「Chromeをアップデートしないで」――Salesforce“異例のお願い”の真相：「混合コンテンツ」による問題の回避策

Webブラウザ「Chrome」で発生する問題の回避策として、Salesforceが示した手段は非難を浴びた。それは「Chromeのアップデート適用を見送ること」だ。Salesforceはなぜ“異例の助言”をしたのか。その後の行動は。

[Arielle Waldman，TechTarget]

　Salesforce（salesforce.com）は「混合コンテンツ」（mixed content、「混在コンテンツ」とも）の問題に関する情報発信で迷走している。混合コンテンツとは、エンドユーザーとWebサーバ間の通信が「HTTPS」で暗号化されているWebサイトにおいて、平文の「HTTP」通信でやりとりされているコンテンツを指す。

　GoogleのWebブラウザ「Chrome」が混合コンテンツをブロックすることで発生する問題を受け、Salesforceは「Chromeの最新アップデートの適用を見送るか、旧バージョンにロールバックすること」を推奨した。

併せて読みたいお薦め記事

Webブラウザのリスクとセキュリティ

• ChromeやFirefoxの「危険なアドオン」とは？　脅威と対策を解説
• GoogleがChromeでの「クリプトマイニング」を全面禁止　その理由は？
• 画面を閉じても止められないWebブラウザ攻撃手法「MarioNet」の危険性

Webブラウザの選び方のヒント

• 「Internet Explorer」が終わる日　代役はEdgeでもChromeでもない“あのブラウザ”か
• Chrome、Firefox、IE、Edgeを比較　ビジネス利用の視点で見ると？

　アプリケーションセキュリティエンジニアのイアン・キャロル氏は2020年12月7日、ミニブログ「Twitter」で、Salesforceの示した回避策に疑問を呈した。「Salesforceは混合コンテンツを理由にChromeを古い状態にしておくようエンドユーザーに勧めている。これはひどい助言だ」とキャロル氏はツイート（書き込み）をした。

なぜSalesforceは“異例の助言”に踏み切ったのか