Google Chrome 62公開!「保護されていません」と実際に警告が出るのか試してみた【追記あり】

当サイトでダントツでアクセスを稼いでいる記事は、ロリポップでのhttps化に関する記事です。

ロリポップが無料の独自SSLを導入!WPのサイトを常時SSL化する手順

それもそのはず。2017年10月にはGoogle Chromeの最新版、62というバージョンになり、SSL化していないサイトで入力フォームに文字を打ち込むと「保護されていません」の警告が出るよ、と告知されておりました。

そしてついに、2017年10月17日(米時間)、Google Chrome v62.0.3202.62がリリースされたと発表がありました。

Stable Channel Update for Desktop icon-external-link 

実際にどうなるのか?検証してみました。

※2018/1/24追記あり。なお、現在Google Chromeの最新バージョンは64.0.3282.119になっています。

目次

1 Google Chrome 62は何が変わったのか
2 Chromeのバージョンを確認する
3 現状、ログインを必要としないHTTPページでは警告は出ない
【追記あり】HTTPページの入力フォーム利用時に警告が出るようになった

4 ログイン不要のサイトなら慌てなくてもよいかも
【追記あり】HTTPページのすべての入力フォームで警告が出るので、早めの対応を


Google Chrome 62は何が変わったのか

最新版のChromeは主に開発者向けの変更が行われたようです。HTTPページでフォーム入力時に警告が出る、ってだけではなかったんですね。

New in Chrome 62 icon-external-link 

・・・英語なのでイマイチよく分かりませんw一応、ざっくり内容を確認しました。

icon-check 「Network Information API」が拡張された

Using these network quality signals, you can tailor content to the network. For example, on very slow connections, you could improve page load performance by serving a reduced version.

これを使うと、コンテンツをネットワークに合わせられますよ。例えばネット回線が遅い環境の時には、縮小ページを提供することでパフォーマンスを向上させられますよ。・・・だそうです。

icon-check 「OpenType Variable Fonts」に対応した

An OpenType variable font is the equivalent of multiple individual fonts that can be compactly packaged within a single font file. By adjusting the font-variation-settings CSS property, stretch, style, weight and more, can easily be adjusted, providing an infinite number of stylistic variations. Those three fonts can now be combined into a single, compact file.

本来複数のフォントファイルを用意しなければならないところ、一つのフォントファイルをもとに、CSSで文字の見た目を変えることができるようになりますよ、ということですね。たぶん。

こんなイメージ icon-external-link だそうです。

OpenType variable fonts gives us a powerful new tool to create responsive typography, and reduce our page weight.

「OpenType Variable Fonts」を使えば、レスポンシブデザインのタイポグラフィを作る新しい強力なツールとなり、ページの容量を減らす事ができますよ、と。

icon-check 「Media capture from DOM elements」

You can now live-capture content into a MediaStreamdirectly from HTMLMediaElements like audio and video, with the Media Capture from DOM Elements API.

こういうこと icon-external-link ができるようになるそうです。動く“ライブキャプチャ”とやらが、HTMLのメディア要素からメディアストリームに直接挿入できますよ、とな?

icon-check Not Secure labels for some HTTP pages

when a user enters data on an HTTP page, Chrome will mark the page as “Not Secure” with a label in the address bar. This label will also be shown in Incognito Mode for all HTTP pages.

やっと出てきました、HTTPSの話!

HTTPページでユーザーがデータを入力するとき、「保護されていません」とアドレスバーに表示しますよ、Chromeのシークレットモードでは全てのHTTPページで表示されますよ、と。

では、実際に「保護されていません」と表示されるのか?試してみました。(前置き長くなりました・・・orz)

Chromeのバージョンを確認する

手動で更新する設定にしていない限りは、通常は自動的に最新版のChromeに更新されているはずです。

バージョンの確認方法は、右上の「 icon-ellipsis-vertical 」をクリック→「ヘルプ」→「Google Chromeについて(G)」を選択すると、現在のバージョンが表示されます。

以下のような画面になるので、「Google Chromeは最新版です」と書かれていればOKです。

※この記事の執筆当時のバージョンは62.0.3202.62でしたが、現在Google Chromeの最新バージョンは64.0.3282.119になっています。

現状、ログインを必要としないHTTPページでは警告は出ない
【追記あり】HTTPページの入力フォーム利用時に警告が出るようになった

Chrome 62がリリースされたものの、入力フォームがあるHTTPサイトで「保護されていません」と表示されていないサイトは多いですよね。

SSL化していないテスト用の自サイトであれこれ試してみたところ、現状では、ログインを必要としないHTTPページでは「保護されていません」とは出ないことが分かりました。

