Google.by पृष्ठों पर उत्पत्ति नीति का उल्लंघन

2

आज से मुझे लगातार यह त्रुटि हो रही है जब google.by पर कुछ खोजने की कोशिश कर रहा हूँ:

अच्छी तरह से अच्छी तरह से अच्छी तरह से। यहाँ क्या हो रहआ हैं? एक मूल नीति का उल्लंघन।

और हमारे पास क्या नहीं है? एक पन्ना!

आप यहां जाने का प्रयास कर रहे हैं: https://www.google.by/search?q=thymeleaf+is+0+or+zero&sourceid=chrome&ie=UTF-8 यह नीति इस पर लागू होती है: https://www.google। द्वारा

मैंने अन्य डोमेन (google.com, google.ru, google.de) की कोशिश की और वे ठीक काम कर रहे हैं। समस्या गुप्त मोड में प्रतिलिपि प्रस्तुत करने योग्य है (प्लग इन अक्षम के साथ)। केवल क्रोम में (फ़ायरफ़ॉक्स और एज को ऐसी कोई समस्या नहीं है) और यह हाल ही में शुरू हुआ है, इसलिए यह हाल के क्रोम अपडेट से संबंधित हो सकता है। अब मैं क्रोम संस्करण 71 (बीटा) का उपयोग करता हूं।

  1. इसका क्या मतलब है?
  2. मैंने अपनी कनेक्शन सेटिंग में कुछ नहीं बदला। प्रभार में कौन है? गूगल? आईएसपी?

युपीडी। मैं इस समस्या के साथ अकेला नहीं हूं, Google Chrome सहायता फ़ोरम पर इस समस्या के अन्य उपयोगकर्ता रिपोर्ट हैं ।

google-search  security-policy 
NAXA
स्रोत
क्या ऐसा होता है यदि आप इसे नए क्रोम सत्र के प्रारंभ में तुरंत करते हैं? Chrome की सभी विंडो बंद करें, इसे फिर से शुरू करें और क्वेरी जारी करें।
१३
@harrymc नहीं, समस्या पुनरारंभ होने के बाद चली गई है। मुझे अभी भी इसका कारण नहीं पता है। क्रोम अपडेट और टैम्पेरमेक प्लगइन अपडेट मुख्य संदिग्ध हैं।
naXa
पुष्टि कर सकते हैं, कल google.ca पर भी ऐसा ही हुआ था। क्रोम पुनरारंभ के बाद चला गया था, अभी फिर से हुआ लेकिन अब यह पुनरारंभ के पार है।
व्हिस्ज़किड
शायद इस क्रोमियम पैच को दोष देना था।
फिटोजब

जवाबों:

0

इस तरह की समस्या का कारण यह है कि उत्तर द्वारा लौटाए गए google.by डेटा को एक्सेस करने का प्रयास किया गया था जो कि पिछले वेबसाइट अनुरोध द्वारा संग्रहीत किया गया था।

विकिपीडिया समान-मूल नीति अच्छी तरह से समस्या बताती है:

निम्न उदाहरण एक संभावित सुरक्षा जोखिम को दर्शाता है जो समान-मूल नीति के बिना उत्पन्न हो सकता है। मान लें कि उपयोगकर्ता बैंकिंग वेबसाइट पर जा रहा है और लॉग आउट नहीं करता है। फिर, उपयोगकर्ता किसी अन्य साइट पर जाता है जिसमें पृष्ठभूमि में कुछ दुर्भावनापूर्ण जावास्क्रिप्ट कोड चल रहे हैं जो बैंकिंग साइट से डेटा का अनुरोध करते हैं। क्योंकि उपयोगकर्ता अभी भी बैंकिंग साइट पर लॉग इन है, दुर्भावनापूर्ण कोड बैंकिंग साइट पर उपयोगकर्ता कुछ भी कर सकता है। उदाहरण के लिए, यह उपयोगकर्ता के अंतिम लेनदेन की एक सूची प्राप्त कर सकता है, एक नया लेनदेन बना सकता है, आदि यह इसलिए है क्योंकि ब्राउज़र बैंकिंग साइट के डोमेन के आधार पर सत्र कुकीज़ को बैंकिंग साइट पर भेज और प्राप्त कर सकता है।

मेरे पास कोई वास्तविक विचार नहीं है कि क्वेरी जारी करने के google.byकारण एक संदर्भ उत्पन्न होगा जो समान-मूल नीति ब्लॉक को ट्रिगर करेगा, लेकिन यह स्पष्ट है कि इससे आपके डेटा तक अनुचित पहुंच को रोका जा सकता है।

Google मैलवेयर के लिए सबसे अधिक उपयोग किए जाने वाले रास्ते में से एक है, इसलिए यह संभव है कि इसकी विज्ञापन प्रणाली आपके लिए एक छायादार संदर्भ लाए।

यदि यह फिर से होता है, तो वही कार्य करें: Chrome को पुनरारंभ करें। संभावना है कि उसी विज्ञापन को फिर से नहीं परोसा जाएगा।

harrymc
स्रोत
1

यदि आप Chrome की डेवलपर चैनल पर कर रहे हैं और झंडा है, तो Experimental Web Platform featuresसक्षम [1], तो यह के अनुसार कारण हो सकता है इस

यदि ध्वज सक्षम है, तो इसे अक्षम करने का प्रयास करें और Chrome को पुनरारंभ करें।

[१] यहाँ ध्वज की जाँच करें: chrome://flags/#enable-experimental-web-platform-features

Hejazi
स्रोत
Chrome पुनरारंभ होने के बाद समस्या मुझे परेशान नहीं करती है। ध्वज #enable-experimental-web-platform-featuresअभी भी चालू है। मैंने लिंक किए गए विषय के माध्यम से पढ़ा है और इसमें इस बात का कोई स्पष्टीकरण नहीं है कि यह ध्वज क्यों था।
naXa
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.