ホーム > ニュース > お知らせ >

ブラウザのより高い安全基準への対応についてのおしらせ

お知らせ ビジネスへの影響が予想される各種情報を掲載します

ニュース

ブラウザのより高い安全基準への対応についてのおしらせ

2017年10月以降、eBayの買い手のほぼ半数が利用するブラウザであるGoogle Chromeでは、ユーザーが標準的なHTTPのページやノンセキュアなHTTPコンテンツを含むHTTPSのページを訪問したときにアドレスウィンドウで「安全ではありません」と表示されるようになります。
Google Chromeはブラウザセキュリティの強化において最先端の取り組みをしており、いずれはすべてのブラウザで、閲覧ページにノンセキュアまたはHTTP形式のコンテンツが含まれる場合に何らかのセキュリティ上の警告メッセージが表示されるようになります。

変更前

変更後

HTTPはHypertext Transfer Protocolの略で、インターネット上のデータ通信を規制するものです。HTTPSはHTTPの安全なバージョン(「S」は「Secure」を表します)であり、すべての通信を暗号化してデータのプライバシーとセキュリティを保証します。 

2017夏のセラーリリースで発表済みの通り、eBayは10月以降の出品リストについてはすべてHTTPS通信プロトコルを使用する予定です。将来的にはeBayは全てのストアページをHTTPSに移行します。

現在あなたの出品リストにはChromeで訪問した際に「安全ではない」と表示される原因になるHTTPコンテンツが含まれているかもしれません。

売り手の出品リスト、ストア・テンプレート、その他でノンセキュア・コンテンツやHTTPのURLを使っている可能性がある最も一般的なコンテンツを記載しています。

 

よくあるHTTPコンテンツの例

  • 外部でホストされている画像

    • 以下のような場所の画像

      →商品説明
      <img src="http://xyz.com/..." alt="サンプルテキスト" height="42" width="42">

      →マルチバリエーションで出品されている商品のバリエーションを例示するもの
      <img src="http://xyz.com/..." alt="サンプルテキスト" height="42" width="42">

      →トレーディングAPI(および関連するAPI)
      <pictureurl> http://xyz.com/ </pictureurl>

      →インベントリAPI
      "画像URL":["http://xyz.com/"]

      →The Merchant Integration Platform(MIP)
      商品フィード
      複合フィード
  • カスケーディング・スタイルシート(CSS)

    • CSSリソースの参照:
      →<link rel="stylesheet" type="text/css" href="http://xyz.com/...">

    • CSS内の参照:
      →body {background-image:url( "http://xyz.com/abc.gif");}
      →.banner {background: url ("http://xyz.com/banner.png");
      →ul { list-style: square url(http://xyz.com/block.png);}
  • HTML5ビデオ

    <video width="10" height="10" controls>
    <source src="http://xyz.com/" type="video/mp4">
    </video>

  • HTML5

       <audio controls>
       <source src="http://xyz.com/" type="audio/mpeg">
       </audio>

変更のスケジュール

米国向けサイト

2017年10月 -  eBayはすべてのアイテムページをセキュアなHTTPSに変更します。

HTTPコンテンツが商品ページに含まれる場合、最新のPC用Chromeで訪問した際に「安全ではない」と表示されるようになります。

米国以外のサイト

2017年10月〜2018年3月 -  eBayは出品ページを次のように変更します:

  • HTTPコンテンツを含む商品ページは標準的なHTTPページとしてアップロードされ、 説明は変更されませんが、URL内に(i)が表示されて、Chromeなどのブラウザで「安全ではない」と表示される可能性があります。

 

  • HTTPSに準拠した出品リストには変更はありません。

2018年3月 – 米国以外のサイトが米国向けサイトと同じ方針で運用開始されます。

  • HTTPコンテンツが商品ページに含まれる場合、最新のPC用Chromeで訪問した際に「安全ではない」と表示されるようになります。

  • HTTPSに準拠した商品ページについては表示に変更はありません。

 

 

 

 

よくある質問

 

これらの更新を加えるべき対象はどれですか?

出品中のアイテム 、出品予定のアイテム、保存済みのテンプレート、保存済みのItem Descriptionテンプレート、およびまだ出品していない在庫商品のすべてを更新してください。 

モバイル版の使い勝手は変わりますか?

いいえ、モバイル版の使い勝手は変わりません。

今回の変更はアクティブ・コンテンツ削除の要請と同じことなのですか?

