據(jù)BleepingComputer消息，Mozilla向網(wǎng)站開發(fā)人員發(fā)出警告，即將推出的 Firefox 100和 Chrome 100版本瀏覽器存在嚴(yán)重風(fēng)險(xiǎn)，在解析包含三位數(shù)版本號(hào)的用戶代理字符串時(shí)可能會(huì)破壞網(wǎng)站。

當(dāng)你瀏覽一個(gè)網(wǎng)頁時(shí)，你的瀏覽器會(huì)向你所訪問的網(wǎng)站的服務(wù)器發(fā)送用戶代理字符串。該字符串會(huì)表明你使用的是哪種瀏覽器，它的版本號(hào)，還有你的系統(tǒng)的細(xì)節(jié)，比如是什么操作系統(tǒng)及它的版本。這樣瀏覽器就會(huì)利用這些信息提供符合你的瀏覽器的特定內(nèi)容。

例如，Mozilla Firefox97版本的當(dāng)前用戶代理字符串是：

Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:97.0) Gecko/20100101 Firefox/97.0

當(dāng)前版本的 Google Chrome 98，用戶代理字符串是：

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.82 Safari/537.36

Mozilla發(fā)現(xiàn)100版本的用戶代理字符串存在風(fēng)險(xiǎn)

2021年8月，Mozilla啟動(dòng)了一項(xiàng)實(shí)驗(yàn)，以查看三位數(shù)的“Firefox/100”用戶代理字符串是否會(huì)導(dǎo)致網(wǎng)站出現(xiàn)問題。隨即，谷歌很快跟進(jìn)了他們自己的 Chrome 100版本的實(shí)驗(yàn)。

在這兩個(gè)實(shí)驗(yàn)中，Mozilla 和 Google 發(fā)現(xiàn)少數(shù)網(wǎng)站在解析包含三位數(shù)版本號(hào)的用戶代理字符串時(shí)無法正常運(yùn)行。

從那時(shí)起，Mozilla就一直在跟蹤由100版本所引起的網(wǎng)絡(luò)錯(cuò)誤，并在HBO Go、Bethesda、 Yahoo、Slack和Duda 網(wǎng)站構(gòu)建器創(chuàng)建的網(wǎng)站上發(fā)現(xiàn)了問題。在大多數(shù)情況下，這些問題的范圍從網(wǎng)站聲明不支持瀏覽器到影響網(wǎng)站部分的用戶界面問題。

Mozilla在更改用戶代理字符串的文章中解釋道，如果沒有遵循單一規(guī)范，不同的瀏覽器對(duì)User-Agent字符串和特定于站點(diǎn)的User-Agent解析有不同的格式。某些解析庫可能有硬編碼的假設(shè)或沒有考慮到的錯(cuò)誤三位數(shù)的主要版本號(hào)。

而當(dāng)瀏覽器遷移到兩位數(shù)版本號(hào)時(shí)，許多庫改進(jìn)了解析邏輯，因此預(yù)計(jì)達(dá)到三位數(shù)是出現(xiàn)的問題將大大減少。

接下來，Mozilla 和 Google 將繼續(xù)為100版的用戶代理進(jìn)行相關(guān)的實(shí)驗(yàn)，直到 Chrome 瀏覽器和Firefox瀏覽器正式發(fā)布。倘若在100版本發(fā)布之前尚未完成問題修復(fù)工作，屆時(shí)Mozilla或Google將準(zhǔn)備其他的計(jì)劃，確保網(wǎng)站不受影響。

針對(duì)Firefox，Mozilla有一個(gè)站點(diǎn)干預(yù)機(jī)制來凍結(jié) Firefox/99 的用戶代理或注入CSS 或其他覆蓋來修復(fù)錯(cuò)誤。

同樣，Chrome 計(jì)劃將用戶代理字符串中顯示的版本凍結(jié)為99，并在用戶代理字符串的另一部分報(bào)告實(shí)際版本。

至于網(wǎng)站開發(fā)人員和管理員，Mozilla 要求他們測(cè)試更改為Firefox 100和Chrome 100的用戶代理，查看是否會(huì)破壞他們的網(wǎng)站。

參考來源：https://www.bleepingcomputer.com/news/software/mozilla-warns-chrome-firefox-100-user-agents-may-break-sites/