Erreur lors de l'analyse de l'en-tête X-XSS-Protection - Google Chrome

86

J'ai mis à niveau Google Chrome Version 64.0.3282.140 (Official Build) (64-bit)sur une machine Windows 10. Une fois que je l'ai fait, j'obtiens cette erreur sur mon site dans la console des outils de développement. Je ne sais pas vraiment par où commencer. J'ai vu un problème similaire l'année dernière qui était un problème avec YouTube (également dans l'URL), mais je n'ai vu aucune solution.

Error parsing header X-XSS-Protection: 1; mode=block; 
report=https://www.google.com/appserve/security-bugs/log/youtube: insecure 
reporting URL for secure page at character position 22. The default 
protections will be applied.
16:07:31.905

Je vois également le problème lorsque je vais directement sur YouTube via l'URL intégrée, donc ce n'est pas seulement sur mon site.

MISE À JOUR

J'ai joint une photo des en-têtes dans la réponse qui indiquent l'URL google.com qui semble être à l'origine du problème.

entrez la description de l'image ici

Canon Moyer
la source

Réponses:

144

C'est un bogue connu dans Google Chrome et Chromium actuels:
https://bugs.chromium.org/p/chromium/issues/detail?id=807304

Dans la version actuelle de leur navigateur, les développeurs Chrome avaient limité l'URL du champ de rapport de X-XSS-Protection à la même origine de domaine pour certaines raisons de sécurité. Ainsi, lorsque vous intégrez une vidéo avec un code d'intégration, lors du téléchargement à partir d'un autre serveur sur lequel l'en-tête "report = https://www.google.com/ " est défini, et pendant que votre page n'est pas hébergée sur google.com domaine - le message d'erreur s'affiche.

Pourtant, tous les sites mineurs (y compris youtube.com) envoient une URL de rapport avec différents domaines d'origine. Probablement, ils ne sont même pas au courant de ce récent changement dans Chrome. Donc, soit YouTube changera ses en-têtes, soit les développeurs Chrome annuleront cela. En tant qu'utilisateurs finaux, nous ne pouvons rien faire. Attendez juste qu'ils règlent ça.

MISE À JOUR:

Le problème a été résolu dans Version 66.0.3359.117 (Official Build) (64-bit)

Maksim Volkov
la source
23
Toujours visible dans Chrome 66.0.3350.0 (version officielle) canary (64-bit)
Ben Racicot
5
Semble corrigé dans Chrome 67.0.3381.0 (version officielle) canary (64 bits)
Honsa Stunna
2
@HonsaStunna est-ce la version Mac? J'ai la dernière Win 65.0.3325.181 (version officielle) (64 bits) et je vois toujours cette erreur.
imiter
6
toujours visible en chrome tardif aussi.
Manjunath Reddy
2
Le problème a été corrigé dans bugs.chromium.org, toujours visible dans Chrome 65 (stable) mais disparu dans Chrome 68 (Canary)
5

Le problème a été résolu dans la nouvelle mise à jour de Google Chrome.

Version 66.0.3359.117 (Official Build) (64-bit)

Assurez-vous d'avoir mis à jour Chrome vers cette version.

Hussnain cheikh
la source
Juste confirmation: mise à jour de 65 à 66 et je ne vois plus cette erreur.
JoePC