Google Chromeが混在するコンテンツをデフォルトでブロック、バージョン79〜81で段階をへて仕様変更
[レベル: 上級] HTTPS で配信するページでの混在するコンテンツを Google Chrome がデフォルトでブロックするようになります。 ブロックを解除するオプションがユーザーには提供されます。 仕様変更は段階をへて導入されます。 Google Security Blog がアナウンスしました。 現状は iframe と JavaScript のみ完全ブロック HTTPS で配信するページで、画像やスクリプトなどのサブリソースを HTTP で配信すると一般的なブラウザでは警告が出ます。 Chrome も例外ではありません。 いわゆる、「混在するコンテンツ (Mixed Content)」です。 Chrome の場合、現状では、次のサブリソースは HTTPS ページなのに http:// で配信されていても、警告は出ますが読み込まれます。 画像 オーディオ 動画 一方、次のサブリソー
Google、Chromeで混合コンテンツを完全にブロックする計画 | スラド IT
Googleは3日、Gooogle Chromeで混合コンテンツを完全にブロックする計画を発表した(Chromium Blogの記事、 VentureBeatの記事、 Android Policeの記事、 SlashGearの記事)。 混合コンテンツはHTTPSページのサブリソースがHTTP接続で読み込まれる状況を指し、Chromeを含む現在のブラウザーのほとんどがスクリプトやiframeといった危険性の高い混合コンテンツをブロックする。一方、比較的危険性が低いと考えられる画像や音声、動画については読み込みが許可されるが、偽の画像への差し替えや、トラッキングcookieの挿入といった攻撃を受ける可能性もある。 Chromeでの混合コンテンツ完全ブロック計画は段階的に行われる。まず、12月に安定版がリリースされるChrome 79ではサイト単位で混合コンテンツのブロックを解除可能なオプション
「Extended Validation 証明書」表示がChromeとFirefoxから消滅へ
Google ChromeやMozilla Firefoxで、URLバーの左端に出ている「Extended Validation 証明書」の表示が取り除かれる予定であることがわかりました。この「EV証明書」は本来、サイトの信頼性の高さを示すための仕組みであり、ユーザーにとって重要な存在となるはずでしたが、あまり役立たなかったようです。 Troy Hunt: Extended Validation Certificates are (Really, Really) Dead https://www.troyhunt.com/extended-validation-certificates-are-really-really-dead/ Upcoming Change to Chrome's Identity Indicators - Google グループ https://groups.go
次期「Chrome」、サイトによるシークレットモード検知を回避へ
Googleは、「Chrome」のシークレットモードを使ってウェブサイトを訪問した人を、ウェブサイト側が検知するのに利用できる手法を排除することを決めた。 7月末にリリース予定の「Chrome 76」以降、サイトはFileSystem APIが利用可能かどうかを確認することができなくなる。従来は、FileSystem APIを利用できない場合、サイトは訪問者がシークレットモードを使用していると推測できた。 Googleは、「こうしたシークレットモードの検知手法に対処するため、FileSystem APIの動作は変更される」と説明した。 「Chromeは同様に、シークレットモードを検知する現行または将来のあらゆる手段への対処に取り組む」(Google) Googleは、シークレットモードでの訪問を不本意として通常のブラウザーのタブに切り替えるよう求めるサイト(通常は一定期間の訪問回数を計測す
Firefox、サードパーティーcookieのデフォルトブロックやFacebookコンテナ強化のアップデート
Firefox、サードパーティーcookieのデフォルトブロックやFacebookコンテナ強化のアップデート Mozilla Foundationは6月4日(現地時間)、Webブラウザ「Firefox」をバージョン67.0.1にアップデートし、プライバシー関連の機能を強化した。 1月に発表した「反トラッキングポリシー」の下、ユーザーが管理できないトラッキングのブロックや米Facebookが外部Webサイトで展開する「いいね!」やシェアによる情報収集阻止機能を強化する。 新規ユーザーはサードパーティーcookieのブロックがデフォルト(初期設定)で有効に 初めてFirefoxを使うユーザーの場合に、[≡]→[オプション]→[プライバシーとセキュリティ]の「コンテンツブロッキング」の設定がデフォルト(初期設定)で「カスタム」になり、「サードパーティトラッカー」のCookieのブロックが有効にな
