2020年10月頃に正式リリースされた Chrome 86 から、https サイト内に http で貼られている img タグ画像や video タグ動画などのメディア全般がブロックされて、表示されなくなりました。
例え https サイトと同一ドメイン名の http でもメディアは表示されません。
逆に https のメディアであれば、異なるドメインのメディアであっても問題なく表示できます。
なお、当初はPC版のみでブロックされますが、Chrome 87 からはモバイル版(iOS/Android)でも同様にブロックされるようになるそうです。
http の画像があると何故危険なのか
https のサイト内に http の画像や動画があると全てが危険だという訳では勿論ありません。実際のところ、金銭や信用に関わるようなサイトでない限り、問題になることはほとんど無いでしょう。
ただし原理的には、http は通信経路を通る際にデータが暗号化されていない為、経路内に攻撃者が居た場合にはデータ(この場合は画像の内容)を改ざんできます。つまり、送信者が本来見せるはずだった画像と全く違うものに差し替えることが可能だということです。
対して https は通信するデータが常に暗号化されており、途中で改ざんされる危険性は(TLSの暗号化が破られない限り)ありません。
サイト利用者はどうすれば良いか
上記の理由により http の画像は Chrome ブラウザによってブロックされることになりました。http の画像は今後表示されませんが、このこと自体を利用者側が不安に思う必要はありません。
万が一の危険性に備えてそのような変更がブラウザ側に施されたに過ぎませんので、これまで利用していたサイトの一部画像が表示されなくなっても、これまで通り利用しても問題ないでしょう。
表示されなくなった画像をどうしても見たい場合は、画像のあった場所を右クリックする等して画像のURLをコピーして新しいタブに貼り付ければ、画像自体が消えてなければ表示できます。
サイト制作者側は対処が必要
自身で https のサイトを管理している場合は、そのサイト内に http の URL がないか確認し、適宜 https に差し替える必要があります。
また、https サイト内から http のデータをダウンロードすることもブラウザで拒否されるようになっていますので、何らかのダウンロードデータがあればそれらも全て https で統一しましょう。
