Sviluppatori di applicazioni Android attenzione su una grave falla in Chrome 79 che porta alla perdita dei dati dell'utente in applicazioni di terze parti che utilizzano il motore del browser WebView. Chrome 79 aveva la posizione della directory con il profilo utente, che memorizza anche i dati salvati dalle applicazioni Web utilizzando localStorage o API WebSQL. L'aggiornamento dalle versioni precedenti di Chrome esegue automaticamente la migrazione dei dati di Chrome, ma non tiene conto dei dati archiviati nella directory del vecchio profilo dalle applicazioni mobili basate sul componente WebView, come quelle create utilizzando il framework Apache Cordova.
Prima che Google risolvesse il problema ieri È in distribuzione l'aggiornamento Chrome 79 per Android, ma circa la metà degli utenti ha già scaricato l'aggiornamento. Al problema è stato assegnato il livello di gravità più elevato e si stanno cercando modi per ridurre al minimo la perdita di dati. In effetti, i dati non vengono cancellati, ma semplicemente cessano di essere visibili alle applicazioni, il che consente di ripristinare le informazioni se lo si desidera. Come uno di stiamo valutando la possibilità di riportare la directory con il profilo nella sua posizione originale. Gli sviluppatori di applicazioni basate su WebView hanno espresso insoddisfazione per le azioni di Google, poiché gli utenti li accusano della perdita dei loro dati e li retrocedono nella classifica, senza sospettare che Chrome fosse la fonte del problema.
Inoltre si può notare
sul blocco dell'accesso ai servizi Google utilizzando alcuni browser utilizzati in Linux, come ad esempio , и . Possibili problemi di sicurezza in questi programmi vengono indicati come motivo. A giudicare da su Reddit il blocco viene applicato selettivamente agli utenti senza autenticazione a due fattori e con un browser basato su versioni obsolete del motore (vecchi QtWebEngine, WebKit e KHTML) contenenti vulnerabilità senza patch.
Fonte: opennet.ru