เกิดข้อผิดพลาดในการแยกวิเคราะห์ส่วนหัว X-XSS-Protection - Google Chrome

ฉันอัปเกรด Google Chrome เป็นVersion 64.0.3282.140 (Official Build) (64-bit)บนเครื่อง Windows 10 เมื่อฉันทำแล้วฉันได้รับข้อผิดพลาดนี้ในไซต์ของฉันภายในคอนโซลเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ ไม่แน่ใจว่าจะเริ่มจากตรงไหน ฉันพบปัญหาที่คล้ายกันเมื่อปีที่แล้วซึ่งเป็นปัญหากับ youtube (เช่นใน url) แต่ฉันไม่เห็นวิธีแก้ไขใด ๆ

Error parsing header X-XSS-Protection: 1; mode=block; 
report=https://www.google.com/appserve/security-bugs/log/youtube: insecure 
reporting URL for secure page at character position 22. The default 
protections will be applied.
16:07:31.905

ฉันยังพบปัญหาเมื่อฉันไปที่ youtube โดยตรงผ่าน url ที่ฝังไว้ดังนั้นจึงไม่ใช่แค่ในไซต์ของฉัน

อัปเดต

ฉันได้แนบรูปภาพของส่วนหัวในการตอบกลับซึ่งระบุว่า URL ของ google.com ที่ดูเหมือนจะทำให้เกิดปัญหา

เป็นข้อบกพร่องที่ทราบแล้วใน Google Chrome และ Chromium ปัจจุบัน:
https://bugs.chromium.org/p/chromium/issues/detail?id=807304

ในเบราว์เซอร์เวอร์ชันปัจจุบันนักพัฒนา Chrome ได้ จำกัด URL ช่องรายงานของ X-XSS-Protection ไว้ที่ต้นทางโดเมนเดียวกันด้วยเหตุผลด้านความปลอดภัยบางประการ ดังนั้นเมื่อคุณฝังวิดีโอด้วยโค้ดฝังบางส่วนเนื่องจากจะดาวน์โหลดจากเซิร์ฟเวอร์อื่นที่มีการตั้งค่าส่วนหัว "report = https://www.google.com/ " และในขณะที่เพจของคุณไม่ได้โฮสต์ที่ google.com โดเมน - ข้อความแสดงข้อผิดพลาดเกิดขึ้น

อย่างไรก็ตามไซต์ย่อยทั้งหมด (รวมถึง youtube.com) กำลังส่ง URL รายงานที่มีโดเมนต้นทางที่แตกต่างกัน อาจเป็นไปได้ว่าพวกเขาไม่ทราบถึงการเปลี่ยนแปลงล่าสุดนี้ใน Chrome ดังนั้น YouTube จะเปลี่ยนส่วนหัวหรือนักพัฒนา Chrome จะเปลี่ยนกลับ ไม่มีอะไรที่เราในฐานะผู้ใช้ปลายทางจะทำได้ รอจนกว่าพวกเขาจะจัดการสิ่งนี้

อัพเดท:

ปัญหาได้รับการแก้ไขแล้วใน Version 66.0.3359.117 (Official Build) (64-bit)

ปัญหาได้รับการแก้ไขแล้วในการอัปเดตใหม่ของ Google Chrome

Version 66.0.3359.117 (Official Build) (64-bit)

ตรวจสอบว่าคุณได้อัปเดต Chrome เป็นเวอร์ชันนี้แล้ว