Wie man ERR BLOCKED BY XSS AUDITOR deaktivieren kann...

Kategorie: Quick Tips Veröffentlicht: Samstag, 21. Oktober 2017 Geschrieben von Kevin Chileong Lee
ERR_BLOCKED_BY_XSS_AUDITOR

Der Google Chrome blockiert seit geraumer Zeit bestimmte iFrame Einbindungen, wovon Google ausgeht, dass es sich um ein XSS Angriff halten könnte. Dieses Verhalten kann man zwar im Google Chrome Browser deaktivieren, aber sowas kann man vom Kunden bzw. vom eigenen Publikum nicht erwarten.

Es gibt eine Möglichkeit dieser Blockierung des Google Chrome Browser zu umgehen. Dazu erstellt man eine .htaccess Datei mit folgenden Einstellungen:

Header always append X-Frame-Options SAMEORIGIN
Header add X-XSS-Protection 0

Auf dieser Weise wird jede HTTP Response der Header um 2 Einstellungen ergänzt. Diese informieren den Browser die XSS Protection für diesen Request zu deaktivieren.

Achtung: Man muss sicher stellen, dass in den Skripten wirklich kein Schadcode enthalten ist. Sonst kompromittiert man seine Nutzer und damit sich selbst!

Was ist XSS?

XSS steht für Cross Site Scripting. Das ist Schadecode der sich auf eure Webseite befindet. Dieser wird oft durch unsichere Formulareingabefelder ins System geschleust. Sobald diese verseuchten Datensätze ausgelesen, im HTML Code landen und ausgegeben werden. Wird dieser Code im Browser beim Endnutzer ausgeführt.

Es ist wichtig alle Eingabefelder und Inhalte die aus der Datenbank kommen abzusichern.

Du hast noch Fragen zu diesem Thema? Dann kontaktiere mich auf meine Facebook Seite und ich werde dir sehr gerne helfen.

News on Slavlee

Wenn du dich auf dem laufenden über alle Produkte, Tutorials und Quicktips halten möchtest. Dann trage dich jetzt kostenfrei im Newsletter ein. Ich werde dich nicht mit täglichen Newsletter zumüllen. Versprochen!