কম্পিউটার

ঠিক করুন:ERR_BLOCKED_BY_XSS_AUDITOR

নতুন বৈশিষ্ট্য এবং নিরাপত্তার উন্নতি অন্তর্ভুক্ত করার জন্য Chrome ক্রমাগত সক্রিয় বিকাশের অধীনে রয়েছে এবং প্রতিবার নতুন সংস্করণ প্রকাশিত হয়। ক্রোম শুধুমাত্র ব্রাউজিং এর জন্য ব্যবহার করা হয় না; এটি অনেক ওয়েব পরিষেবার জন্যও ব্যবহৃত হয় যা বিকাশকারীরা ব্যবহার করে।

ঠিক করুন:ERR_BLOCKED_BY_XSS_AUDITOR

সাম্প্রতিক Chrome 57 বিল্ডের সাথে, XSS অডিটর সনাক্তকরণ ব্যাপকভাবে উন্নত হয়েছে। তাদের নতুন নির্দেশিকা সেট করা হয়েছিল যার কারণে ওয়েব-পরিষেবাগুলি কাজ করা বন্ধ করে দিয়েছে এবং ত্রুটি বার্তা দিয়েছে ‘ERR_BLOCKED_BY_XSS_AUDITOR '।

অনুরোধের ভিতরে POST পদ্ধতির মাধ্যমে HTML বিষয়বস্তু পাঠানো হলে এই ত্রুটির বার্তাটি ঘটে। Google Chrome-এর একটি XSS নিরাপত্তা বৈশিষ্ট্য রয়েছে যা সর্বদা ফর্মের মাধ্যমে জমা দেওয়া HTML বিশ্লেষণ করে এবং সেই অনুরোধগুলিকে ব্লক করে। এইভাবে, ফর্মগুলি কখনই পাঠানো হয় না এবং XSS শোষণ এড়ানো হয়।

Chrome-এ 'ERR_BLOCKED_BY_XSS_AUDITOR' ত্রুটি বার্তার কারণ কী?

যেমন আগে উল্লেখ করা হয়েছে, সাম্প্রতিক নির্মাণ Chrome-এর XSS অডিটরকে পুনর্গঠন করা হয়েছে যাতে XSS দুর্বলতাগুলিকে কাজে লাগানো না হয়। এই কারণে, আপনি যদি সেই অনুযায়ী আপনার সোর্স কোড আপডেট না করে থাকেন তাহলে আপনি ত্রুটির বার্তা পেতে পারেন৷

বেশিরভাগ সময়, একটি মিথ্যা ইতিবাচক থাকে যখন ব্রাউজার বিশ্বাস করে যে একটি 'ক্রস-সাইট স্ক্রিপ্টিং' আক্রমণ জোরপূর্বক করা হচ্ছে। এই আক্রমণগুলি প্রাথমিকভাবে ঘটে যখন ব্রাউজারটিকে জাভাস্ক্রিপ্ট বা এইচটিএমএল রেন্ডার করার জন্য প্রতারিত করা হয় যা ওয়েবসাইটের প্রদর্শনের অংশ নয়৷

সমাধান (যদি আপনি ওয়েবসাইট পরিচালনা করেন)

আপনি যদি একজন ওয়েবসাইট অ্যাডমিনিস্ট্রেটর হন এবং এই ত্রুটির বার্তাটি আপনার স্বাভাবিক ব্যবহার করার সময় ঘটছে, আপনি POST শিরোনামগুলিতে কিছু পৃষ্ঠা শিরোনাম যোগ করে এটি সরানোর চেষ্টা করতে পারেন। এটি একটি অস্থায়ী সমাধান যতক্ষণ না আপনি একটি সঠিক বিকল্প নিয়ে আসতে পারেন যা সঠিকভাবে XSS অডিটর অনুরোধটি পরিচালনা করে৷

PHP

আপনার পিএইচপি ফাইলে নিম্নলিখিত শিরোনাম যোগ করুন:

header('X-XSS-Protection:0');

ASP.NET

এখানে আমরা XSS সুরক্ষা সাময়িকভাবে অক্ষম করছি যতক্ষণ না আপনি আপনার সোর্স কোডে সঠিক হ্যান্ডলার যোগ করতে পারেন।

HttpContext.Response.AddHeader("X-XSS-Protection","0");

আপনি যদি Web.Config কনফিগার করছেন ফাইল, আপনি পরিবর্তে নিম্নলিখিত কোড যোগ করতে পারেন:

<system.webServer>

    <httpProtocol>

        <customHeaders>

            <add name="X-XSS-Protection" value="0" />

        </customHeaders>

    [...]

ASP.NET সার্ভারের অনুরোধ বৈধকরণ

কিছু ক্ষেত্রে, সার্ভার POST অনুরোধ প্রত্যাখ্যান করবে এমনকি যদি আমরা প্রয়োজনীয় শিরোনাম যোগ করে থাকি। আরেকটি সমাধান হল 'Request.Unvalidated ব্যবহার করা ' যা 'অনিরাপদ' ডেটা অনুরোধের প্রাপ্তি পরিচালনা করার জন্য বিশেষভাবে তৈরি করা একটি বস্তু হবে৷

var code = Request.Unvalidated.Form["code"];

এটি সম্ভবত শুধুমাত্র ASP.NET অনুরোধ যাচাইকরণ এর জন্য কাজ করবে .

