Maps JavaScript APIの解除とpolyfill.ioスクリプトの確認

※当サイトにはプロモーションが含まれています。

にゃのらいとにゃのらいと

Google Cloudから通知がきてるにゃ

久し振りに、各種サービス等に登録しているメールボックスを開いたら、Google Cloudから、

Advisory Notifications からの新しい通知

という件名でメールが2件届いていました。

Advisory Notifications からの新しい通知

メールに書かれている「通知の詳細を表示」をクリックして確認すると、

特定のサードパーティ ライブラリ(polyfill.io など)を使用しているウェブサイトに影響している可能性のある、セキュリティに関する事象が確認されました。この事象は、ウェブサイトの所有者の認識や許可なく、意図したウェブサイトからサイト訪問者をリダイレクトしたり、その他の悪意のある動作を引き起こしたりする可能性があります。以前は、デベロッパー向けドキュメントにある Maps JavaScript API のサンプルの多くに、polyfill.io スクリプト宣言が含まれていました。そのようなサンプルからこのスクリプト宣言を削除しました。この宣言が含まれた Maps JavaScript API のサンプルをご利用の場合、宣言を削除することをおすすめします。

との事です。

全国の施設などを検索するサイトで利用していたので、まずは、Maps JavaScript APIの状況を確認してみました。

Maps JavaScript APIの解除方法

Maps JavaScript APIの状況を確認してみました。

①Google Cloudにログイン

Google Cloudにログインします。

Google Cloudへ移動する

②APIとサービスへ移動

APIとサービスへ移動します。

APIとサービスへ移動

③Maps JavaScript APIを選択

トラフィックなどを確認したところ問題なさそうだったので、自分はMaps JavaScript APIを有効(ENABLE)のままにしていますが、無効(DISABLE)にしたい方もいると思うので、無効にする方法です。

Maps JavaScript APIを選択します。

Maps JavaScript APIを選択

④Maps JavaScript APIを無効にする

Maps JavaScript APIを無効(DISABLE)にします。

Maps JavaScript APIを無効(DISABLE)

DISABLEの表記は、現在、稼働中(ENABLE)であることを表わしているので、「DISABLE」を選択。

ポップアップが現れると思うので、APIを停止します。

なお、Maps JavaScript APIを無効にすると、MAPが表示されなくなりますのでご注意ください。

表示されなくなったGoogleMap

polyfill.io スクリプト宣言の確認

また、Googleからの通知の詳細では、

ウェブサイトのコードをチェックし、不正使用されているライブラリ(polyfill.io など)を読み込んでいないことを確認します。

との記述がありました。

どうやら、下記のようなスクリプトファイルを読込んでいるとマズいようです。

polyfill.ioのスクリプト宣言

その為、サーバ上のファイルをFTPソフトでダウンロードして、Visual Studio Codeでグローバル検索して確認してみました。

①FTPソフトでダウンロード

サーバー上のファイルを、FTPソフトでダウンロードします。

FTPソフトでサーバ上のファイルをダウンロード

※WinSCPを使って同期した画像

②Visual Studio Codeでダウンロードしたフォルダを開く

Visual Studio Codeでダウンロードしたフォルダを開きます。
Visual Studio Codeでフォルダを開く

③フォルダ内をグローバル検索

左メニューにある、検索アイコンをクリックして、「polyfill.io」という単語でグローバル検索(全体検索)します。

「結果がありません。」とのことだったので、どうやら、polyfill.io関連の読み込みはないようでした。

よかった・・・。

フォルダ内をグローバル検索

参考:[Security Alert]: Polyfill.io Issue for Google Maps Platform users in Angular