Błąd podczas analizowania nagłówka X-XSS-Protection - Google Chrome

86

Zaktualizowałem Google Chrome Version 64.0.3282.140 (Official Build) (64-bit)na komputer z systemem Windows 10. Gdy to zrobiłem, pojawia się ten błąd w mojej witrynie w konsoli narzędzi programistycznych. Nie jestem pewien, od czego zacząć. W zeszłym roku widziałem podobny problem, który był problemem z youtube (również w adresie URL), ale nie widziałem żadnych rozwiązań.

Error parsing header X-XSS-Protection: 1; mode=block; 
report=https://www.google.com/appserve/security-bugs/log/youtube: insecure 
reporting URL for secure page at character position 22. The default 
protections will be applied.
16:07:31.905

Problem pojawia się również, gdy przechodzę bezpośrednio do YouTube za pośrednictwem osadzonego adresu URL, więc nie jest on tylko w mojej witrynie.

AKTUALIZACJA

Załączam zdjęcie nagłówków w odpowiedzi, które wskazują adres URL google.com, który wydaje się generować problem.

wprowadź opis obrazu tutaj

Cannon Moyer
źródło

Odpowiedzi:

144

To znany błąd w aktualnej przeglądarce Google Chrome i Chromium:
https://bugs.chromium.org/p/chromium/issues/detail?id=807304

W aktualnej wersji przeglądarki programiści Chrome ograniczyli adres URL pola raportu X-XSS-Protection do tego samego źródła domeny ze względów bezpieczeństwa. Tak więc, gdy osadzasz film wideo z kodem do osadzenia, ponieważ jest on pobierany z innego serwera, na którym ustawiony jest nagłówek „report = https://www.google.com/ ”, a Twoja strona nie jest hostowana w google.com domena - pojawia się komunikat o błędzie.

Jednak wszystkie pomniejsze witryny (w tym youtube.com) wysyłają adresy URL raportów z różnymi domenami pochodzenia. Prawdopodobnie nie są nawet świadomi tej ostatniej zmiany w Chrome. Więc albo YouTube zmieni swoje nagłówki, albo programiści Chrome cofną to. Nic nie możemy zrobić jako użytkownicy końcowi. Poczekaj, aż to rozwiążą.

AKTUALIZACJA:

Problem został rozwiązany w Version 66.0.3359.117 (Official Build) (64-bit)

Maksim Volkov
źródło
23
Nadal widoczne w Chrome 66.0.3350.0 (oficjalna kompilacja) canary (64-bit)
Ben Racicot,
5
Wydaje się, że naprawiono w Chrome 67.0.3381.0 (oficjalna kompilacja) canary (64-bitowy)
Honsa Stunna
2
@HonsaStunna czy to wersja Mac? Mam najnowszą wersję Win 65.0.3325.181 (oficjalna kompilacja) (64-bitowa) i nadal widzę ten błąd.
naśladuj
6
nadal widoczny w późnym chromie.
Manjunath Reddy
2
Problem został rozwiązany w bugs.chromium.org, nadal widoczny w Chrome 65 (stabilny), ale zniknął w Chrome 68 (Canary)
5

Problem został rozwiązany w nowej aktualizacji Google Chrome.

Version 66.0.3359.117 (Official Build) (64-bit)

Upewnij się, że zaktualizowałeś Chrome do tej wersji.

Hussnain sheikh
źródło
Tylko potwierdzam: zaktualizowano z 65 na 66 i nie widzę już tego błędu.
JoePC