Les prochaine versions de Firefox et Chrome pourraient casser l’Internet

Firefox
(Crédit photo: Shutterstock / tanuha2001)

Mozilla prévient les développeurs de sites Web que les prochaines versions à trois chiffres des navigateurs web Firefox et Chrome pourraient ne plus supporter l’affichage de certains sites Internet.

Dans un article publié sur le blog de Mozilla par les ingénieurs Karl Dubost, Chris Peterson et Ali Beyad, l'entreprise explique que ce bug peut se produire lorsque les navigateurs analysent les chaînes user-agent contenant des numéros de version à trois chiffres. 

La chaîne user-agent contient diverses informations sur le logiciel de navigation, comme le nom ou, surtout, le numéro de version et les technologies prises en charge. Lorsque les sites web reçoivent ces informations, ils modifient leur réponse en fonction de la version du navigateur et desdites technologies. 

Comment minimiser les risques ?

Cette situation s’est déjà présentée, lorsque les navigateurs sont passés d'une version à un chiffre à celle à deux chiffres. Aujourd’hui, Mozilla et Google anticipent la nouvelle transition à venir (Firefox 100 et Chrome 100 arriveront respectivement début mai et fin mars). En août dernier, Mozilla a commencé à effectuer des tests sur divers sites web datés, rapidement suivi par Google. 

Plus concrètement, les deux sociétés ont recensé les sites web affichant le message d’avertissement "navigateur non pris en charge". Plus quelques autres présentant une interface cassée.

"Sans spécification unique à suivre, les différents navigateurs web présentent des formats et une analyse User-Agent variables en fonction du site à afficher. Il est possible que certaines bibliothèques d'analyse génèrent des hypothèses buggées, car ne prenant pas en compte les numéros de version majeure à trois chiffres", explique Mozilla. 

"De nombreuses bibliothèques ont amélioré la logique d'analyse lorsque les navigateurs sont passés à des numéros de version à deux chiffres, de sorte que ce passage aux trois chiffres devrait causer moins de problèmes".

Si les entreprises ne parviennent pas à résoudre les problèmes avant les dates de sortie, elles ont toutes deux des plans de secours : geler l'agent utilisateur à 99. En outre, Firefox sera également en mesure d'injecter des CSS et d'autres surcharges similaires.

Mozilla a également exhorté les développeurs de sites web à tester le support de leurs sites par les prochains navigateurs, le processus d’évaluation étant détaillé sur le blog de Mozilla.

Via: BleepingComputer

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.