wake-up-neo.com

Fehler beim Analysieren des Headers X-XSS-Protection - Google Chrome

Ich habe Google Chrome auf einem Windows 10-Computer auf Version 64.0.3282.140 (Official Build) (64-bit) aktualisiert. In diesem Fall wird dieser Fehler auf meiner Website in der Entwicklertools-Konsole angezeigt. Ich bin mir nicht sicher, wo ich anfangen soll. Ich habe letztes Jahr ein ähnliches Problem bei YouTube gesehen (auch in der URL), aber ich habe keine Lösungen gefunden.

Error parsing header X-XSS-Protection: 1; mode=block; 
report=https://www.google.com/appserve/security-bugs/log/youtube: insecure 
reporting URL for secure page at character position 22. The default 
protections will be applied.
16:07:31.905

Ich sehe das Problem auch, wenn ich über die eingebettete URL direkt zu YouTube gehe, also nicht nur auf meiner Website.

AKTUALISIEREN

Ich habe in der Antwort ein Foto der Header angehängt, das die google.com-URL angibt, die das Problem zu verursachen scheint.

enter image description here

85
Cannon Moyer

Es ist ein bekannter Fehler in Google Chrome und Chromium:
https://bugs.chromium.org/p/chromium/issues/detail?id=807304

In der aktuellen Version ihres Browsers hatten die Entwickler von Chrome die URL des Berichtsfelds von X-XSS-Protection aus Sicherheitsgründen auf dieselbe Domain Origin beschränkt. Wenn Sie also ein Video mit Einbettungscode einbetten, während es von einem anderen Server heruntergeladen wird, auf dem der Header "report = https://www.google.com/ " festgelegt ist, und während sich Ihre Seite befindet Nicht in der Domain google.com gehostet - Die Fehlermeldung wird angezeigt.

Alle kleineren Websites (einschließlich youtube.com) senden jedoch Berichts-URLs mit unterschiedlichen Origin-Domains. Wahrscheinlich sind sie sich dieser jüngsten Änderung in Chrome gar nicht bewusst. Entweder ändert YouTube die Überschriften oder Chrome Entwickler machen dies rückgängig. Es gibt nichts, was wir als Endbenutzer tun können. Warten Sie einfach, bis sie das klären.

AKTUALISIEREN:

Das Problem wurde in Version 66.0.3359.117 (Official Build) (64-bit) behoben

143
Maksim Volkov

Das Problem wurde in Google Chrome neuem Update behoben.

Version 66.0.3359.117 (Official Build) (64-bit)

Stellen Sie sicher, dass Sie Chrome auf diese Version aktualisiert haben.

5
Hussnain sheikh