A falha foi reportada no Twitter e no Chromium Bug Tracker no fim de novembro. O relato alega que ao acessar alguns sites com o Chrome 100, a página retorna o erro 403, quando indica que o acesso à página não é permitido.
Por Redação, com Tecnoblog - de São Francisco
O Google Chrome está prestes a chegar à centésima versão depois de mais de 10 anos no mercado. Mas esta atualização pode trazer problemas para vários sites justamente devido à identificação da nova compilação, que traz um número de três dígitos em vez de dois. Enquanto isso, o Google busca uma solução para evitar as falhas que impediriam o acesso a diversos sites.
A falha foi reportada no Twitter e no Chromium Bug Tracker no fim de novembro. O relato alega que ao acessar alguns sites com o Chrome 100, a página retorna o erro 403, quando indica que o acesso à página não é permitido. Mais adiante, houve novos testes para entender o comportamento da falha relacionada à centésima versão.
A discussão trouxe mais testes com a página citada no primeiro comentário. Neste caso, ao acessar o site com o Chrome 100, o navegador retornou o mesmo erro. Depois, com a versão 99, a página foi acessada normalmente. Em seguida, com a versão 10, o mesmo erro 403 apareceu. "Portanto, há algum código de servidor analisando os primeiros 2 dígitos na versão principal e ficando triste com qualquer coisa abaixo do Chrome 40", afirmou um usuário no dia 29.
O comportamento da falha só foi reportado no dia 9. De acordo com o mesmo usuário, há um padrão semelhante de quebra em muitos sites feitos com o Duda, um kit de desenvolvimento de páginas da web. "Me faz pensar se não há um conjunto comum de regras de Modsecurity com erros aqui", concluiu.
Páginas quebraram
Após a análise, houve uma compreensão geral da situação. O problema, conforme relatado pelo 9to5Google, está ligado diretamente ao identificador do navegador. Explico: ao acessar uma página, o browser compartilha uma informação conhecida como "user agent" ("agente de usuário", em tradução livre). Através dela, é possível descobrir a versão do navegador e do sistema operacional para que o site seja carregado com todos os recursos funcionais ou adaptado, por exemplo.
Acontece que, no caso do Google Chrome como foi reportado na discussão do Chromium Bug Tracker, nem todos os sites coletam o número da compilação inteiro. Peguemos o meu computador como exemplo: ao verificar o user agent do meu navegador, ele informa que a compilação do app é "Chrome/96.0.4664.110". Porém, algumas páginas pegam somente o número da versão que, neste caso, é "96".
E é aí que mora o problema. Como, até o momento, o Google lançou apenas versões com dois dígitos, alguns sites não conseguem identificar a numeração completa. Em outras palavras, se o user agent apontar para a compilação de número 100, o site vai identificar apenas o "10" e carregá-lo como se estivesse na décima versão do browser.
Evidentemente, isto traria problemas para o carregamento de páginas. Primeiro porque os recursos mais recentes possivelmente não seriam disponibilizados ou teriam problemas para serem executados pois a web mudou muito nos últimos dez anos. Além disso, o Duda bloqueia acessos de versões do navegador abaixo do Chrome 40. E como o site identificaria a compilação "10" e não "100", essa regra seria aplicada.
Google busca soluções
Ainda falta bastante tempo para o Chrome 100 ser lançado, a previsão é de que a atualização seja liberada em junho de 2022. Mas o Google está pensando em algumas alternativas para evitar qualquer tipo de incidente envolvendo o número da versão do navegador. Uma saída temporária e que já pode ser ativada pelo Chrome Flags seria alterar a forma como o user agent é revelado aos sites a partir da centésima versão.
Retornando ao exemplo anterior, o user agent do meu browser foi apresentado como "Chrome/96.0.4664.110". Neste caso, a versão 96 é reconhecida através dos dois primeiros dígitos da compilação. Com a alteração, o navegador seria identificado da seguinte forma, conforme relatado pelo site especializado: "Chrome/99.100.1234.56", colocando a versão 100 na segunda sequência de números.
Os responsáveis pelo Duda também estão cientes da situação e têm uma carta na manga. No último sábado, o diretor de infraestrutura e DevOps da companhia, Danny Mann, informou que havia um problema com as regras de segurança que bloqueavam o Chrome 100. Mas, "assim que o problema foi relatado ao Duda, ele foi corrigido em horas, meses antes do lançamento agendado do Chrome 100".
Cabe ressaltar que o Chrome 100 ainda não está disponível aos usuários nos canais estáveis. A atualização ainda está em desenvolvimento e será elaborada ao longo dos próximos meses. Além disso, o Google pode encontrar outras soluções mais convidativas para evitar que vários sites quebrem após a liberação da nova versão.