Помилка аналізу заголовка X-XSS-Protection - Google Chrome

Я оновив Google Chrome до машини Version 64.0.3282.140 (Official Build) (64-bit)на Windows 10. Щойно я це зробив, я отримую цю помилку на своєму сайті в консолі інструментів розробника. Не впевнений, з чого почати. Минулого року я бачив подібну проблему, яка була проблемою з YouTube (також у url-адресі), але я не бачив рішень.

Error parsing header X-XSS-Protection: 1; mode=block; 
report=https://www.google.com/appserve/security-bugs/log/youtube: insecure 
reporting URL for secure page at character position 22. The default 
protections will be applied.
16:07:31.905

Я також бачу проблему, коли я переходжу безпосередньо на YouTube через вбудовану URL-адресу, тож це не лише на моєму сайті.

ОНОВЛЕННЯ

У відповідь я додав фотографію заголовків, яка вказує URL-адресу google.com, яка, здається, генерує проблему.

Це відома помилка в поточних Google Chrome і Chromium:
https://bugs.chromium.org/p/chromium/issues/detail?id=807304

У поточній версії свого браузера розробники Chrome обмежили URL-адресу поля звіту X-XSS-захисту тим самим джерелом домену з певних міркувань безпеки. Отже, коли ви вставляєте відео з деяким кодом для вбудування, оскільки воно завантажується з іншого сервера, де встановлений заголовок "report = https://www.google.com/ ", і поки ваша сторінка не розміщується на google.com домен - з'являється повідомлення про помилку.

Однак усі незначні веб-сайти (включаючи youtube.com) надсилають URL-адресу звіту з різними доменами походження. Можливо, вони навіть не знають про цю недавню зміну в Chrome. Тож або YouTube змінить заголовки, або розробники Chrome скасують це. Ми, як кінцеві користувачі, нічого не можемо зробити. Просто почекай, поки вони розберуться з цим.

ОНОВЛЕННЯ:

Проблему вирішено в Version 66.0.3359.117 (Official Build) (64-bit)

Проблему було вирішено в новому оновленні Google Chrome.

Version 66.0.3359.117 (Official Build) (64-bit)

Переконайтеся, що ви оновили Chrome до цієї версії.