Pelanggaran Kebijakan Asal di halaman google.by

2

Mulai hari ini saya terus-menerus mendapatkan kesalahan ini ketika mencoba mencari sesuatu di google.by:

Baik, baik, baik. Apa yang kita punya di sini? Pelanggaran Kebijakan Asal.

Dan apa yang tidak kita miliki? Sebuah halaman!

Anda mencoba membuka: https://www.google.by/search?q=thymeleaf+is+0+or+zero&sourceid=chrome&ie=UTF-8 Kebijakan ini berlaku untuk: https://www.google. oleh

Saya mencoba domain lain (google.com, google.ru, google.de) dan mereka berfungsi dengan baik. Masalahnya dapat direproduksi dalam mode penyamaran (dengan plugin dinonaktifkan). Di Chrome saja (Firefox dan Edge tidak memiliki masalah seperti itu) dan mulai baru-baru ini, jadi mungkin terkait dengan pembaruan Chrome baru-baru ini. Sekarang saya menggunakan Chrome Versi 71 (Beta).

  1. Apa artinya?
  2. Saya tidak mengubah sesuatu dalam pengaturan koneksi saya. Siapa yang bertanggungjawab? Google? ISP?

UPD. Saya bukan satu-satunya dengan masalah ini, ada laporan pengguna lain dari masalah ini di Forum Bantuan Google Chrome .

google-search security-policy naXa
sumber
Apakah ini terjadi jika Anda melakukannya segera di awal sesi Chrome baru? Tutup saja semua jendela Chrome, mulai lagi dan terbitkan kueri.
harrymc
@harrymc Tidak, masalahnya hilang setelah dimulai ulang. Saya masih belum tahu penyebabnya. Pembaruan Chrome dan pembaruan plugin Tampermonkey adalah tersangka utama.
naXa
Dapat mengkonfirmasi, hal yang sama terjadi di google.ca kemarin. Sudah pergi setelah chrome restart, baru saja terjadi lagi sekarang tapi sekarang ini bertahan di restart.
whizzzkid
Mungkin patch Chromium ini yang harus disalahkan.
fitojb

Jawaban:

0

Alasan untuk masalah seperti itu sehingga jawabannya dikembalikan dengan google.by mencoba mengakses data yang disimpan oleh permintaan situs web sebelumnya.

Wikipedia Kebijakan asal-sama menjelaskan masalah dengan baik:

Contoh berikut menggambarkan potensi risiko keamanan yang dapat timbul tanpa kebijakan asal yang sama. Asumsikan bahwa pengguna mengunjungi situs web perbankan dan tidak keluar. Kemudian, pengguna pergi ke situs lain yang memiliki beberapa kode JavaScript berbahaya yang berjalan di latar belakang yang meminta data dari situs perbankan. Karena pengguna masih masuk di situs perbankan, kode berbahaya dapat melakukan apa saja yang dapat dilakukan pengguna di situs perbankan. Misalnya, bisa mendapatkan daftar transaksi terakhir pengguna, membuat transaksi baru, dll. Ini karena browser dapat mengirim dan menerima cookie sesi ke situs perbankan berdasarkan domain situs perbankan.

Saya tidak tahu mengapa mengeluarkan kueri google.byakan menyebabkan referensi yang akan memicu blok kebijakan asal-sama, tetapi jelas bahwa ini telah mencegah akses yang tidak pantas ke data Anda.

Google adalah salah satu jalan yang paling sering digunakan untuk malware, jadi mungkin saja sistem iklannya memberi Anda referensi yang teduh.

Jika ini terjadi lagi, lakukan hal yang sama: Mulai ulang Chrome. Kemungkinannya adalah iklan yang sama tidak akan ditayangkan lagi.

harrymc
sumber
1

Jika Anda berada di saluran Dev Chrome dan memiliki bendera Experimental Web Platform featuresdiaktifkan [1], maka itu bisa menjadi penyebabnya menurut ini .

Jika bendera diaktifkan, coba nonaktifkan dan mulai ulang Chrome.

[1] Periksa benderanya di sini: chrome://flags/#enable-experimental-web-platform-features

Hejazi
sumber
Masalahnya tidak mengganggu saya setelah Chrome dimulai ulang. Bendera #enable-experimental-web-platform-featuresmasih menyala. Saya telah membaca topik yang tertaut dan tidak mengandung penjelasan mengapa bendera ini menjadi penyebabnya.
naXa