Error al analizar el encabezado X-XSS-Protection - Google Chrome

Question 1

Actualicé Google Chrome a Version 64.0.3282.140 (Official Build) (64-bit)una máquina con Windows 10. Una vez que lo hice, recibo este error en mi sitio dentro de la consola de herramientas para desarrolladores. No estoy seguro de por dónde empezar. Vi un problema similar el año pasado que era un problema con YouTube (también en la URL), pero no he visto ninguna solución.

Error parsing header X-XSS-Protection: 1; mode=block; 
report=https://www.google.com/appserve/security-bugs/log/youtube: insecure 
reporting URL for secure page at character position 22. The default 
protections will be applied.
16:07:31.905

También veo el problema cuando voy directamente a YouTube a través de la URL incorporada, por lo que no está solo en mi sitio.

ACTUALIZAR

Adjunté una foto de los encabezados en la respuesta que indica la URL de google.com que parece estar generando el problema.

Question 2

Es un error conocido en Google Chrome y Chromium actuales:
https://bugs.chromium.org/p/chromium/issues/detail?id=807304

En la versión actual de su navegador, los desarrolladores de Chrome habían restringido la URL del campo del informe de X-XSS-Protection al mismo origen de dominio por algunas razones de seguridad. Por lo tanto, cuando inserta un video con algún código de inserción, cuando se descarga desde otro servidor donde se establece el encabezado "informe = https://www.google.com/ ", y mientras su página no está alojada en google.com dominio: aparece el mensaje de error.

Sin embargo, todos los sitios menores (incluido youtube.com) envían una URL de informe con diferentes dominios de origen. Probablemente, ni siquiera estén al tanto de este cambio reciente en Chrome. Entonces, YouTube cambiará sus encabezados o los desarrolladores de Chrome revertirán esto. No hay nada que nosotros, como usuarios finales, podamos hacer. Espere a que resuelvan esto.

ACTUALIZAR:

El problema se ha solucionado en Version 66.0.3359.117 (Official Build) (64-bit)

Question 3

El problema se ha solucionado en la nueva actualización de Google Chrome.

Version 66.0.3359.117 (Official Build) (64-bit)

Asegúrese de haber actualizado Chrome a esta versión.

Answer 1

Actualicé Google Chrome a Version 64.0.3282.140 (Official Build) (64-bit)una máquina con Windows 10. Una vez que lo hice, recibo este error en mi sitio dentro de la consola de herramientas para desarrolladores. No estoy seguro de por dónde empezar. Vi un problema similar el año pasado que era un problema con YouTube (también en la URL), pero no he visto ninguna solución.

Error parsing header X-XSS-Protection: 1; mode=block; 
report=https://www.google.com/appserve/security-bugs/log/youtube: insecure 
reporting URL for secure page at character position 22. The default 
protections will be applied.
16:07:31.905

También veo el problema cuando voy directamente a YouTube a través de la URL incorporada, por lo que no está solo en mi sitio.

ACTUALIZAR

Adjunté una foto de los encabezados en la respuesta que indica la URL de google.com que parece estar generando el problema.

Answer 2

144

Es un error conocido en Google Chrome y Chromium actuales:
https://bugs.chromium.org/p/chromium/issues/detail?id=807304

En la versión actual de su navegador, los desarrolladores de Chrome habían restringido la URL del campo del informe de X-XSS-Protection al mismo origen de dominio por algunas razones de seguridad. Por lo tanto, cuando inserta un video con algún código de inserción, cuando se descarga desde otro servidor donde se establece el encabezado "informe = https://www.google.com/ ", y mientras su página no está alojada en google.com dominio: aparece el mensaje de error.

Sin embargo, todos los sitios menores (incluido youtube.com) envían una URL de informe con diferentes dominios de origen. Probablemente, ni siquiera estén al tanto de este cambio reciente en Chrome. Entonces, YouTube cambiará sus encabezados o los desarrolladores de Chrome revertirán esto. No hay nada que nosotros, como usuarios finales, podamos hacer. Espere a que resuelvan esto.

ACTUALIZAR:

El problema se ha solucionado en Version 66.0.3359.117 (Official Build) (64-bit)

Maksim Volkov
fuente

23

Todavía visible en Chrome 66.0.3350.0 (compilación oficial) canary (64 bits)

Ben Racicot

5

Parece arreglado en Chrome 67.0.3381.0 (compilación oficial) canary (64 bits)

Honsa Stunna

2

@HonsaStunna ¿es la versión para Mac? Tengo la última versión de Win 65.0.3325.181 (compilación oficial) (64 bits) y todavía veo este error.

imitar el

6

todavía visible en lates chrome también.

Manjunath Reddy

2

El problema se ha solucionado en bugs.chromium.org, aún visible en Chrome 65 (estable) pero desaparecido en Chrome 68 (Canary)

Answer 3

23