Googleが自社ブラウザであるChromeにおいて、セキュア(https)ページが安全なファイルのみをダウンロードすることを徐々に確保および保障すると発表した。

この計画は、昨年に発表されている「安全でないサブリソースのブロックを開始する計画」に従っており、ユーザーのセキュリティとプライバシーにリスクとなる安全でないダウンロードを防ぐためである。

安全でないダウンロードプログラムは、マルウェア(※)と交換される可能性があり、攻撃者はユーザーの銀行取引明細書を読むことができてしまう。これらのリスクを対処するため、同社は今回の判断に至った。

同社は、最初のステップとして、安全なページで開始される安全でないダウンロードに焦点を当てるとし、2020年4月にリリースされる「Chrome 82」にて、混合コンテンツのダウンロードに関する警告を開始。これを徐々に進めていき、最終的には安全に行われないダウンロードに関してはブロックをするとしている。

また、Chrome 82以降のリリースでは、より多くのファイルタイプをカバーし、段階的にリスクの軽減を図る意向であるとしている。

さらに、2020年10月にリリース予定の「Chrome 86」以降では、すべての混在するコンテンツのダウンロードをブロックするとし、将来的には、Chromeでの安全でないダウンロードをさらに制限する予定であるという。

また、同社は開発者側へ、将来の制限を回避してユーザーを完全に保護するため、セキュア(https)ページへの移行を勧めている。

※ 不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称