Googleクロームで「このページは動作していません」ERR_BLOCKED_BY_XSS_AUDITORが出る

2017-04-17 前の画面へ戻る  

さきほどのブログを投稿しようと思ったらChromeが見たこと無いエラーを表示した→以下にダラダラ書いていますが手っ取り早い解決方法はクロームではなくFirefoxやEDGEを使うことです。

SDWAgson5W4OHDKm.jpg

このページは動作していません

このページで通常と異なるコードを検出したため、個人情報(例: パスワード、電話番号、クレジット カード番号)を保護するために、ページをブロックしました。
サイトのホームページにアクセスしてみてください。
ERR_BLOCKED_BY_XSS_AUDITOR

 

はぁ?

個人情報なんていれてねーし。

エラーブロックドバイクロスサイトスクリプティングオーディター。

はぁ?

ググってみたら2017年4月頭からちょいちょい発生してるみたい。特にブログ更新時に発生してる。オレもそう。

クロスサイトスクリプティング云々って言われれば心当たりは2つ。本文にamazonのアフィリリンクとtwitterの動画埋め込みを行ったこと。

どうにも解決できないので、さきほどのエントリーは急遽Micsosoftのエッヂで投稿しました。クローム以外なら投稿可能です。

でも、それでは困るんで実験してみた結果・・・

やっぱりamazonアフィリとtwitter埋め込みがNGな模様。

amazonアフィリのソース全文は以下。

<iframe frameborder="0" marginheight="0" marginwidth="0" scrolling="no" src="//rcm-fe.amazon-adsystem.com/e/cm?lt1=_blank&amp;bc1=000000&amp;IS2=1&amp;bg1=FFFFFF&amp;fc1=000000&amp;lc1=0000FF&amp;t=redpeppers-22&amp;o=9&amp;p=8&amp;l=as4&amp;m=amazon&amp;f=ifr&amp;ref=as_ss_li_til&amp;asins=B001M5PF2U&amp;linkId=68d49ba69f1f6d25d8c647c456cef087" style="width:120px;height:240px;"></iframe></p>

怪しいのはiframeとsrc="//rcm-fe.amazon-adsystem.comあたり。てことで色々削って試してみる。

1.htmlの見た目的要素を削ってトライ。

<p><iframe src="//rcm-fe.amazon-adsystem.com/e/cm?lt1=_blank&amp;bc1=000000&amp;IS2=1&amp;bg1=FFFFFF&amp;fc1=000000&amp;lc1=0000FF&amp;t=redpeppers-22&amp;o=9&amp;p=8&amp;l=as4&amp;m=amazon&amp;f=ifr&amp;ref=as_ss_li_til&amp;asins=B001M5PF2U&amp;linkId=68d49ba69f1f6d25d8c647c456cef087"></iframe></p>

結果・・・ダメ。

2.クエリストリングス全部消す

<p><iframe src="//rcm-fe.amazon-adsystem.com"></iframe></p>

結果・・ダメ。やっぱりね。

3.http://にしてみる

<p><iframe src="http://rcm-fe.amazon-adsystem.com"></iframe></p>

ダメw https://もだめ。

4.iframe自体が全滅?


<p><iframe src="http://www.redpeppers.jp"></iframe></p>

これはセーフ。iframe自体は問題ないみたい。

なんでだべ?

なぞ・・・

httpのサイトでhttpsを使っちゃダメってこと?にしてもsrc="http://rcm-fe.amazon-adsystem.comに偽装してもバレちゃっている・・・

てことで問題解決ならず・・・

ツィッターの埋め込みもダメだぁ

色々削ってみた結果・・・

<script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script></p>

↑この一行が本文にあるだけでダメ。

src="//ってプロトコル省略指定すると、元のプロトコル(このブログの管理URL)がhttpだからhttpでtwitter.comに行ってるはず。だから、あえてって書いてみる。

それでもダメw

頑固として”このページは動作していません”ですってよ~

物は試しに

でやってみる。結果OK。だけど、そもそもこれではツィッター社のサーバーに行かないw


てことで現時点ではhttpで動いてるブログ投稿システムはツィッター埋め込みとか一切できないっぽいです。

試しにYouTubeを貼ろうと思ったけどやっぱりダメでした・・・

<p><iframe allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/xxxxx" width="560"></iframe></p>

まじかよぅぅ。なんだこの厳しすぎる仕様は((((;゚Д゚))))

週明けから問い合わせ殺到の予感・・・チーーン

ちなみにGoogle Chromeのバージョンは57.0.2987.133です。この問題Google社どーするんだろ?どーもしないのかな?メンドクセぇ。

今時点での唯一の問題解決方法はEDGEとかFireFox使ってブログ更新するしかないみたい。メンドクセぇ。

 

    UNITORO以外の最近の投稿

    7cf6uAk2aJ52V7cL.jpg

    PDLスーパーリビングフィッシュとデルゼ55F

    スーパーリビングフィッシュは過去に桧原湖や池原ダムで...

    「オレの買い」 05月27日()

    17年05月25日 榛名湖 雨なので表層祭りを期待するも・・・撃沈

    2日前の火曜日は午前中快晴無風でどーにもならず。午後から風...

    「オレの釣り」 05月27日()

    17年05月23日 榛名湖 ミッドスポーン期に突入

    二日前の日曜日のチャプター戦の上位が全員ダウンショットで...

    「オレの釣り」 05月24日(水)

    4wBBMPnIhbqkln2I.jpg

    がまかつスーパーヘビーカバー

    てことでアメリカから買うついでに「がまかつスーパーヘビー...

    「オレの買い」 05月23日(火)

    snX95s7g0KkZ4gc1.jpg

    USダイワ&GaryYamamotoの5インチネコファットと5.8インチネコストレートを買ってみた

    ちょっと前にSNSに流れてきたUSダイワがゲーリーヤマモトとコ...

    「オレの買い」 05月20日()

    udUHM9xZDmyh5WUi.jpg

    レンタルボート用の魚探バッテリーに軽自動車用バッテリー40B10を買ってみた

    一年前にレンタルボートで使うGPS魚探用にLONG 12V 12Ah 高性...

    「オレの買い」 05月20日()

    17年05月16日 榛名湖 Xデイ!春の表層祭り

    天気晴れの弱風。気温は忘れたけど防寒着着て普通な感じ。魚...

    「オレの釣り」 05月18日(木)

    FjdsbULRkdwT1lof.jpg

    ジャッカルDチェリー48を逆輸入

    てことでジャッカルDチェリー48。これはmanufacturer discont...

    「オレの買い」 05月15日(月)

    sJsIP1uFFTKJLovQ.jpg

    黒い天使のスイムジグ

    Black Angel Luresっていう初耳メーカーのスイムジグ。 ち...

    「オレの買い」 05月13日()

    17年05月10日 八郎潟 5月のGo86ツアー2017 2/2

    ボート屋休憩所にある水槽を覗いたたらめっちゃ大きいエビが...

    「オレの釣り」 05月12日(金)

    Recent entries

    Category

    Popular entries 2016

    Popular entries 2015

    Popular entries 2014