据BleepingComputer信息,Mozilla向网址开发者传出警示,将要发布的 Firefox 100和 Chrome 100版本浏览器存有比较严重风险性,在分析包括三位数版本号的用户代理字符串时有可能会毁坏网址。
如果你访问一个网页页面时,你的浏览器会向你所浏览的企业网站的服务器发送用户代理字符串。该字符串会说明你应用的是哪一种浏览器,它的版本号,还有你的系統的关键点,例如是啥电脑操作系统及它的版本。那样浏览器就会运用这种信息内容给予合乎你的浏览器的指定內容。
例如,Mozilla Firefox97版本的现阶段用户代理字符串是:
当前版本的 Google Chrome 98,用户代理字符串是:
Mozilla发觉100版本的用户代理字符串存有风险性
2021年8月,Mozilla运行了一项试验,以查询三位数的“Firefox/100”用户代理字符串是不是会造成网站发生问题。随后,Google迅速跟进了他们自己的 Chrome 100版本的试验。
在这里2个试验中,Mozilla 和 Google 发觉极少数网站在分析包括三位数版本号的用户代理字符串时没法正常的运作。
从那以后,Mozilla就一直在追踪由100版本所造成的网络错误,并在HBO Go、Bethesda、 Yahoo、Slack和Duda 网站搭建器建立的网站上察觉了问题。在大部分情形下,这种问题的标准从网站申明不兼容电脑浏览器到危害网站一部分的用户页面问题。
Mozilla在变更用户代理字符串的内容中表述道,要是没有遵循单一标准,不一样的电脑浏览器对User-Agent字符串和特殊于网站的User-Agent分析有不一样的文件格式。一些分析库很有可能有硬编码的假定或沒有充分考虑的不正确三位数的关键版本号。
而当电脑浏览器转移到二位数版本号时,很多库改善了分析逻辑性,因而预估做到三位数是产生的问题将大大减少。
下面,Mozilla 和 Google 将持续为100版的用户代理开展相应的试验,直到 Chrome 电脑浏览器和Firefox浏览器宣布公布。倘若在100版本发布以前并未进行问题修补工作中,到时候Mozilla或Google将提前准备别的的方案,保证网站不受影响。
对于Firefox,Mozilla有一个网站干涉体制来冻洁 Firefox/99 的用户代理或引入CSS 或其它遮盖来修补不正确。
一样,Chrome 方案将用户代理字符串中展示的版本冻洁为99,并在用户代理字符串的另一部分汇报具体版本。
对于网站开发者和管理人员,Mozilla 规定她们检测更改成Firefox 100和Chrome 100的用户代理,查询是不是会毁坏她们的网站。
参照来源于:https://www.bleepingcomputer.com/news/software/mozilla-warns-chrome-firefox-100-user-agents-may-break-sites/