2年前ほど前に「Mixed Content Level 2の議論」に書いたとおり、Mixed Content Level 2についての議論は以前から行われていました。
2019/08/22の日付で、w3cのリポジトリにEditor’s Draftとして「Mixed Content Level 2」のページが加わっております。
w3c.github.io
まだ、TODOのものもありますがアルゴリズム部分については書かれています。
Mixed Content Level 1では表示できていた Mixed Content な画像,音声,動画もブロックされる可能性があります。
Mixed Content Level 2
- http://~なoptionally-blockable content(画像,音声,動画)は、自動でhttpsのURLとしてアクセスされます
- httpsでアクセスに失敗した場合はブロックされます。
これによって、すべてのMixed Contentはブロックされることになり、CSPのblock-all-mixed-contentは廃止されます。
影響
chromeでは音声と動画を対象に、beta版の50%でこの機能を試しているようです。
httpsへの自動アップグレードにより、1%ほどのページ表示でリソースの読み込みの失敗を観測しているようです。
今後
今月開催されるTPAC 2019で議論される予定となっています
github.com