1月にスタートするChrome 56は、「安全でない」パスワードやクレジットカード情報を含むHTTPページにラベルを貼り、特に機密性が与えられる。
後続のリリースとしては、例えば、よりプライバシー高いを持つユーザーが匿名モードで「安全でない」とされるHTTPページをラベルを付けて分類することなどにより、GoogleがHTTP警告を広げていく。最終的には、すべてのHTTPページに安全でないというラベルを貼ることを予定しており、壊されたHTTPSページにはHTTPセキュリティマークを、赤い三角形の警告マークに変える。

Googleは、HTTPSに変わっていくことを待たずに、将来のリリースに近づくにつれこ計画をアップデートする。HTTPSはこれまでよりも簡単で安価になり、Webが提供するパフォーマンスをベストにもできる。Googleのセットアップガイドをチェックして始めよう。




Written by Creative Flake

コメント

このブログの人気の投稿

ブログ移転のお知らせ

いつもご覧いただきありがとうございます。 当ブログは下記URLへと引っ越しました。 http://blog2.creativeflake.com/ 今後はこちらをご覧ください!!

CSSでドット絵を描いてみよう

ドット絵(ピクセルアート)は1980年代ごろのパソコンやゲーム機で、最もよく使われた画像の表現方法でしたが、パソコン等の高解像度化にともなって、ドット絵を使われることはほとんどなくなりました。 以前は解像度が低かったため、写真や画像を今のようにきれいに表示することができなかったので、ドットで描画することが主流でした。目で見てピクセルだと分かる範囲がドット絵と呼ぶそうです。 今だからこそ逆に斬新、かわいいと思うこともあるのですが、せっかくなのでドット絵をCSSだけで描画したいと思います。 もちろん、こんなチョコボを描くことも余裕でできます。 ドット絵に使うCSS HTMLやCSSを使って描く表現方法はさまざま考えられますが、今回は「box-shadow」のみで描いていきたいと思います。 box-shadowでドットを描く HTML <div></div> まずHTMLには空のdivを用意してあげます。これだけでHTMLは完成です。 CSS div { background: transparent; width: 10px; height: 10px; box-shadow: 0 10px red, 10px 20px blue, 20px 10px green; } CSSは基点<(0, 0)の場所>をtransparent(透明)とし、基本となるドットの大きさを縦、横ともに10pxずつと設定します。 そのときに、基点から下へ10pxの箇所に赤いドットを、右へ10px、下へ20pxの箇所に青いドットを、右へ20px、下へ10pxの箇所に緑のドットを描画します。 ↓↓↓こんな感じで表示されます 本来box-shadow(ボックスシャドウ)は指定した要素に立体っぽく影をつけるCSSなのですが、ぼかし具合を入力しないことでゼロ、つまりただの直線として認識されます。 ざくざく作っていこう こんな感じで、ドット絵を書いていくには元画像を準備し、ピクセル単位で描画していきます。 チョコボを描く(HTML) <div id="chocobo...

Googleの検索結果から情報を削除する方法(2015年12月現在)

削除できるもの 確実に削除できるコンテンツとしては、「法律に基づく削除」で具体的には次の2点です。 ・児童ポルノ ・デジタルミレニアム著作権法(音楽、動画、ソフトウェアなどの無断コピー、海賊版など)に抵触するもの 削除できる可能性が高いもの ・個人情報 特に以下のもの ○国が発行する識別番号(マイナンバーなど) ○銀行口座番号 ○クレジット カード番号 ○署名(サイン)の画像 ○当人の承諾なしにアップロードまたは共有された、ヌードや露骨な性描写を含む画像 個人情報でも削除の対象とならないものとして ○生年月日 ○住所 ○電話番号 それらの情報を利用して、金融取引に使えたり、身元詐称に使えたりするものは削除の対象です。 また公的な情報は削除の対象になりません。 コンテンツやページを削除する方法 まずはサイトの管理者に連絡し、削除依頼することをGoogleは推奨しています。 その方法としては、 1.当該サイトの「お問い合わせ」や連絡先メールアドレスがあればそこから連絡をする 2.上記1のお問い合わせなどの連絡先がない場合、whoisを利用して、ドメインの所有者の連絡先を確認する 3.上記2の直接の連絡先がない場合、サーバーホスティング会社に問い合わせる なぜサイト管理者に連絡するのか? 仮にGoogleが検索結果から情報を削除したとしても、そのWebページやコンテンツは残ったままです。 URLもそのまま存在するわけなので、直接URLにアクセスするとページは見える状態にあります。 クレジット番号やマイナンバーなどの情報が公開されている場合 クレジット番号やマイナンバーなどの個人情報が含まれる場合は、できるかぎりサイト管理者に連絡したうえで、Googleにも確認してください。 https://support.google.com/websearch/troubleshooter/3111061 Written by Creative Flake