2020年10月のgoogle chrome 86 アップデートにより、すべてのMixed Content(混合コンテンツ)がChromedでブロックされることとなってしまいました。

Googleのこの制限により、アンテナサイトで引っ張っていた各まとめサイトの一部faviconでも表示がされなったりしたものがありましたので、faviconをこちらのサーバに落とすなどで表示ができるよう対応したりしました。

この記事では、GoogleのMixed Content(混合コンテンツ)対策により、google chromeで画像表示がされなくなったといったトラブルについて、その原因と解決策をご紹介したいと思います。

この記事の目次
  1. リンク先のfaviconが非表示に
    1. 原因はMixed Content
  2. Chromeの混合コンテンツ対応
    1. Chromeの混合コンテンツ対処スケジュール
  3. おわりに

リンク先のfaviconが非表示に

泉アンテナという名でまとめアンテナ機能を画像掲示板の泉に作っていましたが、PCで今日見ていたところ、まとめサイト記事と一緒に引っ張ってきていたfavicon画像がいくつか表示されていないところがあることに気が付きました。

Chrome86でhttpとhttps混合コンテンツが完全ブロックとなり警告表示がでている
暇速とかキニ速とかのfaviconが画像切れになってました

原因はMixed Content

chromeの検証で調べてみたところ、Mixed Content(混合コンテンツ)のエラーがいつも通りでていましたが、画像が表示されないということはこれまでなかったので、気になって少々調べてみました。

ちなみに、混合コンテンツエラーというのは下記のようなものです。

混合コンテンツとは、安全な接続(HTTPS接続)で読み込まれたページの中で、別のリソース(画像や動画、音声、スクリプトなど)が安全でない接続(HTTP接続)で読み込まれること。混合コンテンツが発生すると、HTTPSの安全性が弱まり、攻撃者が狙う脆弱性になりうる。Googleでは、例えば株価のHTTPSページで、チャート画像がHTTPで読み込まれる混合コンテンツでは、チャートの画像が改ざんされ投資家を欺く、といったことがあるかもしれないと例を挙げている。

マイナビニュース https://news.mynavi.jp/article/20200210-971320/

Chromeの混合コンテンツ対応

ということで、「Chrome 混合コンテンツ」などで調べてみたところ、Chromeが2020年10月にすべての混合コンテンツをブロックすることにしていたということが分かりました。

Chromeの混合コンテンツ対処スケジュール

Chromeのhttpとhttps混合コンテンツの制限スケジュール
chromeのアップデートスケジュールと混合コンテンツ対応

このスケジュールをみると、chrome86imagesほかもblock対象にされているので、この影響でSSL対応をしていないサイトのfaviconが表示すらされなくなってしまっていたようです。

3年前頃に始まったgoogleのSSL化対応指導もこれでかなり完成された感があります。

おわりに

普段よく見ているiphoneだと、safariメインで使っていたので全く気が付かなかったですが、chrome更新が今月上旬だったので、それ以降はこの状態になっていたのかもしれません。

2chまとめブログのほとんどがSSL化なんて全くやってないところばかりなので、faviconをリンクで読み込むはもう無理な感じです。

ということで、とりあえずfaviconを拾って落として自サーバに置いて表示させるとしておきました。

faviconがきれいに並んだまとめアンテナコーナー
きれいにfaviconが並びました

上場企業ですら77%しか常時SSL化対応ができていないとかの記事を見ると、ちょっとgoogleの対応が早すぎなんじゃないの?なんて思ったりしてしまいます。