参考: SSL ページでの非 SSL コンテンツの読み込みを禁止する設定が追加されました

公開日: | カテゴリー: プライバシー & セキュリティ

概要

SSL (https) 使用ページ内で非 SSL (http) サイトからコンテンツが読み込まれるのをブロックする設定が追加されました。スクリプト、スタイルシート、プラグインコンテンツ、インラインフレーム、ウェブフォントWebSocketssecurity.mixed_content.block_active_content で、それ以外の画像、音声動画 といった静的コンテンツは security.mixed_content.block_display_content で、それぞれブロックすることが可能です。

初期設定は今のところいずれも無効 (false) となっていますが、ユーザーがこの設定を有効にした場合、該当するコンテンツは読み込まれなくなります。また、設定項目のうち security.mixed_content.block_active_content は、Firefox の将来のバージョンで 初期設定で有効となる 予定です。サイト運営者は SSL ページに非 SSL コンテンツを混在させないよう注意しましょう。

参考資料