The inception bar: a new phishing method
Welcome to HSBC, the world’s seventh-largest bank! Of course, the page you’re reading isn’t actually hosted on hsbc.com; it’s hosted on jameshfisher.com. But when you visit this page on Chrome for mobile and scroll a little way, the page is able to display itself as hsbc.com - and worse, the page is able to jail you in this fake browser! In this post I show how the attack works, then suggest some
ライフサイクルに関する FAQ - Internet Explorer および Microsoft Edge
Microsoft Edge は、モダン ポリシーに従います。 Microsoft Edge のライフサイクル ポリシーの詳細については、こちらを参照してください。 レガシ バージョンの Microsoft Edge デスクトップ アプリのサポート終了は、2021 年 3 月 9 日です。 Microsoft Edge レガシ アプリケーションは、その日付以降、セキュリティ更新プログラムを受信しなくなります。 詳細については、こちらを参照してください。 ライフサイクルに関する追加情報においては、チャネル別のサービス ガイドライン とサポートされるオペレーティング システムの一覧を参照してください。 既定のブラウザーとして Microsoft Edge を使用することをお勧めします。 ダウンロードするには、こちらを参照してください。 Internet Explorer は、Windows オ
[ウェブサービスレビュー]ブラウザからの個人情報流出をセルフチェックできる「webkay」
内容:「What every Browser knows about you」は、ブラウザを使うことでどれだけの情報が外部に筒抜けになるかをセルフチェックできるサービスだ。第三者にサポートしてもらうことを目的に現在の環境情報を書き出すサービスとは異なり、セキュリティの啓蒙を目的に作られており、それゆえ取得できる情報の種類が多いことが特徴だ。 「What every Browser knows about you」は、ブラウザを使うことでどれだけの情報が外部に筒抜けになるかをセルフチェックできるサービスだ。第三者にサポートしてもらうことを目的に現在の環境情報を書き出すサービスとは異なり、セキュリティの啓蒙を目的に作られており、それゆえ取得できる情報の種類が多いことが特徴だ。 サイトにアクセスすると、ブラウザで取得可能な情報が1ページでまとめて表示される。位置情報を用いた現在位置(地図つき)の
![[ウェブサービスレビュー]ブラウザからの個人情報流出をセルフチェックできる「webkay」](https://cdn-ak-scissors.b.st-hatena.com/image/square/f378bd8576b768eee96f822687585dce4db9a640/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2017%2F02%2F02%2F0beb1c918c7f3cd7191c2e7a8ff45a90%2F01.jpg)
「Chrome」でHTTP接続サイトへの警告表示、1月に開始へ
Googleは2017年をセキュリティメッセージとともにスタートする。 2017年1月より、Googleはログインやクレジットカード番号の入力を含むウェブページがHTTPSによる暗号化通信をしていない場合、「Not Secure(安全ではない)」というタグをつける。HTTPSは安全性を強化したインターネットプロトコルだ。 Googleは12月27日、ウェブ管理者向けのツール「Google Search Console」で告知を開始し、変更は2017年1月より有効になると警告している。 この変更は、Chromeブラウザのバージョン56以降でサポートされることになっている。 Googleは安全ではないHTTPサイトをコンテンツに関係なくマークするという長期的な計画を持っており、これは第一歩となる。例えば、今後公開されるChromeのバージョンでは、シークレットモード(Incognitoモード)
Remove unwanted ads, pop-ups & malware - Computer - Google Chrome Help
