Prehliadač Chrome je neustále v aktívnom vývoji s novými verziami, ktoré tu a tam vychádzajú a obsahujú nové funkcie a vylepšenia zabezpečenia. Chrome sa nepoužíva iba na prehliadanie; Používa sa tiež pre mnoho webových služieb, ktoré vývojári využívajú.
ERR_BLOCKED_BY_XSS_AUDITOR v Chrome
Vďaka nedávnemu zostaveniu prehliadača Chrome 57 sa detekcia audítorov XSS výrazne zlepšila. Mali stanovené nové pokyny, kvôli ktorým webové služby prestali fungovať a dali chybové hlásenie „ERR_BLOCKED_BY_XSS_AUDITOR '.
Táto chybová správa je spôsobená, keď sa obsah HTML odosiela prostredníctvom metódy POST vo vnútri požiadavky. Prehliadač Google Chrome má funkciu zabezpečenia XSS, ktorá vždy analyzuje odosielaný kód HTML prostredníctvom formulárov a blokuje tieto žiadosti. Týmto spôsobom sa formuláre nikdy neodosielajú a nedochádza k zneužitiu XSS.
Čo spôsobuje chybové hlásenie „ERR_BLOCKED_BY_XSS_AUDITOR“ v prehliadači Chrome?
Ako už bolo spomenuté, nedávna stavba prehliadača Chrome vylepšil program XSS Auditor, aby sa nevyužívali chyby zabezpečenia XSS. Z tohto dôvodu sa môže zobraziť chybové hlásenie, ak ste zodpovedajúcim spôsobom neaktualizovali svoj zdrojový kód.
Väčšinou existuje falošne pozitívne keď prehliadač verí, že je vynútený útok typu „skriptovanie medzi servermi“. Tieto útoky sa vyskytujú hlavne vtedy, keď je prehliadač podvedený k vykresleniu JavaScriptu alebo HTML, ktoré nie sú súčasťou zobrazovacieho aspektu webových stránok.
Riešenie (ak spravujete webovú stránku)
Ak ste správcom webových stránok a toto chybové hlásenie sa zobrazuje, keď máte bežné použitie, môžete sa ho pokúsiť odstrániť pridaním niektorých hlavičiek stránok do hlavičiek POST. Toto je dočasná oprava, kým nenájdete vhodnú alternatívu, ktorá správne spracuje požiadavku audítora XSS.
PHP
Pridajte do svojho súboru PHP nasledujúcu hlavičku:
hlavička ('X-XSS-Protection: 0');ASP.NET
Tu dočasne deaktivujeme ochranu XSS, kým do zdrojového kódu nebudete môcť pridať správny obslužný program.
HttpContext.Response.AddHeader ('X-XSS-Protection
![[Oprava] „Chyba pri inicializácii alebo aktualizácii vašej transakcie“ v službe Steam](https://jf-balio.pt/img/how-tos/73/error-initializing.jpg)
