Cómo solucionar el error “ERR_BLOCKED_BY_XSS_AUDITOR” en Google Chrome

Escrito por Rubén Velasco

Los navegadores web modernos, como Google Chrome, tienen cada vez más medidas de seguridad diseñadas para permitir a los usuarios navegar de forma segura a través de Internet, detectando las amenazas antes de que sea tarde y bloqueándolas sin que lleguen a poner en peligro la seguridad de los usuarios. Sin embargo, estas medidas de seguridad en ocasiones pueden problemas durante la navegación de los usuarios, mostrando errores e impidiendo que podamos acceder a una página web, aunque sea fiable, como ocurre con el error ERR_BLOCKED_BY_XSS_AUDITOR.

El error ERR_BLOCKED_BY_XSS_AUDITOR es un mensaje de error que puede aparecer al intentar visitar una página web cuando el navegador detecta algo extraño en el código de la misma. Cuando Google Chrome detecta código sospechoso en una página web, aunque sea un falso positivo, bloquea la carga de la página y nos devuelve este mensaje de error para evitar que podamos vernos afectados por un ataque Coss-Site Scripting (XSS).

El problema es que no siempre que aparece este mensaje de error se debe a un posible fallo de seguridad, lo que hace que en ocasiones algunas páginas no se abran a pesar de ser seguras. Por ello, a continuación os vamos a explicar cómo solucionar este problema.

Cómo solucionar el error ERR_BLOCKED_BY_XSS_AUDITOR en Google Chrome

Hay dos formas diferentes de solucionar este error, una de ellas si somos los administradores de la página web y otra si somos usuarios y queremos poder acceder a una página que nos está devolviendo este mensaje de error.

En el caso de ser administradores de la página, lo que debemos hacer es añadir una sencilla línea en la cabecera de la página para deshabilitar la protección contra XSS. Así, si nuestra web está escrita en PHP, la línea que debemos añadir será:

  • header(‘X-XSS-Protection:0’);

Si estamos escribiendo la página en ASP.NET, la línea que debemos añadir será:

  • HttpContext.Response.AddHeader(“X-XSS-Protection”,”0″);

De esta manera, la protección XSS no debería saltar más en nuestro navegador, pudiendo acceder sin problema a la página en cuestión.

Si somos usuarios y no podemos realizar esta pequeña modificación en el código, lo que debemos hacer es deshabilitar esta medida de seguridad directamente en Google Chrome. Para ello, localizamos el acceso directo de nuestro navegador, abrimos la ventana de propiedades y añadiremos el siguiente parámetro:

  • -disable-xss-auditor

Google Chrome sin protección XSS

Aplicamos los cambios y cuando volvamos a ejecutar Google Chrome este lo hará sin esta medida de seguridad, pudiendo acceder sin problemas a la web en cuestión. Eso sí, debemos tener en cuenta que al hacer esto estamos deshabilitando una medida de seguridad de Google Chrome, por lo que debemos extremar las precauciones y usar este “truco” de manera temporal, hasta que el administrador arregle la página o encontremos una alternativa segura a ella.

¿Alguna vez has visto este mensaje de error al intentar acceder a una página web desde Google Chrome?

Fuente > twc