Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

Marketing Cloud - Chrome による混在コンテンツのブロック

公開日: Dec 16, 2022
説明
状況は?

HTTPS を介して提供されるコンテンツがより強力なブラウザ要件になりつつあります。HTTPS (セキュア) ページ内で HTTP (非セキュア) コンテンツを取得して読み込むと、混合コンテンツが発生します。現在、多くのブラウザでは、混合コンテンツを検出するとユーザに警告しています。Google Chrome は、混合コンテンツの取り扱い方法を 2 つの点で変更しています。
  • 2020 年 9 月から、Google Chrome では混合コンテンツの表示をデフォルトでブロックします。
  • そして 2021 年 1 月から、Google Chrome では混合コンテンツのダウンロードをデフォルトでブロックします。

これの変更の詳細は https://blog.chromium.org/2020/02/protecting-users-from-insecure.html を参照してください。

SAP を使用していて、ページ、クリック、表示、画像、またはクラウドページドメインを HTTP (非セキュア) で提供している場合には影響を受ける可能性があります。これらの変更による影響を受けないように、ドメインを完全にセキュアにすることをお勧めします。Marketing Cloud 営業担当者に連絡して、必要な SSL 証明書を購入してください。  

注意 - 主要なメールクライアントでは、画像は引き続き表示されます。GSUITE、OUTLOOK.COM、YAHOO WEBMAIL のコンテキストでは直接テストを実施してあります。ブロック動作は、購読者がメール内の [Web ページとして表示] リンクをクリックすると発生します。

影響を受けるユーザは?
  1. SSL 証明書なしでプライベートドメイン (SAP) を使用しているユーザ。 
  2. 外部 HTTP コンテンツを利用しているユーザ。

コンテンツドメイン SAP に SSL があることを確認する方法は?

非公開画像ドメイン (画像エンドポイント) に SSL があるかどうかを確認するには、[セットアップ] → [会社の設定] → [アカウント設定] に移動します。
  • アカウントに SSL がある場合、[ポートフォリオベース URL]HTTPS で始まります。
  • アカウントに SSL がない場合、[ポートフォリオベース URL]HTTP で始まります。

01.jpg

パブリッシャーへの影響は?  

Marketing Cloud UI ではパブリッシャーの次のフローが影響を受けます。
  •  メールおよびメッセージの作成フロー (Content Builder、Email Studio、キャンペーン、Journey Builder) 
  •  Web ツールのシナリオ (CloudPages、Email Studio の従来のコンテンツのマイクサイトおよびランディングページ)

作成およびプレビューワークフローでは、HTTP (非セキュア) ドメインから取得された画像は表示されません。この影響を受ける領域は次のとおりです。
  • 画像
  • Content Builder、CloudPages の概要、Email Studio の概要ページのグリッドビュー内のサムネイル
  • アセットセレクタのサムネイル
  • エディタでのプレビューおよび購読者のプレビュー
非セキュアな画像 URL がある場合の Marketing Cloud での画像の表示は? 

メールプロパティ
02.jpg

メールのプレビューと購読者のプレビュー
03.jpg

メール送信フロー
04.jpg

購読者への影響は?

注意 - 最もよく使用されているメールクライアントでは、メール内の画像の表示はブロックされません。ただし、購読者が使用しているメールクライアントを確認してください。
  • Chrome は、HTTPS ページでは HTTP コンテンツを HTTPS 経由で読み込もうとします。コンテンツが HTTPS 経由で読み込めなかった場合、Chrome はそのコンテンツをブロックします。 
  • HTTPS ページやメールでは、Chrome は HTTP 経由で提供される添付ファイルのダウンロードをブロックします。
 
 
解決策


パブリッシャーが行える対応策は?  
 

影響のあるドメインを完全に保護することをお勧めします。Marketing Cloud 営業担当者に連絡して、必要な SSL 証明書を購入してください。

  • メール/テンプレート/コンテンツブロックのコンテキストや他のアセット内でハードコード化された URL は、自動的に HTTP から HTTPS には更新されません。Chrome は、HTTP コンテンツを HTTPS 経由で読み込もうとし、SAP/プライベートドメインに SSL が適用されている場合は画像を表示します。Chrome の自動アップグレード機能の詳細は、https://www.chromestatus.com/feature/4926989725073408 を参照してください。
  • 2021 年 8 月現在、保護されたドメインは [セキュリティ] | [設定] | [セキュリティ] | [ドメイン SSL 証明書] で確認できます。

購読者が行える対策は?

現在のところ、既知の回避策は 1 つしかありません。 
  •  混在コンテンツを許可する代替ブラウザを使用できます。将来、他のほとんどのブラウザが最終的にこの標準に従うようになります。
ナレッジ記事番号

000389286

 
読み込み中
Salesforce Help | Article