更新日時 2022年03月31日
Amebaブログでは、2017年3月以降サイトセキュリティ強化・SEO向上を目的として、
常時SSL化を進めております。
同時にさらなるセキュリティ強化のため、フリープラグインにて以下の仕様を新たに追加いたしました。
・src属性のないscriptタグの非表示
・許可されていない提供元サービスのブログパーツの非表示
詳細は以下をご覧ください。
●src属性のないscriptタグの非表示
この度の仕様変更では、javascriptを利用した閲覧者に対する攻撃を最小限に防ぐため、
src属性の無いscriptタグを一律非表示といたしました。
例えば、以下のようなsrc属性のないscriptタグは非表示となり、動作いたしません。
<script type="text/javascript">
window.dataLayer = [{
user: 'staff',
date: '2020-07-24',
}];
draw("hello");
</script>
・旧仕様のブログ村のブログパーツ
・Google Analytics のトラッキングコード
(※ 専用の管理画面より設定できるようになりました)
・楽天市場のモーションウィジェット
などが該当します。
以下のようなsrc属性のあるscriptタグは、許可されている提供元サービス(ドメイン)のものであれば表示されます。
<script type="text/javascript" src="https://stat.ameba.jp/blog/data/sample.js?user=staff"></script>
●許可されている提供元サービス(ドメイン)
※ 許可された提供元サービスは、随時追加して参ります。
| サービス・事業者 | 対象ドメイン |
|---|---|
| maps.google.co.jp | |
| calendar.google.com | |
| www.google.com | |
| www.google-analytics.com | |
| YouTube | www.youtube.com |
| www.youtube-nocookie.com | |
| connect.facebook.net | |
| www.facebook.com | |
| platform.twitter.com | |
| widgets.twimg.com | |
| Yahoo! | i.yimg.jp |
| Amazon | ir-jp.amazon-adsystem.com |
| ws-fe.amazon-adsystem.com | |
| rcm-fe.amazon-adsystem.com | |
| rcm-jp.amazon.co.jp | |
| www.assoc-amazon.jp | |
| pixiv | embed.pixiv.net |
| 楽天 | *.rakuten.co.jp |
| マイクロアド | cache.microad.jp |
| ブログ村 | comic.blogmura.com |
| blogparts.blogmura.com | |
| snapwidget | snapwidget.com |
| 忍者ツール | *.shinobi.jp ※1 |
| ニコニコ動画 | ext.nicovideo.jp |
| 人気ブログランキング | blog.with2.net |
| ブログサークル | blogcircle.jp |
| PutPut | calendar.putput.jp |
| レシピブログ | www.recipe-blog.jp |
| blogparts.recipe-blog.jp | |
| Nadia | oceans-nadia.com |
| クスパ | cookingschool.jp |
| Coubic(クービック) | coubic.com |
| ブクログ | widget.booklog.jp |
| api.booklog.jp | |
| リウムスマイル! | *.riums.jp |
| エキテン | www.ekiten.jp |
| static.ekiten.jp |
※1 以下のドメインは許可対象外となっておりますので、ご注意下さい。
| サービス・事業者 | 対象ドメイン | 理由 |
|---|---|---|
| 忍者AdMax | adm.shinobi.jp | 表示不可 |
| 忍者AdMaxFriends | adf.shinobi.jp | SSL未対応 |
| 忍者画像RSS | rcm.shinobi.jp | SSL未対応 |
| 忍者ビジター | vis1.shinobi.jp | SSL未対応 |
| 忍者アンケートフォーム | enq1.shinobi.jp | SSL未対応 |
| 忍者メールフォーム | mf1.shinobi.jp | SSL未対応 |
| 忍者バリアー | bar1.shinobi.jp | SSL未対応 |
| 忍者おまとめボタン | omt.shinobi.jp | src属性のないscriptタグ |
| 忍者アナライズ | code.analysis.shinobi.jp | src属性のないscriptタグ |
※フリープラグインの設定方法はこちらをご確認ください。
ヘルプをご覧になっても解決しない場合はこちらにお問い合わせください