いいえ。2017年6月以降、eBayでは、JavaScript、Flash、プラグイン、その他同様のプログラミング方法によるアクティブ・コンテンツを出品リストに組み込むことを許可していません。

ただし写真やカスケーディングスタイルシート(CSS)などの外部でホストされるコンテンツについては、「受動的」なコンテンツとみなして、引き続き商品ページに組み込むことは許可されています。それらはセキュアなHTTPS転送プロトコルを用いて転送される限り、「安全ではありません」というGoogleのメッセージが表示されたり商品説明が完全に表示されない原因にはなりません。

コンテンツをHTTPSに変更したけれどもドメイン(ホスティングサービス)がHTTPSに準拠していない場合はどうなりますか?

あなたのコンテンツは壊れた画像/動画として表示される可能性があります。使用中のドメインの管理者に問い合わせて、ドメインがHTTPSに準拠しているか、またはHTTPコンテンツが完全に削除されているようにしてください。

HTTPコンテンツが含まれている場合、eBayは私の出品リストをブロックしますか?

いいえ、新基準に準拠しないコンテンツの出品リストをブロックする予定はありません。

技術的な詳細

ノンセキュアなHTTPコンテンツがHTTPSページにロードされると、「混在コンテンツ」と呼ばれる事態になります。混在コンテンツに対してはGoogle Chromeの「安全ではない」とのメッセージが表示されます。

 

アンカータグ( <a href=url>)は混合コンテンツとして扱われません。アンカータグ内に記載される標準的なHTTPのURLは引き続きサポートされています。アンカータグは引き続きeBayのリンク・ポリシーに準拠している必要があることに留意してください。

 

「混在コンテンツ」に関する業界基準のポリシーに準拠するためには、以下のタグは、セキュアなHTTPSページで閲覧される際にはHTTPSのURLを使用している必要があります。

 

HTTPSが要求されるタグ

画像

<img src="https://xyz.com/" alt="サンプルテキスト" height="42" width="42">

 

スタイルシート

  • CSSリソースの参照: <link rel="stylesheet" type="text/css" href="https://xyz.com/...">
  • CSS内の参照:
    body {background-image:url( "https://xyz.com/abc.gif");}
    .banner {background:url( "https://xyz.com/banner.png");
    ul {list-style:square url(https://xyz.com/block.png);}

動画

<video width="10" height="10" controls>
<source src="https://xyz.com/" type="video/mp4">
</video>

オーディオ

<audio controls>
<source src="https://xyz.com/" type="audio/mpeg">
</audio>

商品写真

  • 単一SKU、複数バリエーション&フィードのトレーディングAPI:
    <pictureurl> https://xyz.com/ </pictureurl>
  • 在庫管理API:
    "imageUrls":["https://xyz.com/"]
  • MIP: 製品および複合フィード

アクティブ・コンテンツ

eBayではアクティブ・コンテンツをサポートしていません。ただし、次のタグのいずれかが引き続き出品リスト内に存在しており、セキュアなHTTPSのURLを使用していない場合、Chromeユーザーに対しては問題が生じる可能性があります。

<script> (src attribute)
<iframe>  (src attribute)
<form>  (action attribute)
<embed> (src attribute)
XMLHTTPRequests loading insecure resources:
request.open("GET", "http://xyz.com/", true); request.send();

URLベースの属性を持つHTML要素のリスト

HTML 4 Tags

<applet codebase=url>
<area href=url>
<base href=url>
<blockquote cite=url>
<body background=url>
<del cite=url>
<form action=url>
<frame longdesc=url> ,<frame src=url>
<head profile=url>
<iframe longdesc=url> , <iframe src=url>
<img longdesc=url> , <img src=url> , <img usemap=url>
<input src=url> and <input usemap=url>
<ins cite=url>
<link href=url>
<object classid=url>, <object codebase=url> , <object data=url> , <object usemap=url>
<q cite=url>

HTML 5 Tags

<audio src=url>
<button formaction=url>
<command icon=url>
<embed src=url>
<html manifest=url>
<input formaction=url>
<source src=url>
<video poster=url> , <video src=url>

Complex URLs

<img srcset="url1 resolution1 url2 resolution2">
<source srcset="url1 resolution1 url2 resolution2">
<object archive=url> , <object archive="url1 url2 url3">
<applet archive=url> , <applet archive=url1,url2,url3>
<meta http-equiv="refresh" content="seconds; url">
<svg><image href="url" /></svg>

 

サイトマップ資料請求eBay ロゴの利用

ページトップ