【クローム警告】安全でないパスワード収集のため Chrome 56 で警告が発生する ERR_BLOCKED_BY_XSS_AUDITOR
【クローム警告】安全でないパスワード収集のため Chrome 56 で警告が発生する ERR_BLOCKED_BY_XSS_AUDITOR
2017年3月27日付でSearch Consoleにてメール届きました。
なるほど。だからエラー出るのね。
困っている方、参考にして下さい。
っていうか自動的に情報収集してるんですね・・・
クロームでエラーが出る文
--------------
このページは動作していません
このページで通常と異なるコードを検出したため、個人情報(例: パスワード、電話番号、クレジット カード番号)を保護するために、ページをブロックしました。
サイトのホームページにアクセスしてみてください。
ERR_BLOCKED_BY_XSS_AUDITOR
--------------
メール文 (アンサー)
--------------
http://wing7kanzuki.blog.fc2.com/ の所有者様
2017 年 1 月より、Chrome(バージョン 56 以降)では、パスワードやクレジット カード番号を収集するページで、HTTPS で配信されないものについては、「安全でない」と明示することになりました。
以下の URL は、Chrome のこの新しい警告が発生する原因となる、パスワードやクレジット カード情報の入力欄を含んでいます。こちらの例を参照し、警告が発生する箇所を確認して、ユーザーのデータの保護にお役立てください。なお、このリストはすべてを網羅したものではありません。
http://wing7kanzuki.blog.fc2.com/blog-entry-272.html
長期的には、非暗号化プロトコルである HTTP で配信されるすべてのページを「安全でない」と明示することを計画しており、この新しい警告はその第一段階です。
この問題の修正方法:
機密情報の収集には HTTPS ページを使用する
Chrome ユーザーが貴サイトにアクセスした際に「安全でない」との通知が表示されないようにするには、パスワードやクレジット カード情報の入力欄を HTTPS プロトコルで配信されるページに移動してください。
ウェブの基礎についての記事を読む
--------------
2017/04/03付追記
アクセス数が上がってきたので、困っている方増えていると思います。
経験則で追記します。
FC2で、これを回避または対応するには現状三つほど考えられます。
・エラーに構わず編集する
テンプレート編集で編集し、保存直後にエラーが出るようです。
確認すれば分かりますが、エラーは出ますが保存されます。
※FC2側の対応を待ちましょう。
・ブラウザを変える
変えてしまえばエラー出ません。
・Google Chromeのバージョンを落とす
バージョン55以下にして下さい。
2017/04/05付追記※できない場合もあります。
.@Takayuki_ama 【ニコ百】もうChromeで編集できないのかな;;
— だいしょく=shin🍼 (@dai_shoku) 2017年4月5日
ダウングレード試みたけど鯖アクセスするから旧ver.DLしても最新版になってまう...。 #ニコニコ大百科
ERR_BLOCKED_BY_XSS_AUDITOR
@Takayuki_ama ですね。。 Edgeで今編集してたとこです><
— だいしょく=shin🍼 (@dai_shoku) 2017年4月5日
慌てず、騒がず、対応しましょう。
(・`ω´・)最後に注意点です。
クロームでは機密情報を取り扱うページ(個人情報を取り扱うページ)は、HTTPS ページにしなければ警告が出ることになります。
単純なブログやホームページであればよいのですが、そうでない場合、HTTPS ページにしなければ警告が出ますのでご注意を!!!
後日談 2017/09/02付
【クローム警告/解決編】FC2のERR_BLOCKED_BY_XSS_AUDITORの解決編