Sviluppatori di applicazioni Android Attenzione à un difettu seriu in Chrome 79 chì porta à a perdita di dati d'utilizatori in applicazioni di terzu chì utilizanu u mutore di u navigatore WebView. Chrome 79 avia u locu di u repertoriu cù u prufilu di l'utilizatore, chì guarda ancu i dati salvati da l'applicazioni web chì utilizanu l'API localStorage o WebSQL. Quandu si aghjurnà da versioni precedenti di Chrome, i dati di Chrome sò automaticamente migrati, ma ùn piglianu micca in contu i dati chì sò stati guardati in l'anzianu repertoriu di prufilu da l'applicazioni mobile basate nantu à u cumpunente WebView, per esempiu, quelli creati cù u framework Apache Cordova.
Prima chì Google risolve u prublema ieri L'aghjurnamentu di Chrome 79 per Android hè distribuitu, ma circa a mità di l'utilizatori anu digià scaricatu l'aghjurnamentu. U prublema hè stata attribuita à u più altu livellu di gravità è i modi per minimizzà a perdita di dati sò cercati. In fatti, i dati ùn sò micca sguassati, ma solu cessatu di esse visibili à l'applicazioni, chì permette di restaurà l'infurmazioni se vulete. Cum'è unu di Avemu cunsiderà di vultà u cartulare cù u prufilu à u so locu originale. I sviluppatori di l'applicazioni basate in WebView anu spressu insoddisfazione cù l'azzioni di Google, cum'è l'utilizatori li culpiscenu per a perdita di i so dati è i demote in a classificazione, senza sospettà chì Chrome era a fonte di u prublema.
Inoltre, pò esse nutatu
circa bluccà l'accessu à i servizii di Google utilizendu certi navigatori utilizati in Linux, cum'è , и . Pussibili prublemi di sicurità in questi prugrammi sò indicati cum'è u mutivu. A ghjudicà da in Reddit, u bluccatu hè appiicatu selettivamente à l'utilizatori senza autentificazione à dui fattori è cun un navigatore basatu nantu à versioni obsoleti di u mutore (vechju QtWebEngine, WebKit è KHTML) chì cuntenenu vulnerabilità senza patch.
Source: opennet.ru