由于丢失信息漏洞(Chromium BUG追踪器将其标记为灾难性重大问题),Google已于周六(12月14日)叫停了Android版Chrome 79推送,但当时已有50%的设备更新。
在谷歌提交的错误报告中,该漏洞出现的原因是因谷歌开发人员操作失误,忘记将localStorage或WebSQL的内容移动到新的Chrome 79目录中,从而使所有用户无法访问数据。
据了解,localStorage和WebSQL是允许网站或web在用户设备上的Chrome配置文件目录中存储数据的存储机制。
在网站层面,虽然某些网站使用localStorage或WebSQL,但大多数网站更偏向使用专用的数据库服务器在服务器端存储用户数据。
相反,localStorage和WebSQL更广泛用于移动设备上,尤其是移动应用程序开发人员。
如今,许多Android应用程序就是在WebView组件中加载网站,例如Chrome。这些应用程序在很大程度上依赖本地存储或WebSQL等机制来本地保存设置和用户数据,而不是使用单独的、更庞大的SQLite数据库。
Chrome通常会接管系统权限,成为默认的webView渲染组件。在Chrome 79中,开发人员对web数据的存储位置进行了更新,但原来本地存储和webSQL中的数据未被正确迁移,致使一些app出现无法访问保存在Chrome 78本地存储和WebSQL文件夹中的所有文件和数据,导致用户丢失了数据、设置、文件,甚至无法访问他们的帐户。
据一款移动现金管理应用程序的开发人员称,由于该漏洞导致其用户的加密登录信息已被删除,而在应用程序中,重置凭据几乎是不可能的,目前已造成超过25万使用该程序用户受到影响,未来几天还有200万用户面临类似问题。然而这还只是冰山一角,要知道还有无数的Android应用程序开发人员也面临着类似的问题。
Google开发人员目前正在开发一种解决方案,以最大程度地减少数据丢失,并且可以安全地进行部署。”但甚至连他们自己也不能确定是否保留了之前的localStorage和WebSQL文件,或是在Chrome更新过程清除了数据。
