ProHoster > Blog > actualités internet > La mise à jour de Chrome 79 pour Android entraîne la disparition des données des applications basées sur WebView

La mise à jour de Chrome 79 pour Android entraîne la disparition des données des applications basées sur WebView

Développeurs d'applications Android a attiré attention à une faille grave dans Chrome 79 qui entraîne la perte de données utilisateur dans les applications tierces utilisant le moteur de navigateur WebView. Chrome 79 avait modifié l'emplacement du répertoire avec le profil utilisateur, qui stocke également les données enregistrées par les applications Web à l'aide de l'API localStorage ou WebSQL. La mise à niveau à partir des versions précédentes de Chrome migre automatiquement les données Chrome, mais ne prend pas en compte les données stockées dans l'ancien répertoire de profil par les applications mobiles basées sur le composant WebView, telles que celles créées à l'aide du framework Apache Cordova.

Avant que Google ne résolve le problème hier suspendu La mise à jour Chrome 79 pour Android est en cours de distribution, mais environ la moitié des utilisateurs ont déjà téléchargé la mise à jour. Le problème a reçu le niveau de gravité le plus élevé et des moyens de minimiser la perte de données sont recherchés. En effet, les données ne sont pas supprimées, mais cessent seulement d'être visibles par les applications, ce qui permet de restaurer les informations si on le souhaite. Comme l'un des options pour résoudre le problème nous envisageons de remettre le répertoire avec le profil à son emplacement d'origine. Les développeurs d'applications basées sur WebView ont exprimé leur mécontentement face aux actions de Google, car les utilisateurs leur reprochent la perte de leurs données et les rétrogradent dans le classement, sans se douter que Chrome était la source du problème.

De plus, on peut noter
plaintes sur le blocage de l'accès aux services Google à l'aide de certains navigateurs utilisés sous Linux, tels que Konqueror, Falkon и Navigateur Qute. D'éventuels problèmes de sécurité dans ces programmes sont indiqués comme raison. A en juger par discussion sur Reddit, le blocage est appliqué de manière sélective aux utilisateurs sans authentification à deux facteurs et avec un navigateur basé sur des versions obsolètes du moteur (anciens QtWebEngine, WebKit et KHTML) contenant des vulnérabilités non corrigées.

Source: opennet.ru

Ajouter un commentaire