SSL対応したサイトで、Chrome、Firefoxなどではエラーは表示されないものの、Edgeだけ「安全でない可能性のあるコンテンツ」というエラーが出現。
最終的にはMicrosoftに安全なページとして報告して、24時間程度で警告は消えましたが、状況と考えられることを記載しておきます。
安全でない可能性のあるコンテンツ
エラーの内容
エラーの詳細を見てみると「○○.gifからの安全でないコンテンツが表示されています」というメッセージが表示されています。
これは利用しているWordPressのテーマのスペーサーとして使っている透明なGIF画像のようですが、同じテーマを利用している別サイトでは警告されていません。
また、テスト用の環境でもエラーは出ていなかったので、本番環境のURLでのみの問題のようです。
他のブラウザで確認
Edge以外のChrome、Firefoxで確認しても、危険な接続というようなエラーは発生せず、Edgeのみの問題のようです。
デベロッパーツールで確認
Chromeのデベロッパーツールで確認したら何か分かるかと思い見てみると、警告項目はないものの、該当する透過GIFに関する注意のメッセージが。
Resource interpreted as Document but transferred with MIME type image/gif:
“https://(URL)/wp-content/themes/(テーマ名)/assets/img/placeholder.gif”.
このGIF画像がEdgeに出ているエラーと重なるのですが、他のサイトでも同じテーマを利用していてもエラーは出ません。
埋め込んだYouTubeが表示されない
エラーの出たサイトで他のページを見ていると、エラーの出るページもあれば出ないページもあります。
その中でも特徴的だったのは、YouTubeを埋め込んでいるページだけエラーが出て、埋め込みのないページにはエラーが出なかったことです。
エラーが出ている場合、YouTubeの埋め込み場所にもMicrosoft Defender SmartScreenによるエラーが表示され、YouTubeを再生できない状況でした。
安全なコンテンツとして報告
他の環境ではエラーが出ないことから、Microsoft Defender SmartScreenが誤検知か過剰反応しているのかと推測し、まずは安全なコンテンツとして報告することに。
Edgeのエラー画面から「安全なページとして報告」をクリックするとMicrosoft Defender SmartScreenの報告ページの飛びます。
メールアドレスなども入れて報告
安全なページとしての報告は、個人情報を入れずに行う方法と、メールアドレスなどの個人情報を入れる方法の2種類が表示されたので、対応状況も確認したいのでメールアドレスを入れる方法で報告。
すると24時間以内にチェックしますというメールが届きます。
後は祈る思いで待つしかありません。
無事に解消
翌日、Edgeで確認してみるとエラーが解消。
Microsoftからは特に完了報告のメールはありませんでした。
Edgeでのエラー確認する際の注意点
Edgeで安全でない可能性のあるコンテンツのエラーが表示されているときに、「安全なページとして報告」もしくは「安全でないコンテンツの表示」をクリックすると、そのブラウザでは、エラーが表示されなくなります。
そのため、他の環境でもエラーが出るかどうか確認するためには、履歴の削除を行ってから、再度Edgeで確認する必要があるので注意しましょう。
まとめ
今回のエラーは、Edge特有のものだったので、Microsoftに報告する形で対応できました。
ただ、Chromeでも透過GIFのMIMEがドキュメントになっているという警告が出ているので、そのWordPressテーマの勉強会があったら、その際に開発者さんに質問してみたいと思います。
コメント