Chrome непрекъснато се развива активно, като от време на време се пускат нови версии, които включват нови функции и подобрения в сигурността. Chrome не се използва само за сърфиране; той се използва и за много уеб услуги, които разработчиците използват.
ERR_BLOCKED_BY_XSS_AUDITOR в Chrome
С неотдавнашното изграждане на Chrome 57, откриването на XSS одитор беше значително подобрено. Те бяха задали нови насоки, поради които уеб-услугите спряха да работят и дадоха съобщение за грешка ‘ERR_BLOCKED_BY_XSS_AUDITOR '.
Това съобщение за грешка се причинява, когато съдържанието на HTML се изпраща чрез POST метод в заявката. Google Chrome има функция за сигурност XSS, която винаги анализира изпращания HTML чрез формуляри и блокира тези заявки. По този начин формулярите никога не се изпращат и се избягват XSS експлойти.
Какво причинява съобщението за грешка ‘ERR_BLOCKED_BY_XSS_AUDITOR’ в Chrome?
Както беше споменато преди, скорошно изграждане на Chrome преработи XSS Auditor, така че уязвимостите на XSS не се използват. Поради това може да получите съобщение за грешка, ако не сте актуализирали съответно изходния си код.
През повечето време има фалшиво положителни когато браузърът вярва, че е принудена атака на „скриптове на различни сайтове“. Тези атаки се случват предимно, когато браузърът е подмамен да изобрази JavaScript или HTML, който не е част от аспекта на дисплея на уебсайта.
Решение (ако администрирате уебсайта)
Ако сте администратор на уебсайт и това съобщение за грешка се появява, когато използвате нормално, можете да опитате да го премахнете, като добавите някои заглавки на страници в POST заглавията. Това е временно решение, докато не можете да получите подходяща алтернатива, която правилно обработва искането на XSS Auditor.
PHP
Добавете следната заглавка във вашия PHP файл:
заглавка ('X-XSS-Защита: 0');ASP.NET
Тук временно деактивираме XSS защитата, докато не можете да добавите правилния манипулатор във вашия изходен код.
HttpContext.Response.AddHeader ('X-XSS-Защита
