※当サイトにはプロモーションが含まれています。
にゃのらいと Google Cloudから通知がきてるにゃ
久し振りに、各種サービス等に登録しているメールボックスを開いたら、Google Cloudから、
「Advisory Notifications からの新しい通知」
という件名でメールが2件届いていました。
メールに書かれている「通知の詳細を表示」をクリックして確認すると、
特定のサードパーティ ライブラリ(polyfill.io など)を使用しているウェブサイトに影響している可能性のある、セキュリティに関する事象が確認されました。この事象は、ウェブサイトの所有者の認識や許可なく、意図したウェブサイトからサイト訪問者をリダイレクトしたり、その他の悪意のある動作を引き起こしたりする可能性があります。以前は、デベロッパー向けドキュメントにある Maps JavaScript API のサンプルの多くに、polyfill.io スクリプト宣言が含まれていました。そのようなサンプルからこのスクリプト宣言を削除しました。この宣言が含まれた Maps JavaScript API のサンプルをご利用の場合、宣言を削除することをおすすめします。
との事です。
全国の施設などを検索するサイトで利用していたので、まずは、Maps JavaScript APIの状況を確認してみました。
Maps JavaScript APIの解除方法
Maps JavaScript APIの状況を確認してみました。
①Google Cloudにログイン
Google Cloudにログインします。
②APIとサービスへ移動
APIとサービスへ移動します。
③Maps JavaScript APIを選択
トラフィックなどを確認したところ問題なさそうだったので、自分はMaps JavaScript APIを有効(ENABLE)のままにしていますが、無効(DISABLE)にしたい方もいると思うので、無効にする方法です。
Maps JavaScript APIを選択します。
④Maps JavaScript APIを無効にする
Maps JavaScript APIを無効(DISABLE)にします。
DISABLEの表記は、現在、稼働中(ENABLE)であることを表わしているので、「DISABLE」を選択。
ポップアップが現れると思うので、APIを停止します。
なお、Maps JavaScript APIを無効にすると、MAPが表示されなくなりますのでご注意ください。
polyfill.io スクリプト宣言の確認
また、Googleからの通知の詳細では、
ウェブサイトのコードをチェックし、不正使用されているライブラリ(polyfill.io など)を読み込んでいないことを確認します。
との記述がありました。
どうやら、下記のようなスクリプトファイルを読込んでいるとマズいようです。
その為、サーバ上のファイルをFTPソフトでダウンロードして、Visual Studio Codeでグローバル検索して確認してみました。
①FTPソフトでダウンロード
サーバー上のファイルを、FTPソフトでダウンロードします。
※WinSCPを使って同期した画像
②Visual Studio Codeでダウンロードしたフォルダを開く
③フォルダ内をグローバル検索
左メニューにある、検索アイコンをクリックして、「polyfill.io」という単語でグローバル検索(全体検索)します。
「結果がありません。」とのことだったので、どうやら、polyfill.io関連の読み込みはないようでした。
よかった・・・。
参考:[Security Alert]: Polyfill.io Issue for Google Maps Platform users in Angular
楽天市場の検索結果
