私の運営しているウェブサイトは、Google Search Console(サーチコンソール)にプロパティを追加しています。

追加したウェブサイトで、HTTPS に移行していないものに対して、Google Search Console Teamから通知が届きました。

タイトル:

Chrome のセキュリティ警告を ○○(プロパティに追加したウェブサイト) に表示します

メールアドレス:

Google Search Console Team <sc-noreply@google.com>

内容:

Message type: [WNC-10038795]

Chrome のセキュリティ警告を ○○(プロパティに追加したウェブサイト) に表示します

○○(プロパティに追加したウェブサイト)  の所有者様

2017 年 10 月より、ユーザーが Chrome(バージョン 62)で HTTP ページのフォームにテキストを入力すると、「保護されていません」という警告が表示されるようになります。また、シークレット モードを使用している場合は、HTTP ページにアクセスするだけで「保護されていません」と表示されます。

貴サイトでは、たとえば以下に示す URL に、Chrome の新しい警告が表示されるテキスト入力フィールド(< input type=”text” >、< input type=”email” > など)が見つかりました。これらの例を参考にどのページで警告が表示されるかを確認し、ユーザーデータを保護するための措置を講じていただきますようお願いいたします。なお、下の URL の一覧は、すべてを網羅したものではありませんのでご注意ください。

http://○○.○○/(プロパティに追加したウェブサイトのURL)

長期的には、HTTP で配信されるすべてのページを「保護されていません」と明示することを計画しており、この新しい警告はその一環です。

この問題を回避するには:

HTTPS に移行する

貴サイトを訪れた Chrome ユーザーに対して、「保護されていません」という警告が表示されないようにするには、ページを HTTPS で配信し、ユーザーが入力した情報のみが収集されるようにしてください。

HTTPS について詳しく知る(Search Console ヘルプの「HTTPS でサイトを保護する」ページに移動(https://support.google.com/webmasters/answer/6073543?utm_source=wnc_10038795&utm_medium=gamma&utm_campaign=wnc_10038795&utm_content=msg_100078324&hl=ja))

さらに詳しい情報が必要な場合:

• この変更について詳しくは、Chromium ブログのより安全な接続に向けた次の一歩(Chromium Blogの「Next steps toward more connection security」ページへ移動(https://blog.chromium.org/2017/04/next-steps-toward-more-connection.html?utm_source=wnc_10038795&utm_medium=gamma&utm_campaign=wnc_10038795&utm_content=msg_100078324&hl=ja))をご参照ください。

• HTTPS でサイトの安全性を高める(Search Console ヘルプの「HTTPS でサイトを保護する」ページに移動(https://support.google.com/webmasters/answer/6073543?utm_source=wnc_10038795&utm_medium=gamma&utm_campaign=wnc_10038795&utm_content=msg_100078324&hl=ja))方法をご参照ください。

• 質問がある場合はフォーラム(ウェブマスター ヘルプ フォーラムへ移動(https://productforums.google.com/forum/?hl=ja#!forum/webmaster-ja))に投稿してください。その際は、メッセージ タイプ [WNC-10038795] の件である旨をお知らせください。

 

スクリーンショット:

コメント:

今回、このような通知が届いたのは初めてで、Google検索などで調べてみると、本日よりGoogle Search Console Teamから、通知され始めているようです。

Chrome ユーザーに対して、「保護されていません」と表示されないようにするためには、HTTPSに移行するしかありません。

なお、このGoogleの取り組みは、長期的なものなので、どのみち、Chrome ユーザーに対して、HTTP で配信されるすべてのページは、「保護されていません」と表示されることになりますので、今から、Chrome ユーザーへの配慮をした方が良いです。