Googleクロームで「このページは動作していません」ERR_BLOCKED_BY_XSS_AUDITORが出る

2017-04-17   

さきほどのブログを投稿しようと思ったらChromeが見たこと無いエラーを表示した→以下にダラダラ書いていますが手っ取り早い解決方法はクロームではなくFirefoxやEDGEを使うことです。

SDWAgson5W4OHDKm.jpg

このページは動作していません

このページで通常と異なるコードを検出したため、個人情報(例: パスワード、電話番号、クレジット カード番号)を保護するために、ページをブロックしました。
サイトのホームページにアクセスしてみてください。
ERR_BLOCKED_BY_XSS_AUDITOR

 

はぁ?

個人情報なんていれてねーし。

エラーブロックドバイクロスサイトスクリプティングオーディター。

はぁ?

ググってみたら2017年4月頭からちょいちょい発生してるみたい。特にブログ更新時に発生してる。オレもそう。

クロスサイトスクリプティング云々って言われれば心当たりは2つ。本文にamazonのアフィリリンクとtwitterの動画埋め込みを行ったこと。

どうにも解決できないので、さきほどのエントリーは急遽Micsosoftのエッヂで投稿しました。クローム以外なら投稿可能です。

でも、それでは困るんで実験してみた結果・・・

やっぱりamazonアフィリとtwitter埋め込みがNGな模様。

amazonアフィリのソース全文は以下。

<iframe frameborder="0" marginheight="0" marginwidth="0" scrolling="no" src="//rcm-fe.amazon-adsystem.com/e/cm?lt1=_blank&amp;bc1=000000&amp;IS2=1&amp;bg1=FFFFFF&amp;fc1=000000&amp;lc1=0000FF&amp;t=redpeppers-22&amp;o=9&amp;p=8&amp;l=as4&amp;m=amazon&amp;f=ifr&amp;ref=as_ss_li_til&amp;asins=B001M5PF2U&amp;linkId=68d49ba69f1f6d25d8c647c456cef087" style="width:120px;height:240px;"></iframe></p>

怪しいのはiframeとsrc="//rcm-fe.amazon-adsystem.comあたり。てことで色々削って試してみる。

1.htmlの見た目的要素を削ってトライ。

<p><iframe src="//rcm-fe.amazon-adsystem.com/e/cm?lt1=_blank&amp;bc1=000000&amp;IS2=1&amp;bg1=FFFFFF&amp;fc1=000000&amp;lc1=0000FF&amp;t=redpeppers-22&amp;o=9&amp;p=8&amp;l=as4&amp;m=amazon&amp;f=ifr&amp;ref=as_ss_li_til&amp;asins=B001M5PF2U&amp;linkId=68d49ba69f1f6d25d8c647c456cef087"></iframe></p>

結果・・・ダメ。

2.クエリストリングス全部消す

<p><iframe src="//rcm-fe.amazon-adsystem.com"></iframe></p>

結果・・ダメ。やっぱりね。

3.http://にしてみる

<p><iframe src="http://rcm-fe.amazon-adsystem.com"></iframe></p>

ダメw https://もだめ。

4.iframe自体が全滅?


<p><iframe src="//www.redpeppers.jp"></iframe></p>

これはセーフ。iframe自体は問題ないみたい。

なんでだべ?

なぞ・・・

httpのサイトでhttpsを使っちゃダメってこと?にしてもsrc="http://rcm-fe.amazon-adsystem.comに偽装してもバレちゃっている・・・

てことで問題解決ならず・・・

ツィッターの埋め込みもダメだぁ

色々削ってみた結果・・・

<script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script></p>

↑この一行が本文にあるだけでダメ。

src="//ってプロトコル省略指定すると、元のプロトコル(このブログの管理URL)がhttpだからhttpでtwitter.comに行ってるはず。だから、あえてって書いてみる。

それでもダメw

頑固として”このページは動作していません”ですってよ~

物は試しに

でやってみる。結果OK。だけど、そもそもこれではツィッター社のサーバーに行かないw


てことで現時点ではhttpで動いてるブログ投稿システムはツィッター埋め込みとか一切できないっぽいです。

試しにYouTubeを貼ろうと思ったけどやっぱりダメでした・・・

<p><iframe allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/xxxxx" width="560"></iframe></p>

まじかよぅぅ。なんだこの厳しすぎる仕様は((((;゚Д゚))))

週明けから問い合わせ殺到の予感・・・チーーン

ちなみにGoogle Chromeのバージョンは57.0.2987.133です。この問題Google社どーするんだろ?どーもしないのかな?メンドクセぇ。

今時点での唯一の問題解決方法はEDGEとかFireFox使ってブログ更新するしかないみたい。メンドクセぇ。

 

カテゴリ:PC・スマホ・WEBネタ

UNITORO以外の最近の投稿

N/A

twitter

Recent entries

Category

Popular entries 2018

Popular entries 2017

Popular entries 2016