Chrome の Account Engagement ページの混合コンテンツのブロック

何が起きるのか？混合コンテンツとは何か？影響はどのようなものか？

Googleは、すべての混合コンテンツを非推奨にする計画を発表しました。HTTPS経由で読み込まれたページが、通常のHTTP経由でコンテンツを読み込むことを許可しなくなります。特筆すべき点として、近い将来のバージョンのChromeでは、混合コンテンツのダウンロードがブロックされるようになります。「Chrome Platform Status」のエントリーには、「Chromeは、セキュアなコンテキストから開始された、セキュアでない方法で配信されるダウンロードをブロックする意図がある……　Chromeは、混合コンテンツのダウンロードに対して警告を表示し始め、その後、そのようなダウンロードがすべて通知なくブロックされるまで、段階的にブロックを強化していく」と記載されています。この計画はこちらで公開されています。Chrome 84から混合コンテンツのダウンロードに対してユーザーに表示される警告が開始され、Chrome 88（2021年1月頃）までに混合コンテンツのダウンロードは完全にブロックされる予定です。これには、Chrome 88において、セキュアでない画像がリンク切れとして表示されることも含まれます。セキュアなウェブページからセキュアでないコンテンツを配信している顧客や、セキュアなウェブページ内から読み込まれるメールを利用している顧客は、それらのセキュアでないコンテンツが機能しなくなることを想定しておく必要があります。

影響の要約 

Account Engagementの顧客において、Account Engagementアプリケーション自体への影響はない想定ですが、HTTPS経由で提供できないコンテンツへのリンクを含むウェブページやメールは正しくレンダリングされない可能性があり、HTTPSを使用しないファイルダウンロード（PDFのダウンロードなど）は、訪問者やプロスペクトが利用できなくなる可能性があります。顧客は、すべてのコンテンツ、特にウェブページ、ランディングページ、フォーム、レイアウトテンプレート、メールテンプレート、およびメールキャンペーン上のダウンロードファイルや画像がHTTPS経由でアクセス可能であることを確認する必要があります。特に、非HTTPSの画像やトラッキングピクセルへのリンクを含むメールキャンペーンは、ブラウザベースのメールクライアントで正しく機能しない可能性があることに注意してください。