web-dev-qa-db-fra.com

Erreur lors de l'analyse de l'en-tête X-XSS-Protection - Google Chrome

J'ai mis à niveau Google Chrome vers Version 64.0.3282.140 (Official Build) (64-bit) sur un ordinateur Windows 10. Une fois que j'ai fait, je reçois cette erreur sur mon site dans la console des outils de développement. Pas vraiment sûr par où commencer. L’an dernier, j’ai vu un problème similaire concernant YouTube (également dans l’URL), mais je n’ai pas trouvé de solution.

Error parsing header X-XSS-Protection: 1; mode=block; 
report=https://www.google.com/appserve/security-bugs/log/youtube: insecure 
reporting URL for secure page at character position 22. The default 
protections will be applied.
16:07:31.905

Je vois également le problème lorsque je vais directement sur youtube via l'URL intégrée, ce n'est donc pas uniquement sur mon site.

MISE À JOUR

J'ai joint à la réponse une photo des en-têtes indiquant l'adresse URL de google.com qui semble générer le problème.

enter image description here

85
Cannon Moyer

C'est un bug connu dans les Google Chrome et Chromium actuels:
https://bugs.chromium.org/p/chromium/issues/detail?id=807304

Dans la version actuelle de leur navigateur, les développeurs Chrome avaient restreint l'URL du champ de rapport de X-XSS-Protection au même domaine Origin pour des raisons de sécurité. Ainsi, lorsque vous intégrez une vidéo avec un code intégré, lors du téléchargement depuis un autre serveur, l'en-tête "report = https://www.google.com/ " est définie, et pendant que votre page est pas hébergé sur le domaine google.com - le message d'erreur apparaît.

Pourtant, tous les sites mineurs (y compris youtube.com) envoient une URL de rapport contenant différents domaines d'origine. Probablement, ils ne sont même pas au courant de cette récente modification de Chrome. Donc, soit YouTube modifiera leur en-tête, soit les développeurs Chrome annuleront cette opération. En tant qu'utilisateur final, nous ne pouvons rien faire. Attendez qu'ils résolvent tout ça.

MISE À JOUR:

Le problème a été corrigé dans Version 66.0.3359.117 (Official Build) (64-bit)

143
Maksim Volkov

Le problème a été résolu dans Google Chrome nouvelle mise à jour.

Version 66.0.3359.117 (Official Build) (64-bit)

Assurez-vous que vous avez mis à jour Chrome avec cette version.

5
Hussnain sheikh