Fehler beim Parsen des Headers X-XSS-Protection – Google Chrome

Lesezeit: 2 Minuten

Fehler beim Parsen des Headers X XSS Protection Google Chrome
Kanone Moyer

Ich habe Google Chrome auf . aktualisiert Version 64.0.3282.140 (Official Build) (64-bit) auf einem Windows 10-Rechner. Sobald ich dies getan habe, erhalte ich diesen Fehler auf meiner Website in der Entwicklertools-Konsole. Nicht wirklich sicher, wo ich anfangen soll. Ich habe letztes Jahr ein ähnliches Problem gesehen, das ein Problem mit YouTube war (auch in der URL), aber ich habe keine Lösungen gesehen.

Error parsing header X-XSS-Protection: 1; mode=block; 
report=https://www.google.com/appserve/security-bugs/log/youtube: insecure 
reporting URL for secure page at character position 22. The default 
protections will be applied.
16:07:31.905

Ich sehe das Problem auch, wenn ich über die eingebettete URL direkt zu YouTube gehe, also nicht nur auf meiner Website.

AKTUALISIEREN

Ich habe der Antwort ein Foto der Kopfzeilen beigefügt, das die google.com-URL anzeigt, die das Problem zu verursachen scheint.

Bildbeschreibung hier eingeben

1641780350 789 Fehler beim Parsen des Headers X XSS Protection Google Chrome
Maksim Volkov

Es ist ein bekannter Fehler im aktuellen Google Chrome und Chromium:
https://bugs.chromium.org/p/chromium/issues/detail?id=807304

In der aktuellen Version ihres Browsers hatten die Chrome-Entwickler aus Sicherheitsgründen die Berichtsfeld-URL der X-XSS-Protection auf denselben Domain-Ursprung beschränkt. Wenn Sie also ein Video mit einem Einbettungscode einbetten, während es von einem anderen Server heruntergeladen wird, auf dem der Header “report=https://www.google.com/” gesetzt ist und Ihre Seite nicht auf der Domain google.com gehostet wird – die Fehlermeldung erscheint.

Alle kleineren Websites (einschließlich youtube.com) senden jedoch Berichts-URLs mit unterschiedlichen Ursprungsdomänen darin. Wahrscheinlich sind sie sich dieser jüngsten Änderung in Chrome nicht einmal bewusst. Entweder ändert YouTube seine Header oder Chrome-Entwickler werden dies rückgängig machen. Es gibt nichts, was wir als Endbenutzer tun können. Warte einfach, bis sie das klären.

AKTUALISIEREN:

Das Problem wurde behoben in Version 66.0.3359.117 (Official Build) (64-bit)

  • Noch sichtbar in Chrome 66.0.3350.0 (Official Build) Canary (64-Bit)

    – Ben Racicot

    20. Februar ’18 um 16:23

  • Scheint in Chrome 67.0.3381.0 (Official Build) Canary (64-Bit) behoben zu sein

    – Honsa Stunna

    27. März ’18 um 7:23

  • @HonsaStunna ist es die Mac-Version? Ich habe das neueste Win 65.0.3325.181 (Official Build) (64-Bit) und sehe diesen Fehler immer noch.

    – imitieren

    29. März ’18 um 20:06

  • auch in spätem Chrom noch sichtbar.

    – Manjunath Reddy

    1. April 18 um 3:36 Uhr

  • Das Problem wurde in bugs.chromium.org behoben, das in Chrome 65 (stable) immer noch sichtbar ist, aber in Chrome 68 (Canary) verschwunden ist.

    Benutzer6451184

    21. Apr. ’18 um 17:41

Das Problem wurde im neuen Update von Google Chrome behoben.

Version 66.0.3359.117 (Official Build) (64-bit)

Stellen Sie sicher, dass Sie Chrome auf diese Version aktualisiert haben.

  • Nur zur Bestätigung: Von 65 auf 66 aktualisiert und ich sehe diesen Fehler nicht mehr.

    – JoePC

    25. Apr. ’18 um 15:35

.

262020cookie-checkFehler beim Parsen des Headers X-XSS-Protection – Google Chrome

This website is using cookies to improve the user-friendliness. You agree by using the website further.

Privacy policy