谷歌已经暂停了针对安卓设备的Chrome 79 Web浏览器的发布,直到找到能够消除破坏数据bug的方法为止。受影响的用户一直在谴责谷歌和相关应用程序开发商未能阻止这一问题。
最新的Chrome版本包含两项备受期待的新功能:网络钓鱼保护和重新排列书签的功能。
谷歌从上周三12月10日开始推出Chrome79。
12月13日,星期五早上,应用开发人员和用户开始报告他们遇到的一些安卓应用程序数据丢失的问题。
因此,谷歌上周六暂停了Chrome 79在安卓设备上的发布。谷歌官方表示,此次推广已经覆盖了50%的安卓用户。
据谷歌称,该问题的补丁将在5至7天内提供到位。在此之前,推广活动将不会继续。
该漏洞会清除某些使用安卓内置WebView应用程序中的数据,该组件在应用程序内部呈现网页。当用户登录应用程序内的网页时,或者如果默认的安卓浏览器缺少自己的内部渲染引擎,Chrome就会启动加载内容。
SaltStack首席技术官托马斯•哈奇(Thomas Hatch)表示:“谷歌Chrome浏览器很少会泄漏这种漏洞。
他对LinuxInsider表示:“Google确实在发行版中存在错误,但是Chrome和Chromium平台经过了广泛的测试,可以防止这些问题。”。
Google开发人员认为导致问题发生的Chrome 79 WebView代码更改是在六周前的beta版本中发生的。一位谷歌软件工程师周日在一篇论坛文章中表示,如果当时发现了这个问题,谷歌便能在它对用户产生重大影响之前进行解决。
问题概要
谷歌工程师相当肯定丢失的数据是由存储位置改变造成的。然而,修补代码以解决该问题仍然是工程师们面临的挑战。到目前为止,还没有保证补丁能将丢失的数据返回到受影响的安卓应用程序。
一些Android应用程序在WebView中运行。这包括使用Apache Cordova构建的应用程序,或者像Twitter Lite这样的打包Web应用程序。
该故障似乎与Chrome 79处理Web数据存储位置的方式改变有关。当设备更新到Chrome 79时,Web应用程序和WebView应用程序有一些(或全部)本地数据无法访问以供查看。升级后Chrome没有删除旧数据。这些数据可能仍然完整,但目前无法访问。
移动设备上的2个本地存储器
安卓手机和平板电脑等移动设备依赖本地存储和WebSQL位置来提供存储机制。它们允许网站或Web应用程序将数据存储在用户Chrome配置文件目录中的用户设备上。
一些安卓应用程序开发人员更喜欢将用户数据上传到专用的数据库服务器。但是,有些网站仍然在本地使用自带储存或WebSQL。许多移动应用程序开发人员使用本地存储在移动设备上的自带储存和WebSQL。
实际上,许多安卓应用程序通常只是加载在WebView组件中的一个网站,此过程相当于Chrome的简易版。与在线的SQLite数据库相比,它是一种更简单、更紧凑的本地保存用户设置和数据的方法。
陷入险境
据谷歌称,重新获得对“已删除”数据的访问权的两个最明显的解决方案是通过将丢失的文件移至新位置来进行迁移,或者通过将迁移的文件移至其旧位置来撤消更改。但是,开发人员在Chromium Bug论坛上的评论并未完全支持这两种解决方案。最普遍的意见是等待Google能够解决所有问题,即本周发布的快速补丁。
Google Chrome开发人员并不完全有信心可以挽救或检索旧的自带本地储存和WebSQL文件中丢失用户数据。在某些设备上,Chrome更新过程实际上可能已经清除了数据。根据谷歌工程师在技术论坛上的解释,清理应用程序进程可能在更新操作后就删除了数据。
在试图修复混乱时,将旧文件移动到新位置可能会导致另一个问题。自更新安装以来,这可能会覆盖用户创建的新文件,从而再次导致数据丢失。
伺机而动
一些软件工作者称,当新版Chrome 79中包含了修复程序时,那些设备尚未升级到chrome79的用户可能不会受到该漏洞的影响。但是,如果他们运行WebView应用程序,那么建议不要安装它。
Chrome 79的问题在于人们会丢失数据。据Bulk Memory Card首席执行官、硬件技术人员史蒂夫•福利(Steve Foley)表示,谷歌正在开发解决方案,但目前那些丢失数据的人也做不了什么。
“人们现在能做的最好的事情就是等待Chrome79的修订升级。他告诉LinuxInsider:“谷歌甚至还没有列出会受影响的应用程序,因此在不知道哪些数据存在风险的情况下,最好的做法是在问题得到纠正之前避免使用Chrome79。”
反响重大
应用程序开发人员在Chromium bug Tracker论坛上大肆抨击一些人所说的“灾难”和“劫难”。在发布之后,最终用户发现受影响的应用程序似乎经历了重置,然后在没有保存数据或完整登录凭据的情况下作为新安装运行。
各种论坛上的应用程序开发人员都谴责谷歌这种破坏企业声誉的行为。他们抱怨许多受影响的用户卸载了他们的应用。其他开发人员报告说,由于数据丢失,用户正在发布非常负面的评论,非常关注他们下载使用的应用程序是否可靠。
而谷歌没有回应我们关于更新补丁程序进度的请求。