Google、Chrome はデフォルトの HTTPS でより安全になると発表、ダウンロード警告

2021 年 7 月に遡ると、Google はHTTPS-First モードで HTTPS の採用拡大を検討していると述べました。これは、Google が不完全な URL に対してデフォルトで HTTPS を使用すると発表してからわずか数か月後のことでした。HTTPS-First は、ブラウザの [設定] で [プライバシーとセキュリティ] > [セキュリティ] 内の [常に安全な接続を使用する] をオンにすることで有効にできます。

本日の初め、Chromium チームは HTTPS (Hypertext Transfer Protocol Secure) を近々デフォルトにする予定であると発表しました。これは、Google が安全なネットワーク接続をチェックして HTTPS に自動的にアップグレードすることを意味しますが、Web サイトで HTTPS が利用できない場合に備えてフォールバック モードも用意されています。現在、Chrome バージョン 115 でテスト段階にあります。

Chromium チームは発表投稿の中で次のように説明しています。

http:// を明示的に宣言しているリンクをクリックした場合でも、Chrome はすべての http:// ナビゲーションを https:// に自動的にアップグレードします。

.. Chrome は、これらのアップグレードが失敗した場合 (サイトが無効な証明書を提供したり、HTTP 404 を返したりした場合など) を検出し、自動的に http:// にフォールバックします。この変更により、期限切れの安全でないリンクをクリックしたためではなく、実際に HTTPS が利用できない場合にのみ Chrome が安全でない HTTP を使用するようになります。現在、Chrome バージョン 115 でこの変更を実験中です

このセキュリティ対策のもう 1 つの拡張は、Chrome が間もなく潜在的に悪意のあるコンテンツ、つまりユーザーが安全でない接続経由で危険なファイルをダウンロードしようとした場合に警告を開始することです。Chromium チームは、画像、オーディオ/音楽ファイル、ビデオ ファイルなどの一般的に安全なファイルについては警告しないと説明しています。

Chrome は、安全でない接続を介して危険性の高いファイルをダウンロードする前に警告を表示し始めます。

[..]

この警告は、人々にリスクを負っていることを知らせることを目的としています。リスクを許容できる場合は、引き続きファイルをダウンロードできます。HTTPS ファースト モードが有効になっていない限り、画像、音声、ビデオなどのファイルを安全ではない状態でダウンロードする場合、これらのファイル タイプは比較的安全であるため、Chrome では警告が表示されません。

これらの変更は、来月の 9 月中旬頃からユーザーに展開される予定です。変更点の詳細については、 Chromium サイトの公式ブログ投稿をご覧ください。