আপনি যদি ওয়েব ফর্ম ব্যবহার করেন , আপনি ব্যবহার করতে পারেন:

<@ Page validateRequest="false" %>

আপনি যদি MVC ব্যবহার করছেন , আমরা '[ValidateInput(false)] ব্যবহার করতে পারি ' যা কন্ট্রোলারের একটি বৈশিষ্ট্য। এটি বৈধতা প্রতিরোধ করার জন্য করা হয়৷

[ValidateInput(false)]

public ActionResult Convert(CodeRequest request)

{ ... }

IIS HttpRuntime সেটিংস

আইআইএস এক্সপ্রেস ওয়েব পরিষেবাগুলির জন্য ভিজ্যুয়াল স্টুডিও দ্বারা ব্যবহৃত হয় এবং এটি এখন পর্যন্ত সর্বাধিক ব্যবহৃত আর্কিটেকচারগুলির মধ্যে একটি। আপনি যখন ASP.NET ব্যবহার করছেন, তখন ASP.NET নিয়ন্ত্রণ পাওয়ার আগেই IIS আপনার অনুরোধ ব্লক করতে পারে। আমরা web.config এ এটি বন্ধ করার চেষ্টা করব এবং নিম্নলিখিত কোড ব্যবহার করে পুরানো আচরণ লাভ করার চেষ্টা করুন:

<httpRuntime requestValidationMode="2.0"/>

যদি আমরা এটি না করি, তাহলে IIS ব্যর্থ হবে এবং অনুরোধটি ASP.NET-এ পাঠানোর আগেই প্রত্যাখ্যান করবে।

দ্রষ্টব্য: আপনার ওয়েবসাইট অ্যাক্সেসযোগ্য না হলে এবং আপনার ক্ষতির কারণ হলে এই সমাধানগুলি ভাল ধারণা। আপনার উচিত সর্বদা আপনার সোর্স কোড পরিবর্তন করুন যাতে আপনি XSS অডিটরকে সঠিকভাবে পরিচালনা করতে পারেন। আপনি একটি সঠিক সমাধান কাজ না করা পর্যন্ত শুধুমাত্র অস্থায়ীভাবে ব্যবহার করুন.

সমাধান (যদি আপনি ওয়েবসাইটটি পরিচালনা না করেন)

আপনি যদি একজন নিয়মিত ব্যবহারকারী হন এবং ওয়েবসাইটে অ্যাক্সেস বা পরিচালনা না করেন তবে আপনি XSS অডিটর ছাড়াই ক্রোম চালু করার চেষ্টা করতে পারেন। আমরা Google Chrome এর একটি শর্টকাট তৈরি করব এবং এটিকে আমাদের অবস্থায় চালু করার জন্য প্রয়োজনীয় পতাকা যুক্ত করব৷

  1. আপনার ডেস্কটপের যেকোনো জায়গায় ডান-ক্লিক করুন এবং নতুন> শর্টকাট নির্বাচন করুন .
  2. এখন আপনার কম্পিউটারে ইনস্টল করা Google Chrome-এর সংস্করণ অনুসারে কোডের নিম্নলিখিত লাইনগুলি পেস্ট করুন৷

64-বিট Chrome-এর জন্য

"C:\Program Files\Google\Chrome\Application\chrome.exe" -disable-xss-auditor

32-বিট Chrome-এর জন্য

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -disable-xss-auditor
ঠিক করুন:ERR_BLOCKED_BY_XSS_AUDITOR
  1. আপনার Chrome শর্টকাট এখন তৈরি হবে৷ এখন ওয়েবসাইটটি অ্যাক্সেস করার চেষ্টা করুন এবং ত্রুটি বার্তাটি সমাধান করা হয়েছে কিনা তা পরীক্ষা করুন৷

দ্রষ্টব্য: এই পদ্ধতিটি আপনার ব্রাউজারে XSS অডিটরকে নিষ্ক্রিয় করছে যা নিরাপত্তা ব্যবস্থার একটি অবিচ্ছেদ্য অংশ। অনুগ্রহ করে আপনার নিজের ঝুঁকিতে এগিয়ে যান এবং এটি সুপারিশ করা হয় যে আপনি শুধুমাত্র সাময়িকভাবে এই বৈশিষ্ট্যটি ব্যবহার করুন৷


  1. Google Chrome আপডেট হচ্ছে না ঠিক করুন

  2. Chrome এবং Edge-এ RESULT_CODE_HUNG ঠিক করুন

  3. ক্রোমে শকওয়েভ ফ্ল্যাশ ক্র্যাশগুলি ঠিক করুন

  4. হুলু ক্রোমে কাজ করছে না তা ঠিক করুন