影響あり SSL ページ上での非 SSL アクティブコンテンツは初期設定でブロックされます

公開日: | カテゴリー: プライバシー & セキュリティ

概要

Firefox 18 で、SSL (https) ページ上で非 SSL (http) サイトのコンテンツ読み込みをブロックする設定が追加されました。ユーザーのセキュリティを高めるため、これらの設定のうち security.mixed_content.block_active_content が初期設定で有効化されました。つまり、安全なページ上で、安全でないスクリプト、スタイルシート、プラグインコンテンツ、<iframe>XMLHttpRequest、ウェブフォント (@font-face)、WebSockets がブロックされ、代わりに通知が表示されるようになります。画像、動画、音声といった「表示系コンテンツ」はブロックされません。詳しくは Tanvi Vyas のブログ記事 を参照してください。

Mozilla では、主要サイト および 独自運営サイト で見つかった非 SSL コンテンツ混在問題をトラッキングしています。

参考資料