基本的に、ブラウザで表示するコンテンツは、HTTP または HTTPS のソースから取得できます。HTTPSは安全なので、少なくとも表面レベルではこれらのURLから来るコンテンツを心配する必要はありませんが、悪意のあるアクターがあなたのデータを盗んだり、ログオンしているシステムに害を与えるためにこれらの接続を協力することができる場合に備えて、ある程度の注意を払う必要があります。しかし、HTTP接続は、Chromeがそれらをブロックしたり、少なくともセキュリティで保護された接続から動作しているサイトに行くことに伴うリスクをユーザーに伝える大きな警告を発する理由です。
ただし、(オーディオリソースやビデオリソースなど) を使用する特定のサイトがあります。つまり、表示されるコンテンツは HTTP 接続と HTTPS 接続の両方から取得されるため、少しリスクが伴います。
今後、Chromeはこれらのサイトからのコンテンツをデフォルトでブロックし、これらのサイトに行くことに伴うリスクを認識するように警告を表示します。
「Chrome 79 から始まる一連の手順では、Chrome はデフォルトですべての混合コンテンツをブロックする作業に移行します。破損を最小限に抑えるために、混合リソースをhttps://に自動アップグレードするので、サブリソースが既にhttps://で利用可能な場合、サイトは引き続き機能します。ユーザーは、特定のウェブサイト上の混合コンテンツブロックをオプトアウトする設定を有効にすることができます」と、Chromeセキュリティチームのエミリー・スタークとカルロス・ジョーン・ラファエル・イバラ・ロペスが発表しました。
写真: グーグル