Microsoft Edge が混合コンテンツのダウンロードを処理する方法の詳細
この記事では、混合コンテンツのダウンロードを定義し、Microsoft Edge がそれらを処理する方法について説明します。
混在したコンテンツのダウンロードとは?
セキュリティで保護された HTTPS 接続経由で読み込まれた HTML ページからダウンロードを開始するときに、以下のいずれかの条件が存在すると、混在したコンテンツのダウンロードになります。
- 1 つ以上のダウンロード場所のリダイレクトが、セキュリティで保護されていない HTTP 接続経由で読み込まれた。
- 最終的なダウンロード場所がセキュリティで保護されていない HTTP 接続経由で読み込まれた。
要求は安全な HTTPS を使用して行われ、HTTP 接続と HTTPS 接続の両方が最終的な宛先に到達するために使用されるため、前述のシナリオのいずれも混合コンテンツのダウンロードです。 最近のブラウザーは、この種類のコンテンツに関する警告を表示して、元のページが安全にアクセスされた場合でも、このダウンロードが安全に転送されない可能性があることを示します。
ダウンロードの警告とユーザー オプション
ダウンロードの警告によって、ダウンロードしているファイルがネットワーク上で悪意のある攻撃者に読み取られる可能性があることをユーザーは確認できます。 このように警告されることにより、ユーザーは十分な情報を得たうえでファイルをダウンロードするかどうかを決定できます。
Microsoft Edge では、混在したコンテンツのダウンロードはブロックされますが、ユーザーは必要に応じてこの設定をオーバーライドして、ファイルをダウンロードできます。 Microsoft Edge での混在したコンテンツの実行可能ファイルのダウンロードのブロックは Microsoft Edge バージョン 85 から開始される予定で、今後のリリースでは各種ファイルがブロックされることになります。
注
この機能の展開は、リリース スケジュールとユーザー フィードバックに基づいて変更されることがあります。
ダウンロード シェルフの場合、次のスクリーンショットの例のように、ブロックの警告メッセージが表示されます。
[ダウンロード] ページでは、次のスクリーンショットのようなブロックに関する警告が表示されます。
ユーザーがダウンロードの続行を選択すると、そのアクションを確認するためのプロンプトが表示されます。 この確認メッセージの例が次のスクリーンショットに示されています。
サポート ポリシー
企業が特定の Web サイトから混在したコンテンツのブロックを除外する場合、InsecureContentAllowedForUrls ポリシーを使用して行えます。
コンテンツ ライセンス
注
このページの一部の情報は、Chromium.org によって作成および共有されている著作物に基づいており、Creative Commons Attribution 4.0 International License に記載されている条項に従って使用されています。 元のページはこちらです。
この著作物は、Creative Commons Attribution 4.0 International License に従って使用許諾されています。