Chromeで今開いているページが本当に安全か判別しやすくするには

   

セキュリティ

https://で始まるURLのサイトは、SSL/TLSプロトコルを用いWWW上で重要な情報のやりとりを安全に行う上で広く活用されています。

ただ、HTTPSが使われている(或いは、そのように見えるから)と言って、本当にそのページが安全に保護されているかどうかは分かりません。例えば、HTTPSの設定が不完全で破損している場合や、そのページの中に保護されていない要素が接続されている場合、情報が漏れてしまうかもしれません。

Google Chromeには今開いているページが本当に安全か判別しやすくする実験的な機能があるので紹介します。

Chromeで今開いているページが本当に安全か判別しやすくするには

  1. Chromeのアドレスバーに「about://flags」または「Chrome://flags」と入力し、Enterキーを押下します。新しいタブで試験運用機能の画面が表示されます。
    Chrome://flags

    Chrome://flags

  2. Ctrlキー+キーで検索窓を開き「non-secure」と入力すると「#mark-non-secure-as」「保護されていない発行元に「保護されていない発行元」のマークを付け」が見つかります。
    non-secure

    non-secure

  3. 「保護されていない発行元」セクションのプルダウンで「保護されていない発行元に「保護されていない発行元」のマークを付けます」を選択します。
    プルダウンリストの選択

    プルダウンリストの選択

  4. 画面下部の「今すぐ再起動」ボタンをクリックします。Chromeが再起動され、保護されていない発行元の明示機能が有効になります。
    今すぐ再起動

    今すぐ再起動

  5. すると、普通のHTTPだけのページやHTTPSの設定が不完全で破損している場合やそのページの中に保護されていない要素が接続されている場合は、アドレスバーのURL左に赤いバッテンマークが表示され「保護されていない発行元であることが表示されます。
    保護されていない

    保護されていない

  6. 保護されていない内容の詳細は、ChromeのDeveloperToolのSecurityタブで見ることが出来ます。因みに、この機能は普通のHTTPの保護される必要のないようなページでも「保護されているかいないか」の観点でバッテンを付けてしまいます。ですので、表示結果を必要の有無に併せて使う必要があり「バッテンだから即ダメというものではない」ので注意です。(一見保護されているように見えるけどその実危険なページを見分けたい場合には有用です)
    保護されていない内容の詳細

    保護されていない内容の詳細

  7. ちなみにちゃんと保護されている場合は、同じDeveloperToolのSecurityタブで以下のように表示されます。
    保護されている例

    保護されている例

HTTPS Everywhere拡張による改善

HTTPSの設定が不完全で破損している場合やそのページの中に保護されていない要素が接続されている場合、ChromeのHTTPS Everywhere拡張を使うと保護を改善出来る可能性があります。特に後者の場合、安全でない要素だけ除外するということが出来ます。

HTTPS Everywhere拡張

HTTPS Everywhere拡張

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - Browser, Chrome, 拡張