Niektóre witryny nie wyświetlają się poprawnie w chromie (ERR_INSECURE_RESPONSE dla wszystkich obrazów i css)

18

Zainstalowałem Ubuntu 16.04 kilka tygodni temu. Ostatnio (w ciągu ostatnich kilku dni) kilka witryn zaczęło wyświetlać się nieprawidłowo, tj. Bez obrazów lub stylów CSS.

Na przykład tutaj jest nytimes.com:

NY Times

Wyjście z chromium-browser --version:

Using PPAPI flash.
Chromium 53.0.2785.143 Built on Ubuntu , running on Ubuntu 16.04

Co powinienem zrobić, aby to naprawić? Próbowałem wyczyścić pliki cookie i wyłączyć wszystkie rozszerzenia, ale problem nadal występował.

Mam ten sam problem na niektórych innych stronach internetowych (np. Wellsfargo.com), ale nie na wszystkich (np. Askubuntu.com wyświetla się poprawnie). Na stronie wellsfargo.com widzę ten sam rodzaj Failed to load resource: net::ERR_INSECURE_RESPONSEkomunikatów w konsoli narzędzi programistycznych.

Ten problem nie pojawia się, gdy używam Firefoksa - dotyczy tylko chromu.

Edycja: odinstalowałem chrom, ponownie uruchomiłem komputer i ponownie zainstalowałem chrom, a problem nadal występuje ...

Edycja: zarówno na nytimes.com, jak i wellsfargo.com widzę Failed to load resource: net::ERR_INSECURE_RESPONSEnie tylko obrazy, ale także css strony, co tłumaczy brak stylizacji. Na przykład na wellsfargo.com GET https://www01.wellsfargomedia.com/css/home/homepage.csskończy się niepowodzeniem net::ERR_INSECURE_RESPONSE.

Edycja: amazon.com wyświetla ten sam problem (bez obrazów lub css). Amazon.fr nie ładuje się - zamiast tego otrzymuję stronę z ostrzeżeniem od chrome:

Twoje połączenie nie jest prywatne

Atakujący mogą próbować ukraść twoje informacje z www.amazon.fr (na przykład hasła, wiadomości lub karty kredytowe). NET :: ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

www.amazon.fr zwykle używa szyfrowania do ochrony twoich informacji. Gdy tym razem Chromium próbowało połączyć się z www.amazon.fr, witryna odesłała nietypowe i nieprawidłowe dane uwierzytelniające. Może się tak zdarzyć, gdy osoba atakująca próbuje udawać www.amazon.fr lub ekran logowania Wi-Fi przerwał połączenie. Twoje informacje są nadal bezpieczne, ponieważ Chromium zatrzymał połączenie przed wymianą danych.

Nie możesz teraz odwiedzić www.amazon.fr, ponieważ strona korzysta z HSTS. Błędy i ataki sieciowe są zwykle tymczasowe, więc ta strona prawdopodobnie będzie działać później.

Adrian
źródło
1
Czy masz ten sam problem ze zwykłym Chrome? Czy przypadkiem korzystasz z OpenDNS?
You'reAGitForNotUsingGit
@AndroidDev Zainstalowałem google-chrome-stable (Google Chrome 54.0.2840.100), aby sprawdzić - nie, nie mam problemu ze zwykłym Chrome (sprawdziłem nytimes.com i wellsfargo.com). Nie wiem, co to jest OpenDNS, więc zakładam, że go nie używam (chyba że domyślnie jest to część Ubuntu 16.04)
Adrian
2
Należy pamiętać, że odinstalowanie i ponowne zainstalowanie programu to jednak nie zresetować jego ustawienia (w przeciwieństwie do Windows). Wystarczy ponownie zainstalować program, który nic nie robi, chyba że sam program był początkowo uszkodzony. Aby zresetować ustawienia, musisz je usunąć; w przypadku Chromium po prostu usuwasz następujący folder w folderze domowym (zwróć uwagę na wiodącą kropkę):.config/chromium
Paddy Landau

Odpowiedzi:

11

To znany błąd:

Błąd został zgnieciony w górę i mówią, że „zaktualizowany pakiet powinien zostać wkrótce wydany”.

Edytuj, aby zaktualizować status „Ten błąd został naprawiony w pakiecie przeglądarki chromium - 53.0.2785.143-0ubuntu0.14.04.1.1145” (źródło: https://bugs.launchpad.net/ubuntu/+source/chromium-browser/+bug / 1641380 )

AlexP
źródło
Zainstalowałem aktualizację dzisiaj (17 listopada 2016 r.) - Teraz Chromium 53.0.2785.143 Built on Ubuntu , running on Ubuntu 16.04poprawnie ładuję i nytimes.com, amazon.com et cetera.
Adrian
1
Właśnie odinstalowałem, a następnie zainstalowałem 53.0.2785.143, a amazon.com nadal nie ładuje się dla mnie. Wyłączyłem wszystkie moje rozszerzenia, a następnie spróbowałem ponownie i nadal nie działało.
Troy Daniels,
Zainstalowałem google-chrome-stablepakiet i zaktualizowałem go. Następnie w aplikacji Google Chrome ponownie go uruchomiłem, odwiedzając, chrome://restarta następnie zasoby mogły zostać bezpiecznie załadowane.
Dylan Pierce