Segurança 30 Dez
Atualização (28/12/2021) - por DT
Após a divulgação de uma possível falha em diversos sites gerada por um simples erro na interpretação de um código do Google Chrome, a empresa que é responsável pelos kits de desenvolvimento web envolvidos anunciou uma correção para o problema.
De acordo com o site 9to5Google, a empresa afirmou que seu kit de ferramentas de web design foi atualizado para resolver esse problema “poucas horas” depois do Google ter reportado o problema na versão 100 do Chrome.
Dessa forma, todos os sites feitos com os kits da empresa Duda vão continuar funcionando corretamente e sem o problema citado após o lançamento do Chrome 100, previsto para acontecer em breve.
"Houve um problema com as regras de segurança configuradas com defeito que bloquearam o cabeçalho do agente do usuário no Chrome 100. Assim que o problema foi relatado ao Duda, ele foi corrigido horas depois", disse o Diretor de Infraestrutura e DevOps da Duda, Danny Mann.
Em resumo, a falha ocorreu porque os sites costumam verificar qual é o navegador usado para gerar relatórios de acesso. Esses dados são enviados para um arquivo chamado o string, um documento de texto que guarda as informações do browser.
O erro acontecia porque o kit de Duda não era capaz de reconhecer três dígitos na versão do navegador. Sendo assim, quando o Google liberasse a versão 100 do Chrome, é bem provável que o string fosse interpretado como "Chrome 10" (sem o último 0), o que bloquearia o acesso por incompatibilidade.
Texto original (23/12/2021)
Versão 100 do Google Chrome pode gerar problemas em sites por erro na interpretação de código
Desenvolvedores de sites estão preocupados com o possível impacto de uma mudança na identificação da versão 100 do navegador de internet Chrome. A alteração pode tirar do ar páginas mais antigas criadas entre 1990 e início dos anos 2000.
De acordo com o site Chromium Bug Tracker, os sites afetados são principalmente aqueles desenvolvidos com o kit de web design Duda. Todas as páginas criadas com base nesse código-fonte estão sujeitas à falha no código.
O relatório aponta ainda que sites criados pelo kit da Yell Business, uma empresa britânica, também podem enfrentar problemas. Sendo assim, é bem provável que outros sistemas com arquiteturas mais antigas também precisem se ajustar.
A falha ocorre porque os sites costumam verificar qual é o navegador usado para gerar relatórios de acesso. Esses dados são enviados para um arquivo chamado o string, um documento de texto que guarda as informações do browser.
Diante do exposto acima, quando o Google liberar a versão 100 do Chrome, que está na 99 atualmente, é bem provável que os sistemas passem a entender o string como "Chrome 10" (sem o último 0), o que bloquearia o acesso por incompatibilidade.
Isso porque o kit Duda, por exemplo, é compatível com as versões do Chrome acima da 40, lançada em 2015, não tendo suporte para a variante 10. Vale destacar que muitos desses sites provavelmente já foram abandonados pelos próprios donos.
O Google parece estar ciente do ocorrido e trabalha em uma possível correção. Uma provável solução seria mudar a ordem dos números usados para identificar a versão do Chrome, passando de "100.0.1234.56" para "99.100.1234.56".
Comentários