Certos sites não são exibidos corretamente no cromo (ERR_INSECURE_RESPONSE para todas as imagens e css)

18

Eu instalei o ubuntu 16.04 algumas semanas atrás. Recentemente (nos últimos dias), vários sites começaram a exibir incorretamente, ou seja, sem imagens ou estilos CSS.

Por exemplo, aqui está o nytimes.com:

Saída de chromium-browser --version :

Using PPAPI flash.
Chromium 53.0.2785.143 Built on Ubuntu , running on Ubuntu 16.04

O que devo fazer para corrigir isso? Eu tentei limpar cookies e desativar todas as extensões, mas o problema persistiu.

Tenho o mesmo problema em alguns outros websites (por exemplo, wellsfargo.com), mas nem todos (por exemplo, askubuntu.com é exibido corretamente). No wellsfargo.com, vejo o mesmo tipo de Failed to load resource: net::ERR_INSECURE_RESPONSE mensagens no console de ferramentas do desenvolvedor.

Esse problema não aparece quando eu uso o firefox - ele afeta apenas o cromo.

Editar: eu desinstalei o cromo, reiniciei minha máquina e reinstalei o cromo, e o problema continua ...

Editar: no nytimes.com e no wellsfargo.com vejo Failed to load resource: net::ERR_INSECURE_RESPONSE não apenas para imagens, mas também para o CSS da página, o que explica a falta de estilo. Em wellsfargo.com, por exemplo, GET https://www01.wellsfargomedia.com/css/home/homepage.css falha com net::ERR_INSECURE_RESPONSE .

Edit: amazon.com exibe o mesmo problema (sem imagens ou css). O Amazon.fr não é carregado - em vez disso, recebo uma página de aviso do chrome:

Your connection is not private

Attackers might be trying to steal your information from www.amazon.fr (for example, passwords, messages, or credit cards). NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

www.amazon.fr normally uses encryption to protect your information. When Chromium tried to connect to www.amazon.fr this time, the website sent back unusual and incorrect credentials. This may happen when an attacker is trying to pretend to be www.amazon.fr, or a Wi-Fi sign-in screen has interrupted the connection. Your information is still secure because Chromium stopped the connection before any data was exchanged.

You cannot visit www.amazon.fr right now because the website uses HSTS. Network errors and attacks are usually temporary, so this page will probably work later.

    
por Adrian 14.11.2016 / 19:37

1 resposta

11

É um bug conhecido:

O bug foi esmagado pelo upstream e eles dizem que "o pacote atualizado deve ser lançado em breve".

Editar para atualizar o status "Este bug foi corrigido no pacote chromium-browser - 53.0.2785.143-0ubuntu0.14.04.1.1145" (fonte: link )

    
por AlexP 15.11.2016 / 15:47