专栏首页technewsworld翻译专栏数据收集错误使Chrome 79 安卓版的发布陷入混乱(IT)

数据收集错误使Chrome 79 安卓版的发布陷入混乱(IT)

图源:Adobe Stock

谷歌已经暂停了针对安卓设备的Chrome 79 Web浏览器的发布,直到找到能够消除破坏数据bug的方法为止。受影响的用户一直在谴责谷歌和相关应用程序开发商未能阻止这一问题。

最新的Chrome版本包含两项备受期待的新功能:网络钓鱼保护和重新排列书签的功能。

谷歌从上周三12月10日开始推出Chrome79。

12月13日,星期五早上,应用开发人员和用户开始报告他们遇到的一些安卓应用程序数据丢失的问题。

因此,谷歌上周六暂停了Chrome 79在安卓设备上的发布。谷歌官方表示,此次推广已经覆盖了50%的安卓用户。

据谷歌称,该问题的补丁将在5至7天内提供到位。在此之前,推广活动将不会继续。

该漏洞会清除某些使用安卓内置WebView应用程序中的数据,该组件在应用程序内部呈现网页。当用户登录应用程序内的网页时,或者如果默认的安卓浏览器缺少自己的内部渲染引擎,Chrome就会启动加载内容。

SaltStack首席技术官托马斯•哈奇(Thomas Hatch)表示:“谷歌Chrome浏览器很少会泄漏这种漏洞。

他对LinuxInsider表示:“Google确实在发行版中存在错误,但是Chrome和Chromium平台经过了广泛的测试,可以防止这些问题。”。

Google开发人员认为导致问题发生的Chrome 79 WebView代码更改是在六周前的beta版本中发生的。一位谷歌软件工程师周日在一篇论坛文章中表示,如果当时发现了这个问题,谷歌便能在它对用户产生重大影响之前进行解决

问题概要

谷歌工程师相当肯定丢失的数据是由存储位置改变造成的。然而,修补代码以解决该问题仍然是工程师们面临的挑战。到目前为止,还没有保证补丁能将丢失的数据返回到受影响的安卓应用程序。

一些Android应用程序在WebView中运行。这包括使用Apache Cordova构建的应用程序,或者像Twitter Lite这样的打包Web应用程序。

该故障似乎与Chrome 79处理Web数据存储位置的方式改变有关。当设备更新到Chrome 79时,Web应用程序和WebView应用程序有一些(或全部)本地数据无法访问以供查看。升级后Chrome没有删除旧数据。这些数据可能仍然完整,但目前无法访问。

移动设备上的2个本地存储器

安卓手机和平板电脑等移动设备依赖本地存储和WebSQL位置来提供存储机制。它们允许网站或Web应用程序将数据存储在用户Chrome配置文件目录中的用户设备上。

一些安卓应用程序开发人员更喜欢将用户数据上传到专用的数据库服务器。但是,有些网站仍然在本地使用自带储存或WebSQL。许多移动应用程序开发人员使用本地存储在移动设备上的自带储存和WebSQL。

实际上,许多安卓应用程序通常只是加载在WebView组件中的一个网站,此过程相当于Chrome的简易版。与在线的SQLite数据库相比,它是一种更简单、更紧凑的本地保存用户设置和数据的方法。

陷入险境

据谷歌称,重新获得对“已删除”数据的访问权的两个最明显的解决方案是通过将丢失的文件移至新位置来进行迁移,或者通过将迁移的文件移至其旧位置来撤消更改。但是,开发人员在Chromium Bug论坛上的评论并未完全支持这两种解决方案。最普遍的意见是等待Google能够解决所有问题,即本周发布的快速补丁。

Google Chrome开发人员并不完全有信心可以挽救或检索旧的自带本地储存和WebSQL文件中丢失用户数据。在某些设备上,Chrome更新过程实际上可能已经清除了数据。根据谷歌工程师在技术论坛上的解释,清理应用程序进程可能在更新操作后就删除了数据。