You might have unwanted software or malware installed on your computer if you experience: Pop-up ads and new tabs that won't go away Your Chrome homepage or search engine keeps changing without your permission Unwanted Chrome extensions or toolbars keep coming back Your browsing is hijacked, and redirects to unfamiliar pages or ads Alerts about a virus or an infected device Tips: Use Safe Browsing
Google Chrome、パスワード/クレジットカード情報をHTTPで送るページに安全ではないことを示す「Not secure」ラベルを表示。2017年1月リリースのバージョン56から
[レベル: 初〜上級] パスワードまたはクレジットカードの情報をHTTP接続で送るページに、安全ではないことを示すラベルをChromeブラウザで表示するようにするとGoogleはアナウンスしました(【UPDATE】日本語の翻訳記事はこちら)。 2017年1月にリリースを予定しているChromeのバージョン56から実装します。 HTTPページには「Not secure」ラベル HTTP通信ではセキュリティが確保されません。 そのため、HTTPページでは送信する情報を第三者に盗み見されたり改ざんされたりする可能性があります。 そこで「Not secure」のラベルをアドレス欄に表示するようにしました。 日本語版では「安全ではありません」といったようなラベルになるのではないでしょうか。 下の画像はサンプルです。 上の段は現行のChrome(バージョン 53)です。 特別なラベルは何も付いていませ
IPA、「Internet Explorer」のサポートポリシー変更で注意喚起
独立行政法人情報処理推進機構(IPA)は12月15日、マイクロソフトのブラウザソフト「Internet Explorer」のサポートポリシー変更における注意喚起を行った。 IPAによると、Internet Explorerのサポートポリシーが米国時間で2016年1月12日を過ぎると、その対象が「各Windows OSで利用可能な最新版のみ」に変更されるという。 サポート対象外となるInternet Explorerは、セキュリティ更新プログラムが提供されなくなるため、新たな脆弱性が発見されても解消することができなくなる。その結果、攻撃者が脆弱性を悪用すると、ウイルス感染によりブラウザが正常に利用できなくなるほか、情報が漏えいするなどの被害に遭うおそれがある。 さらに、Internet Explorerで独自のソフトウェアを開発している場合、Internet Explorerに脆弱性が見つか
広告やSNSボタン、追跡コードを無効化してページ表示を最大27%高速化する「Disconnect」
個人情報の漏洩につながるような2000種類以上のデータトラッキング用のコードをブロックし、ついでに一部広告やSNSボタンもウェブページ上から非表示にしてしまうことでページの表示を最大27%も高速化してしまうブラウザの拡張機能が「Disconnect」です。開発者は元Googleのエンジニアで、オンライン上での個人情報をユーザー側でしっかりとコントロールできるようにするために開発したツールとのことなので、どんなふうに動作するのか実際に使ってみました。 Disconnect | Online Privacy & Security https://disconnect.me/ ◆PC向けの拡張機能を使ってみた 「Disconnect」はGoogle Chrome・Firefox・Safari・Opera向けに拡張機能をリリースしており、以下のページにアクセスして「Get Disconnect」を
グーグル、「Chrome Canary」でパスワード自動生成機能をテスト
パスワードをさらに改良する取り組みがインターネット全体で行われているが、Googleはこのほど、「Chrome」ブラウザの実験版に独自のパスワード生成機能を組み込んだ。 この機能は2012年からChromeのオプション機能となっているが、Googleは米国時間9月4日、遅ればせながらこの機能に注目し、まだ荒削りな「Chrome Canary」の新しいインターフェースに追加した。安定版のChromeに搭載される保証はないが、新しいインターフェースに入っているというのは、Googleがもっと一般的なバージョン向けに準備を進めている可能性があることを示している。NetMarketShareの報告によると、Chromeは世界で2番目によく使われているブラウザで、市場シェアは19.61%だという。 Googleの従業員でChromeの動向に詳しいFrancois Beaufort氏はGoogle+で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
2018 年、最も安全なブラウザ