Mozilla cảnh báo về phiên bản Firefox 100 và Chrome 100 sắp phát hành có thể khiến các trang web gặp lỗi khi phân tích cú pháp user-agent chứa các số phiên bản có ba chữ số.
User-agent là một chuỗi bao gồm thông tin về phần mềm, như tên trình duyệt, số phiên bản và các công nghệ khác nhau mà trình duyệt sử dụng.
Khi bạn truy cập một trang web, user-agent của trình duyệt sẽ được gửi cùng request tới trang web. Điều này cho phép trang web kiểm tra phiên bản trình duyệt của người dùng và thay đổi phản hồi của nó dựa trên các tính năng mà trình duyệt hỗ trợ.
Ví dụ: user-agent hiện tại đối với phiên bản Mozilla Firefox 97 là:
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:97.0) Gecko/20100101 Firefox/97.0
Đối với phiên bản Google Chrome 98, user-agent là:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.82 Safari/537.36
Mozilla cảnh báo về user-agent phiên bản 100
Vào tháng 8 năm 2021, Mozilla đã ra mắt một thử nghiệm để xem liệu chuỗi user-agent 'Firefox/100' gồm 3 chữ số có gây ra sự cố với các trang web hay không. Sau đó, Google cũng tiến hành thử nghiệm của riêng họ cho Chrome 100.
Trong cả hai thử nghiệm, Mozilla và Google phát hiện một số lượng nhỏ các trang web hoạt động không chính xác khi phân tích cú pháp chuỗi user-agent có chứa số phiên bản gồm 3 chữ số.
Kể từ đó, Mozilla đã theo dõi các lỗi do sự thay đổi phiên bản gây ra và phát hiện ra các vấn đề trên các trang web cho HBO Go, Bethesda, Yahoo, Slack, và những trang web được tạo bởi Duda website builder.
Trong một bài đăng, Mozilla giải thích rằng "Không có một thông số kỹ thuật nào để tuân theo, các trình duyệt khác nhau có các định dạng khác nhau cho chuỗi User-agent và phân tích user-agent theo trang web cụ thể. Có thể một số thư viện phân tích cú pháp không tính đến Phiên bản chính gồm ba chữ số."
Mozilla và Google sẽ tiếp tục thử nghiệm user-agent phiên bản 100 cho đến khi các phiên bản này được phát hành chính thức (dự kiến vào ngày 29 tháng 3 cho Chrome và ngày 3 tháng 5 cho Firefox).
Nếu có vấn đề với các trang web mà Mozilla hoặc Google không thể khắc phục trước khi các phiên bản này được phát hành, cả hai đều có các kế hoạch dự phòng sẵn sàng để đảm bảo các trang web không bị ảnh hưởng.
Đối với Firefox, Mozilla có cơ chế can thiệp trang web để thay đổi user-agent thành Firefox/99.
Chrome cũng có kế hoạch cố định phiên bản được hiển thị trong chuỗi user-agent thành 99 đối với các trang web gặp lỗi và bổ sung phiên bản thực tế trong một phần khác của chuỗi user-agent.
Mozilla khuyến khích các nhà phát triển và quản trị viên trang web kiểm tra việc thay đổi user-agent sang Firefox 100 và Chrome 100 có khiến trang web của họ gặp lỗi hay không.
Điều này có thể được thực hiện bằng các bước sau:
Cấu hình Firefox Nightly để phiên bản chính là 100
Mở menu Cài đặt của Firefox Nightly.
Tìm kiếm “Firefox 100” và sau đó chọn tùy chọn “Firefox 100 User-Agent String”.
Khi được bật, chuỗi user-agent Firefox sẽ thay đổi thành:
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:100.0) Gecko/20100101 Firefox/100.0
Cấu hình Chrome để phiên bản chính là 100
Truy cập chrome://flags/#force-major-version-to-100
Đặt tùy chọn thành `Enabled’.
Khi được bật, chuỗi user-agent Chrome sẽ thay đổi thành:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4758.102 Safari/537.36
Nếu gặp bất kỳ vấn đề nào, bạn có thể báo cáo tại webcompat.com để Mozilla và Google có thể tìm cách khắc phục các vấn đề.
Nguồn: bleepingcomputer.com
Tín nhiệm mạng | Adobe cập nhật bản vá bổ sung để khắc phục zero-day đã bị khai thác trong thực tế và một lỗ hổng mới được phát hiện , ảnh hưởng đến Adobe Commerce và Magento
Tín nhiệm mạng | Cơ quan Cảnh sát Tây Ban Nha đã triệt phá một băng nhóm tội phạm mạng và bắt giữ 8 đối tượng liên quan đến một loạt các cuộc tấn công tráo đổi SIM nhằm mục đích lừa đảo tài chính
Tín nhiệm mạng | Google đã phát hành các bản vá cho tám lỗ hổng bảo mật ảnh hưởng đến trình duyệt web Chrome, bao gồm một lỗ hổng được đánh giá mức cao đang bị khai thác trong thực tế.
Tín nhiệm mạng | Adobe phát hành các bản vá để khắc phục một lỗ hổng nghiêm trọng cho phép thực thi mã tùy ý, được cho là đang bị khai thác trong thực tế.
Tín nhiệm mạng | Thứ Sáu tuần trước, Twitter đã gặp sự cố gián đoạn dịch vụ trên toàn thế giới khiến người dùng không thể đọc các tweet, bị đăng xuất và một số trường hợp không thể đăng nhập lại.
Tín nhiệm mạng | Mới đây, các cơ quan quản lý bảo vệ dữ liệu của Pháp đã phát hiện việc sử dụng Google Analytics là vi phạm luật Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh châu Âu tại quốc gia này.