کروم مستقل طور پر فعال ترقی کے ساتھ جاری ہے اب ہر وقت جاری کردہ نئے ورژن اور اس کے بعد نئی خصوصیات اور سیکیورٹی میں بہتری شامل کرنا ہے۔ کروم صرف براؤزنگ کے لئے استعمال نہیں ہوتا ہے۔ یہ متعدد ویب سروسز کے لئے بھی استعمال ہوتا ہے جس کا استعمال ڈویلپر کرتے ہیں۔
ERR_BLOCKED_BY_XSS_AUDITOR کروم میں
حالیہ کروم 57 بلڈ کے ساتھ ، XSS آڈیٹر کا پتہ لگانے میں کافی حد تک بہتری لائی گئی۔ ان کے پاس نئی رہنما خطوط مرتب کی گئیں جس کی وجہ سے ویب سروسز نے کام کرنا چھوڑ دیا اور غلطی کا پیغام دیا ‘ERR_BLOCKED_BY_XSS_AUDITOR '.
یہ خامی پیغام اس وقت پیدا ہوتا ہے جب درخواست کے اندر POST طریقہ کے توسط سے HTML مواد بھیج دیا جاتا ہے۔ گوگل کروم میں ایک ایکس ایس ایس سیکیورٹی کی خصوصیت ہے جو ہمیشہ فارم کے توسط سے جمع کیے جانے والے ایچ ٹی ایم ایل کا تجزیہ کرتی ہے اور ان درخواستوں کو روکتی ہے۔ اس طرح ، کبھی فارم کو نہیں بھیجا جاتا ہے اور XSS کارناموں سے گریز ہوتا ہے۔
کروم میں خرابی والے پیغام ‘ERR_BLOCKED_BY_XSS_AUDITOR’ کی کیا وجہ ہے؟
جیسا کہ پہلے ذکر کیا گیا ہے ، حالیہ تعمیر کروم کے XSS آڈیٹر کو نئی شکل دی تاکہ XSS کے کمزوریوں کا استحصال نہ کیا جائے۔ اس کی وجہ سے ، اگر آپ نے اس کے مطابق اپنے سورس کوڈ کو اپ ڈیٹ نہیں کیا ہے تو آپ کو غلطی کا پیغام مل سکتا ہے۔
زیادہ تر وقت ، ایک ہے غلط مثبت جب براؤزر کا خیال ہے کہ ’کراس سائٹ اسکرپٹ‘ حملہ کرنے پر مجبور کیا جارہا ہے۔ یہ حملے بنیادی طور پر اس وقت ہوتے ہیں جب براؤزر کو جاوا اسکرپٹ یا ایچ ٹی ایم ایل کی انجام دہی میں دھوکہ دیا جاتا ہے جو ویب سائٹ کے ڈسپلے پہلو کا حصہ نہیں ہے۔
حل (اگر آپ ویب سائٹ کا انتظام کرتے ہیں)
اگر آپ کسی ویب سائٹ کے ایڈمنسٹریٹر ہیں اور جب آپ کا معمول استعمال ہو رہا ہے تو یہ خامی پیغام رونما ہورہا ہے ، آپ POST ہیڈر میں کچھ پیج ہیڈرز شامل کرکے اسے دور کرنے کی کوشش کرسکتے ہیں۔ یہ ایک عارضی طے ہے جب تک کہ آپ مناسب متبادل کے ساتھ نہ آسکیں جو XSS آڈیٹر کی درخواست کو صحیح طریقے سے ہینڈل کرے۔
پی ایچ پی
اپنی پی ایچ پی فائل میں درج ذیل ہیڈر شامل کریں:
ہیڈر ('X-XSS- تحفظ: 0')؛ASP.NET
یہاں ہم عارضی طور پر XSS تحفظ کو غیر فعال کر رہے ہیں جب تک کہ آپ اپنے سورس کوڈ میں مناسب ہینڈلر شامل نہ کرسکیں۔
HttpContext.Response.AddHeader ('X-XSS- تحفظ
