Chrome je stalno u aktivnom razvoju, a svako malo izlaze nove verzije koje uključuju nove značajke i sigurnosna poboljšanja. Chrome se ne koristi samo za pregledavanje; koristi se i za mnoge web usluge koje programeri koriste.
ERR_BLOCKED_BY_XSS_AUDITOR u Chromeu
S nedavnom verzijom Chrome 57, otkrivanje XSS revizora znatno je poboljšano. Postavili su nove smjernice zbog kojih su web-usluge prestale raditi i dale poruku o pogrešci ‘ERR_BLOCKED_BY_XSS_AUDITOR '.
Ova poruka o pogrešci nastaje kada se HTML sadržaj šalje putem metode POST unutar zahtjeva. Google Chrome ima sigurnosnu značajku XSS koja uvijek analizira HTML koji se šalje putem obrazaca i blokira te zahtjeve. Na taj se način obrasci nikad ne šalju i izbjegavaju se XSS iskorištavanja.
Što uzrokuje poruku pogreške ‘ERR_BLOCKED_BY_XSS_AUDITOR’ u Chromeu?
Kao što je već spomenuto, nedavna gradnja Chromea obnovio je XSS Auditor tako da se XSS ranjivosti ne iskorištavaju. Zbog toga ćete možda dobiti poruku o pogrešci ako niste ispravno ažurirali svoj izvorni kod.
Većinu vremena postoji lažno pozitivno kada preglednik vjeruje da je prisiljen napad na 'cross-site skriptiranje'. Ti se napadi prvenstveno događaju kada se preglednik prevari da prikaže JavaScript ili HTML koji nije dio prikaza web stranice.
Rješenje (ako administrirate web mjestom)
Ako ste administrator web mjesta i ova se poruka o pogrešci pojavljuje kada se normalno koristite, možete je pokušati ukloniti dodavanjem zaglavlja stranica u POST zaglavlja. Ovo je privremeno rješenje, dok ne dobijete odgovarajuću alternativu koja ispravno obrađuje zahtjev XSS revizora.
PHP
Dodajte sljedeće zaglavlje u svoju PHP datoteku:
zaglavlje ('X-XSS-Zaštita: 0');ASP.NET
Ovdje onemogućujemo XSS zaštitu privremeno dok u izvorni kôd ne dodate odgovarajući rukovatelj.
HttpContext.Response.AddHeader ('X-XSS-Zaštita