【2018年1月24日追記】

いつからかは分かりませんが、ついにHTTPサイトのすべての入力フォームで、入力時に「保護されていません」の警告が出るようになりました。

ユーザーが HTTP サイトにデータを入力すると、「Not secure」警告が表示されます。

Chrome 62 でユーザーがデータを入力したときの HTTP ページの扱い

Googleウェブマスター向け公式ブログ

ついに、この状態になりました。HTTPページでは、お問い合わせフォームはもちろん、サイト内検索でさえ、入力しようとすると「保護されていません」と出ます。

 

一応、どんな状況で「保護されていません」と表示されるのか試したので、以下ご参照ください icon-hand-o-down

1.ログインが不要なHTTPサイト

ログインが不要、と言うのは、会員登録制度が無く、サインインするフォームが存在しないサイトのことです。

当初は、このようなログイン不要なHTTPサイトでは「i」マークが付くのみ。フォームに入力しても「保護されていません」とは出ませんでした。

 

2.ログインが必要なHTTPサイト

「WP-Members」というプラグインを使って、ログイン機能を付けてみました。

ログインしていない状態でページを開いただけで「保護されていません」と出ました!

あれ・・・?何も入力してないけど・・・。

これは2018年1月24日に再確認時も変わらず。

ログインフォームがあるHTTPページでは、フォームに入力するしないに関わらず、問答無用で警告が出ます。

 

3.ログインが必要なHTTPサイトにログイン後

ログインしたあと、入力フォームに「テスト」と入れてみるも、「保護されていません」とは出ず。iマークが表示されているだけでした。

ログイン後、ログインフォームが非表示になれば「保護されていません」の表示は消え、「i」マークになります。

が、お問い合わせフォームなどに入力しようとすると、やっぱり「保護されていません」。

 

サイト内検索はまだしも、お問い合わせフォームで「保護されていません」って・・・せっかく興味を持ってくれた見込み客を失うことになりかねませんね・・・。

ログイン不要のサイトなら慌てなくてもよいかも
【追記あり】HTTPページのすべての入力フォームで警告が出るので、早めの対応を

現状では、ログインフォームが無ければ入力フォームに打ち込んでも警告は出ないようです。なので個人的には、ログインが必要ないサイトならば慌ててHTTPS化しなくても大丈夫かなと思います。

SSL化って、普段サイトをいじり慣れていないと結構労力使うし、慎重に行わないとうっかりミスでサイトが表示されなくなるリスクとかがありますからね。

逆に、ログインが必要なサイトでは、最初から「保護されていません」と出てしまうので、早急に対応した方が良さそうです。

【追記】

ついに、HTTPページのすべての入力フォームで、文字を打とうとすると警告が出るようになってしましました。

SSL化を検討中の方は、お早めにご対応されることを強くお勧めします。

また、個人ブロガーの方などで、SSL化が難しいという方は、入力フォームを極力外すようにするのが良いかと思います。具体的には、

  • サイト内検索を外す

→サイト内検索、どれくらい使われていますか?あまり活用されている様子が無ければ思い切って外し、カテゴリーやタグの整理、サイトマップの設置、内部リンクの整備をご検討ください。

  • お問い合わせフォームを外す

メールアドレスを表記する(スパム対策のため、画像にしてアドレスを掲載することをお勧めします)、またはGoogleフォーム icon-external-link を活用してお問い合わせフォームを作成し、埋め込みではなく別ウィンドウで表示させるようにする、などの対応をご検討ください。

※Googleフォームを活用したお問い合わせフォームの作り方は、機会があれば記事にします。とりあえずググッてください(汗)

 

無料ブログなどを利用していて、SSL化も権限がない、入力フォームがデフォルトで付いていて外せない、などの事情がある場合は、残念ながらブログ運営会社の対応を待つしかありません。

ロリポップでワードプレスを使っている方は、SSL化の手順を私も記事にしていているので、ご参考にしてください。

ロリポップの申し込みはこちら☞WordPressを使うならロリポップ!
簡単インストール完備で楽々スタート!

icon-clock-o 2017-10-18 icon-rotate-left  icon-user ちびこママ

あなたのシェアが励みになります!

Google+  B! Hatena  LINE  Pocket