在试图修复混乱时,将旧文件移动到新位置可能会导致另一个问题。自更新安装以来,这可能会覆盖用户创建的新文件,从而再次导致数据丢失。

伺机而动

一些软件工作者称,当新版Chrome 79中包含了修复程序时,那些设备尚未升级到chrome79的用户可能不会受到该漏洞的影响。但是,如果他们运行WebView应用程序,那么建议不要安装它。

Chrome 79的问题在于人们会丢失数据。据Bulk Memory Card首席执行官、硬件技术人员史蒂夫•福利(Steve Foley)表示,谷歌正在开发解决方案,但目前那些丢失数据的人也做不了什么。

“人们现在能做的最好的事情就是等待Chrome79的修订升级。他告诉LinuxInsider:“谷歌甚至还没有列出会受影响的应用程序,因此在不知道哪些数据存在风险的情况下,最好的做法是在问题得到纠正之前避免使用Chrome79。”

反响重大

应用程序开发人员在Chromium bug Tracker论坛上大肆抨击一些人所说的“灾难”和“劫难”。在发布之后,最终用户发现受影响的应用程序似乎经历了重置,然后在没有保存数据或完整登录凭据的情况下作为新安装运行。

各种论坛上的应用程序开发人员都谴责谷歌这种破坏企业声誉的行为。他们抱怨许多受影响的用户卸载了他们的应用。其他开发人员报告说,由于数据丢失,用户正在发布非常负面的评论,非常关注他们下载使用的应用程序是否可靠。

而谷歌没有回应我们关于更新补丁程序进度的请求。

原文链接:https://www.technewsworld.com/perl/section/mobile-tech/

原文作者:Jack M. Germain

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Twitter建立了隐私中心,但却回避了GDPR条例(Security)

    Twitter周一宣布成立一个新的隐私中心,以便用户更清楚地了解它是如何保护人们共享信息的。

    吴亚芳
  • 科技公司联手打造智能家居连接标准(Security)

    亚马逊、苹果、谷歌和Zigbee联盟周三联合宣布,他们正在合作开发一种基于互联网协议的智能家庭设备连接新标准。

    吴亚芳
  • 垃圾进出? 社交计算中的机器学习应用论文是否报告了人为训练数据的来源?

    原文题目: Garbage In, Garbage Out? Do Machine Learning Application Papers in Social ...

    吴亚芳
  • 云迁移工作的准备与实施

    尽管在进行云迁移之前可能需要快速采取行动,但现在应该是进行分析的时候了。组织需要检查系统的整体性,并确定哪些应用程序具有高业务价值和低业务价值。

    静一
  • Jexus 5.8.2 正式发布为Asp.Net Core进入生产环境提供平台支持

    Jexus 是一款运行于 Linux 平台,以支持  ASP.NET、PHP 为特色的集高安全性和高性能为一体的 WEB 服务器和反向代理服务器。最新版 5.8...

    张善友
  • 云计算的选择悖论

    对于大多数人来说,“云计算”意味着公共云服务。但调研机构Gartner预测,到2020年,90%的组织将采用混合基础设施管理功能。

    静一
  • 间谍软件潜入Google Play

    研究人员发现了第一个已知的间谍软件,它建立在Ahmyth开源恶意软件的基础上,并绕过了谷歌的应用审查过程。这个恶意的应用程序叫做RadioBalouch,又称R...

    FB客服
  • 如何云化你的 Windows 应用?

    AWS AppStream是一项新的亚马逊服务,它可实现Windows应用的云化,可将操作系统扩展至各种计算机和移动设备。今天,服务最实用的用例是将提供简单的游...

    静一
  • Gartner:未来需要关注的十大IT趋势

    国际研究暨顾问机构 Gartner 提出2015年对企业组织而言最重要的十大策略科技趋势。根据Gartner定义,策略科技(strategic technolo...

    人称T客
  • 混合云战略:4个迹象表明需要更新

    人们抱怨过网络延迟吗?云计算账单会让管理人员感到震惊吗?这些迹象都预示着组织的混合云战略需要进行一些更新和调整。

    静一

扫码关注云+社区

领取腾讯云代金券