Mozilla memperingatkan Chrome, agen pengguna Firefox '100' dapat merusak situs

Mozilla memperingatkan pengembang situs web bahwa versi Firefox 100 dan Chrome 100 yang akan datang dapat merusak situs web saat menguraikan string agen pengguna yang berisi nomor versi tiga digit.

Agen pengguna adalah string yang digunakan oleh browser web yang menyertakan informasi tentang perangkat lunak, seperti nama browser, nomor versinya, dan berbagai teknologi yang digunakannya.

Ketika seseorang mengunjungi situs web, agen pengguna browser dikirim bersama dengan permintaan untuk halaman web. Ini memungkinkan halaman web untuk memeriksa versi browser pengunjung dan mengubah tanggapannya berdasarkan fitur yang didukung browser.

Misalnya, agen pengguna Mozilla Firefox versi 97 saat ini adalah:

Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:97.0) Gecko/20100101 Firefox/97.0

Perhatikan, jika setelan 'privacy.resistFingerprinting' Firefox disetel ke 'True', agen pengguna Anda akan dikunci ke 'Firefox/78.0.'

Untuk versi Google Chrome 98 saat ini, agen pengguna adalah:

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.82 Safari/537.36

Pada Agustus 2021, Mozilla meluncurkan eksperimen untuk melihat apakah string agen pengguna 'Firefox/100' tiga digit akan menyebabkan masalah dengan situs web. Google segera mengikuti eksperimen mereka sendiri untuk Chrome 100.

Dalam kedua percobaan, Mozilla dan Google menemukan sejumlah kecil situs web yang tidak akan beroperasi dengan benar saat menguraikan string agen pengguna yang berisi nomor versi tiga digit.

Sejak itu, Mozilla telah melacak bug web yang disebabkan oleh perubahan versi 100 dan telah menemukan masalah pada situs web untuk HBO Go, Bethesda, Yahoo, Slack, dan yang dibuat oleh pembuat situs web Duda.

Untuk sebagian besar, masalah ini berkisar dari situs web yang menyatakan browser tidak didukung hingga masalah antarmuka pengguna yang memengaruhi bagian situs.

"Tanpa spesifikasi tunggal untuk diikuti, browser yang berbeda memiliki format yang berbeda untuk string Agen-Pengguna, dan penguraian Agen-Pengguna khusus situs. Ada kemungkinan bahwa beberapa perpustakaan penguraian mungkin memiliki asumsi kode-keras atau bug yang tidak memperhitungkan nomor versi utama tiga digit," Mozilla menjelaskan dalam posting blog baru tentang perubahan agen pengguna yang akan datang.

"Banyak perpustakaan meningkatkan logika parsing ketika browser pindah ke nomor versi dua digit, sehingga mencapai tonggak tiga digit diharapkan menyebabkan lebih sedikit masalah."

Mozilla dan Google akan terus menjalankan eksperimen untuk agen pengguna versi 100 hingga browser dirilis pada 29 Maret untuk Chrome dan 3 Mei untuk Firefox.

Jika ada masalah dengan situs yang tidak dapat diperbaiki Mozilla atau Google sebelum versi ini dirilis, baik Google dan Mozilla memiliki rencana cadangan yang siap untuk memastikan situs tersebut tidak terpengaruh.

Untuk Firefox, Mozilla memiliki mekanisme intervensi situs untuk membekukan agen pengguna di Firefox/99 atau menyuntikkan CSS atau penggantian lainnya untuk memperbaiki bug.

Demikian pula, Chrome berencana untuk membekukan versi yang ditampilkan di string agen pengguna menjadi 99 untuk situs bermasalah dan melaporkan versi sebenarnya di bagian lain dari string agen pengguna.

Untuk pengembang dan admin situs web, Mozilla meminta mereka untuk menguji apakah perubahan ke agen pengguna Firefox 100 dan Chrome 100 merusak situs web mereka.

Ini dapat dilakukan dengan melakukan langkah-langkah berikut:

• Buka menu Pengaturan Firefox Nightly.
• Cari "Firefox 100" dan kemudian centang opsi "Firefox 100 User-Agent String".

Saat diaktifkan, string agen pengguna Firefox akan berubah menjadi:

Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:100.0) Gecko/20100101 Firefox/100.0

• Buka chrome://flags/#force-major-version-to-100
• Setel opsi ke `Diaktifkan`.

Saat diaktifkan, string agen pengguna Chrome akan berubah menjadi:

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4758.102 Safari/537.36

• bleepingcomputer.com