Microsoft Edge と混在したコンテンツのダウンロードについて説明します

この記事では、混在したコンテンツのダウンロードと Microsoft Edge によるその処理方法について説明します。

注意

この記事は Microsoft Edge version 85 以降に適用されます。

混在したコンテンツのダウンロードとは?

セキュリティで保護された HTTPS 接続経由で読み込まれた HTML ページからダウンロードを開始するときに、以下のいずれかの条件が存在すると、混在したコンテンツのダウンロードになります。

  • 1 つ以上のダウンロード場所のリダイレクトが、セキュリティで保護されていない HTTP 接続経由で読み込まれた。
  • 最終的なダウンロード場所がセキュリティで保護されていない HTTP 接続経由で読み込まれた。

いずれの場合も、要求はセキュリティで保護された HTTPS を使用して行われましたが、最終的なダウンロード先に到達するまでに HTTP と HTTPS の両方が関係しているため、混在したコンテンツとなります。 この種のコンテンツの場合、最新のブラウザーには、アクセス元のページはセキュリティで保護されていてもこのダウンロードがセキュリティで保護されていない状態で転送される可能性があることを示す警告がユーザーに表示されます。

ダウンロードの警告とユーザー オプション

ダウンロードの警告によって、ダウンロードしているファイルがネットワーク上で悪意のある攻撃者に読み取られる可能性があることをユーザーは確認できます。 このように警告されることにより、ユーザーは十分な情報を得たうえでファイルをダウンロードするかどうかを決定できます。

Microsoft Edge では、混在したコンテンツのダウンロードはブロックされますが、ユーザーは必要に応じてこの設定をオーバーライドして、ファイルをダウンロードできます。 Microsoft Edge での混在したコンテンツの実行可能ファイルのダウンロードのブロックは Microsoft Edge バージョン 85 から開始される予定で、今後のリリースでは各種ファイルがブロックされることになります。

注意

この機能の展開は、リリース スケジュールとユーザー フィードバックに基づいて変更されることがあります。

ダウンロード シェルフの場合、次のスクリーンショットの例のように、ブロックの警告メッセージが表示されます。

ダウンロード トレイの混在したコンテンツの警告

[ダウンロード] ページでは、次のスクリーンショットのようなブロックに関する警告が表示されます。

混在したコンテンツのオーバーライドに関するプロンプト

ユーザーがダウンロードの続行を選択すると、そのアクションを確認するためのプロンプトが表示されます。 この確認メッセージの例が次のスクリーンショットに示されています。

Internet Explorer モードを選択する

サポート ポリシー

企業が特定の Web サイトから混在したコンテンツのブロックを除外する場合、InsecureContentAllowedForUrls ポリシーを使用して行えます。

コンテンツ ライセンス

注意

このページの一部の情報は、Chromium.org によって作成および共有されている著作物に基づいており、Creative Commons Attribution 4.0 International License に記載されている条項に従って使用されています。 元のページはこちらです。

Creative Commons License
この著作物は、Creative Commons Attribution 4.0 International License に従って使用許諾されています。

関連項目