泉アンテナという名でまとめアンテナ機能を画像掲示板の泉に作っていましたが、PCで今日見ていたところ、まとめサイト記事と一緒に引っ張ってきていたfavicon画像がいくつか表示されていないところがあることに気が付きました。

暇速とかキニ速とかのfaviconが画像切れになってました

chromeの検証で調べてみたところ、Mixed Content(混合コンテンツ)のエラーがいつも通りでていましたが、画像が表示されないということはこれまでなかったので、気になって少々調べてみました。

ちなみに、混合コンテンツエラーというのは下記のようなものです。

混合コンテンツとは、安全な接続(HTTPS接続)で読み込まれたページの中で、別のリソース(画像や動画、音声、スクリプトなど)が安全でない接続(HTTP接続)で読み込まれること。混合コンテンツが発生すると、HTTPSの安全性が弱まり、攻撃者が狙う脆弱性になりうる。Googleでは、例えば株価のHTTPSページで、チャート画像がHTTPで読み込まれる混合コンテンツでは、チャートの画像が改ざんされ投資家を欺く、といったことがあるかもしれないと例を挙げている。

マイナビニュース https://news.mynavi.jp/article/20200210-971320/

ということで、「Chrome 混合コンテンツ」などで調べてみたところ、Chromeが2020年10月にすべての混合コンテンツをブロックすることにしていたということが分かりました。

chromeのアップデートスケジュールと混合コンテンツ対応

スケジュールをみると、chrome86imagesほかもblock対象にされているので、この影響でSSL対応をしていないサイトのfaviconが表示すらされなくなってしまっていたようです。

普段よく見ているiphoneだと、safariメインで使っていたので全く気が付かなかったですが、chrome更新が今月上旬だったので、それ以降はこの状態になっていたのかもしれません。

3年前頃に始まったgoogleのSSL化対応指導もこれでかなり完成された感があります。

とはいえ、2chまとめブログのほとんどがSSL化なんて全くやってないところばかりなので、どうしようもない感じです。ということで、とりあえずfaviconを拾って落として自サーバに入れて表示させるとしておきました。

きれいにfaviconが並びました

上場企業ですら77%しか常時SSL化対応ができていないとかの記事を見ると、ちょっとgoogleの対応が早すぎなんじゃないの?なんて思ったりしてしまいます。