Fehler beim Parsen des Headers X-XSS-Protection - Google Chrome

86

Ich habe Google Chrome Version 64.0.3282.140 (Official Build) (64-bit)auf einem Windows 10-Computer aktualisiert . Sobald ich dies getan habe, wird dieser Fehler auf meiner Website in der Entwickler-Tools-Konsole angezeigt. Ich bin mir nicht sicher, wo ich anfangen soll. Ich habe letztes Jahr ein ähnliches Problem gesehen, das ein Problem mit YouTube war (auch in der URL), aber ich habe keine Lösungen gesehen.

Error parsing header X-XSS-Protection: 1; mode=block; 
report=https://www.google.com/appserve/security-bugs/log/youtube: insecure 
reporting URL for secure page at character position 22. The default 
protections will be applied.
16:07:31.905

Ich sehe das Problem auch, wenn ich über die eingebettete URL direkt zu YouTube gehe, damit es nicht nur auf meiner Website ist.

AKTUALISIEREN

Ich habe in der Antwort ein Foto der Überschriften angehängt, das die google.com-URL angibt, die das Problem zu generieren scheint.

Geben Sie hier die Bildbeschreibung ein

Kanone Moyer
quelle

Antworten:

144

Es ist ein bekannter Fehler in Google Chrome und Chromium:
https://bugs.chromium.org/p/chromium/issues/detail?id=807304

In der aktuellen Version ihres Browsers hatten die Chrome-Entwickler aus Sicherheitsgründen die Berichtsfeld-URL des X-XSS-Protection auf denselben Domain-Ursprung beschränkt. Wenn Sie also ein Video mit einem Einbettungscode einbetten, wird es von einem anderen Server heruntergeladen, auf dem der Header "report = https://www.google.com/ " festgelegt ist, und Ihre Seite wird nicht auf google.com gehostet Domäne - Die Fehlermeldung tritt auf.

Alle kleineren Websites (einschließlich youtube.com) senden jedoch eine Berichts-URL mit unterschiedlichen Ursprungsdomänen. Wahrscheinlich sind sie sich dieser jüngsten Änderung in Chrome nicht einmal bewusst. Entweder ändert YouTube seine Header oder Chrome-Entwickler setzen dies zurück. Wir als Endbenutzer können nichts tun. Warten Sie einfach, bis sie das klären.

AKTUALISIEREN:

Das Problem wurde in behoben Version 66.0.3359.117 (Official Build) (64-bit)

Maksim Volkov
quelle
23
Noch sichtbar in Chrome 66.0.3350.0 (Official Build) Kanarienvogel (64-Bit)
Ben Racicot
5
Scheint in Chrome 67.0.3381.0 (Official Build) Kanarienvogel (64-Bit)
Honsa Stunna
2
@ HonsaStunna ist es Mac-Version? Ich habe die neueste Win 65.0.3325.181 (Official Build) (64-Bit) und sehe diesen Fehler immer noch.
imitieren
6
auch in spätem Chrom noch sichtbar.
Manjunath Reddy
2
Problem wurde in bugs.chromium.org behoben, immer noch sichtbar in Chrome 65 (stabil), aber in Chrome 68 (kanarisch)
5

Das Problem wurde im neuen Update von Google Chrome behoben.

Version 66.0.3359.117 (Official Build) (64-bit)

Stellen Sie sicher, dass Sie Chrome auf diese Version aktualisiert haben.

Hussnain Scheich
quelle
Nur zur Bestätigung: Von 65 auf 66 aktualisiert und ich sehe diesen Fehler nicht mehr.
JoePC