Errore durante l'analisi dell'intestazione X-XSS-Protection - Google Chrome


86

Ho aggiornato Google Chrome a Version 64.0.3282.140 (Official Build) (64-bit)un computer Windows 10. Una volta fatto, ricevo questo errore sul mio sito nella console degli strumenti per sviluppatori. Non so bene da dove cominciare. Ho visto un problema simile l'anno scorso che era un problema con YouTube (anche nell'URL), ma non ho visto alcuna soluzione.

Error parsing header X-XSS-Protection: 1; mode=block; 
report=https://www.google.com/appserve/security-bugs/log/youtube: insecure 
reporting URL for secure page at character position 22. The default 
protections will be applied.
16:07:31.905

Il problema si verifica anche quando vado direttamente su YouTube tramite l'URL incorporato, quindi non è solo sul mio sito.

AGGIORNARE

Ho allegato una foto delle intestazioni nella risposta che indicano l'URL di google.com che sembra generare il problema.

inserisci qui la descrizione dell'immagine

Risposte:


144

È un bug noto negli attuali Google Chrome e Chromium:
https://bugs.chromium.org/p/chromium/issues/detail?id=807304

Nella versione corrente del loro browser, gli sviluppatori di Chrome avevano limitato l'URL del campo del rapporto di X-XSS-Protection alla stessa origine del dominio per alcuni motivi di sicurezza. Quindi, quando incorpori un video con un codice di incorporamento, poiché viene scaricato da un altro server in cui è impostata l'intestazione "report = https://www.google.com/ " e mentre la tua pagina non è ospitata su google.com dominio: viene visualizzato il messaggio di errore.

Tuttavia, tutti i siti minori (incluso youtube.com) inviano l'URL del rapporto con domini di origine diversi. Probabilmente, non sono nemmeno a conoscenza di questo recente cambiamento in Chrome. Quindi o YouTube cambierà le loro intestazioni o gli sviluppatori di Chrome lo annulleranno. Non c'è niente che noi, come utenti finali, possiamo fare. Aspetta solo che risolvano la questione.

AGGIORNARE:

Il problema è stato risolto in Version 66.0.3359.117 (Official Build) (64-bit)


23
Ancora visibile in Chrome 66.0.3350.0 (build ufficiale) canary (64 bit)
Ben Racicot

5
Sembra risolto in Chrome 67.0.3381.0 (versione ufficiale) canary (64 bit)
Honsa Stunna

2
@ HonsaStunna è la versione per Mac? Ho l'ultima versione di Win 65.0.3325.181 (versione ufficiale) (64 bit) e vedo ancora questo errore.
imita il

6
ancora visibile anche nella tarda cromatura.
Manjunath Reddy

2
Il problema è stato risolto in bugs.chromium.org, ancora visibile in Chrome 65 (stabile) ma scomparso in Chrome 68 (Canary)

5

Il problema è stato risolto nel nuovo aggiornamento di Google Chrome.

Version 66.0.3359.117 (Official Build) (64-bit)

Assicurati di aver aggiornato Chrome a questa versione.


Conferma solo: aggiornato da 65 a 66 e non vedo più quell'errore.
JoePC
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.