Erreur d’parsing de l’en-tête X-XSS-Protection – Google Chrome

J’ai mis à niveau Google Chrome vers la Version 64.0.3282.140 (Official Build) (64-bit) sur une machine Windows 10. Une fois que je l’ai fait, je reçois cette erreur sur mon site dans la console des outils de développement. Pas vraiment sûr par où commencer. L’année dernière, j’ai constaté un problème similaire avec YouTube (également dans l’URL), mais je n’ai vu aucune solution.

 Error parsing header X-XSS-Protection: 1; mode=block; report=https://www.google.com/appserve/security-bugs/log/youtube: insecure reporting URL for secure page at character position 22. The default protections will be applied. 16:07:31.905 

Je vois également le problème lorsque je vais directement sur YouTube via l’URL intégrée, donc ce n’est pas seulement sur mon site.

METTRE À JOUR

J’ai joint une photo des en-têtes de la réponse qui indiquent l’URL google.com qui semble générer le problème.

entrer la description de l'image ici

C’est un bogue connu dans Google Chrome et Chromium:
https://bugs.chromium.org/p/chromium/issues/detail?id=807304

Dans la version actuelle de leur navigateur, les développeurs Chrome avaient restreint l’URL du champ de rapport de X-XSS-Protection à la même origine de domaine pour des raisons de sécurité. Ainsi, lorsque vous incorporez une vidéo avec un code incorporé, tel qu’il se télécharge depuis un autre serveur où l’en-tête «report = https://www.google.com/ » est défini et que votre page n’est pas hébergée sur google.com domain – le message d’erreur apparaît.

Pourtant, tous les sites mineurs (y compris youtube.com) envoient des URL de rapport avec différents domaines d’origine. Probablement, ils ne sont même pas au courant de ce récent changement dans Chrome. Donc, soit YouTube changera leurs en-têtes, soit les développeurs Chrome reviendront sur ce point. Nous, les utilisateurs finaux, ne pouvons rien faire. Attendez qu’ils se débrouillent.

METTRE À JOUR:

Le problème a été corrigé dans la Version 66.0.3359.117 (Official Build) (64-bit)

Le problème a été résolu dans la nouvelle mise à jour de Google Chrome.

Version 66.0.3359.117 (Official Build) (64-bit)

Assurez-vous d’avoir mis à jour Chrome vers cette version.