Нарушение политики происхождения на страницах google.by

592
naXa

Начиная с сегодняшнего дня, я постоянно получаю эту ошибку при поиске чего-то на google.by:

Так так так. Что мы имеем здесь? Нарушение политики происхождения.

А чего у нас нет? Страница!

Вы пытаетесь перейти по адресу : https://www.google.by/search?q=thymeleaf+is+0+or+zero&sourceid=chrome&ie=UTF-8 . Политика распространяется на: https://www.google. от

Я пробовал другие домены (google.com, google.ru, google.de), и они работают нормально. Проблема воспроизводится в режиме инкогнито (с отключенными плагинами). Только в Chrome (у Firefox и Edge такой проблемы нет), и это началось недавно, так что это может быть связано с недавним обновлением Chrome. Сейчас я использую Chrome версии 71 (бета).

  1. Что это значит?
  2. Я ничего не менял в настройках подключения. Кто отвечает? Google? ISP?

UPD. Я не единственный, кто столкнулся с этой проблемой, на Справочном форуме Google Chrome есть и другие пользовательские сообщения об этой проблеме .

2
Это происходит, если вы делаете это сразу же в начале нового сеанса Chrome? Просто закройте все окна Chrome, запустите его снова и выполните запрос. harrymc 5 лет назад 0
@harrymc Нет, проблема исчезла после перезагрузки. Я до сих пор не знаю причину этого. Обновление Chrome и обновление плагина [Tampermonkey] (https://tampermonkey.net/changelog.php?version=4.7.44) являются основными подозреваемыми. naXa 5 лет назад 0
Могу подтвердить, то же самое произошло на google.ca вчера. Ушел после перезапуска Chrome, просто повторилось прямо сейчас, но теперь оно сохраняется после перезапусков. whizzzkid 5 лет назад 0
Возможно, виноват этот [патч Chromium] (https://chromium.googlesource.com/chromium/src/+/7e618744354e3faee1b8ee8d4b75537784a668c7). fitojb 5 лет назад 0

2 ответа на вопрос

0
harrymc

Причина такой проблемы в том, что ответ, возвращаемый пользователем, google.by пытался получить доступ к данным, которые были сохранены предыдущим запросом веб-сайта.

Wikipedia Политика того же происхождения хорошо объясняет проблему:

В следующем примере показана потенциальная угроза безопасности, которая может возникнуть без политики одного источника. Предположим, что пользователь посещает банковский сайт и не выходит из системы. Затем пользователь переходит на другой сайт, на котором работает некоторый вредоносный код JavaScript, работающий в фоновом режиме, который запрашивает данные с банковского сайта. Поскольку пользователь все еще входит в систему на банковском сайте, вредоносный код может делать все, что пользователь может делать на банковском сайте. Например, он может получить список последних транзакций пользователя, создать новую транзакцию и т. Д. Это связано с тем, что браузер может отправлять и получать сеансовые куки-файлы на банковский сайт на основе домена банковского сайта.

Я понятия не имею, почему при выдаче запроса google.byможет появиться ссылка, которая вызовет блок политики того же источника, но ясно, что это предотвратило несанкционированный доступ к вашим данным.

Google является одним из наиболее часто используемых способов распространения вредоносных программ, поэтому возможно, что его рекламная система принесла вам сомнительную информацию.

Если это произойдет снова, сделайте то же самое: перезапустите Chrome. Скорее всего, то же объявление не будет показано снова.

0
Hejazi

If you are on the Dev channel of Chrome and have the flag Experimental Web Platform features enabled [1], then it could be the cause according to this.

If the flag is enabled, try disabling it and restart Chrome.

[1] Check the flag here: chrome://flags/#enable-experimental-web-platform-features

Проблема не беспокоит меня после перезагрузки Chrome. Флаг `# enable-экспериментальный-web-platform-features` все еще включен. Я прочитал связанную тему, и она не содержит никакого объяснения, почему этот флаг был причиной. naXa 5 лет назад 0

Похожие вопросы