专业知识专业知识
漏洞删除用户数据后,Google停止在Android上推出Chrome 79
发布时间:2021-04-23在移动应用程序开发人员报告了一个主要错误(删除用户数据并重置移动应用程序)后,Google已停止在Android上推出Chrome 79。
该错误是在从Chrome 78到Chrome 79的更新过程中发生的。在Chrome 79中,Google开发人员更改了Chrome目录的位置。
在上周提交的错误报告中,Google开发人员承认此操作有误,并忘记将localStorage或WebSQL的内容移动到新的Chrome 79目录中,从而使所有用户无法访问该数据。
LOCALSTORAGE和WEBSQL在移动应用程序中被广泛使用
localStorage和WebSQL都是存储机制,它们允许网站或Web应用程序在用户的Chrome配置文件目录内的用户设备上存储数据。
尽管某些网站使用localStorage或WebSQL,但大多数网站更喜欢使用专用的数据库服务器在服务器端存储用户数据。
但是,localStorage和WebSQL广泛用于移动设备上,尤其是移动应用程序开发人员。
如今,许多Android应用程序无非就是在WebView组件(精简版的Chrome)中加载的网站。
这些应用程序严重依赖于诸如localStorage或WebSQL之类的机制来本地保存设置和用户数据,而不是使用单独且庞大的SQLite数据库。
当Chrome 79开始推出时,这些应用将无法访问旧版Chrome 78 localStorage和WebSQL文件夹中保存的所有文件和数据。
应用程序用户丢失了数据,设置,文件,甚至无法访问其帐户。
“当我说'破'时,我的意思是他们的加密登录信息已被清除,他们不记得他们的凭据(在我们的应用程序中,重置它们实际上是不可能的),” 移动现金管理开发商应用程式。在他的案例中,已经有超过25万名用户受到影响,未来几天还将有200万用户面临类似问题。但是,他并不孤单。还有无数其他Android应用程序开发人员面临类似问题。
出于充分的原因,应用程序用户正在生气。不幸的是,他们对错误的人(即应用程序开发人员)感到生气,他们不知道这是Chrome问题。
Reddit上的另一位应用程序开发者说: “我的应用程序当前获得1级评价,因为所有用户都丢失了当前所有存储的数据。”
无法100%保证修复程序可以保存还原用户数据
Chrome 79于 12月10 日星期二发布。第一个错误报告于周四提交,Google于星期六停止在Android上推出Chrome 79。不幸的是,该更新已达到Android用户群的约50%,这意味着它已经造成了很多破坏。
Google开发人员目前正在开发可修复数据迁移过程的更新,但是对于许多人来说,这可能为时已晚。
甚至Google开发人员也不知道是否保留了较旧的localStorage和WebSQL文件,或者Chrome更新过程清除了数据。在某些情况下,“清洁aps”可能已在更新操作后删除了数据。
此外,将旧文件移动到新位置可能最终会覆盖用户同时创建的新文件,从而再次导致数据丢失。
Chromium错误跟踪器上仍在讨论该错误的解决方案。
来源:IT资讯网