En passant à la version 100, Google Chrome pourrait faire planter la plupart des sites Internet à cause d’un paramètre les empêchant de lire le numéro de version de Chrome.
Alors que la faille de sécurité « Log4Shell » cause la panique sur le net, un nouveau bug informatique fait de nouveau craindre le pire. En effet, avec l’arrivée de la version 100 de Google Chrome, un nouveau bug Internet pourrait avoir lieu. A ce jour, la dernière version stable du navigateur porte le numéro 96, ce qui n’est pas supposé poser de problème : ces numéros de version logiciels n’ont pas de réelle signification. Néanmoins, d’après un rapport d’9to5Google relayé par Presse-Citron, ils ont une incidence sur les sites programmés avec Duda.
Un bug de l’an 2000 2.0
Or, ce bug pourrait s’apparenter à celui de l’an 2000. A cette époque, des perturbations avaient été enregistrées, à cause du fait que les systèmes informatiques n’utilisaient que les deux derniers chiffres des années (99 pour 1999 par exemple). Ainsi, les machines qui n’étaient pas conçues pour passer à l’an 2000 ils affichaient 1900 à la place de l’année 2000. Seuls les ordinateurs n’inscrivant une année que sous 2 caractères ont été épargnés. Un problème similaire pourrait donc avoir lieu avec cette nouvelle version Chrome.
La majorité de l’Internet affectée
En fait, d’après le Chromium Bug Tracker, les sites web risquant d’être affectés sont majoritairement ceux développés avec Duda, un kit de conception web. Problème : aujourd’hui, ce n’est pas moins de 15 000 agences qui utilisent Duda pour concevoir leurs sites Internet. Et ces derniers utilisent tous le même code pour vérifier la version de Chrome utilisée… Mais un site web a besoin de savoir quel navigateur est utilisé, avec son niveau de mise à jour. Pour se faire, il vérifie la chaîne d’agent utilisateur, un texte que le navigateur attache à chaque connexion web qu’il établit, permettant au site de le reconnaître.
Cette chaîne est composée de cette façon :
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36
En fin de ligne, est mentionnée la version de Chrome dans cette forme : Chrome/96.0.4664.110. Et c’est là que le problème se pose. La majorité des développeurs ne s’intéressent qu’au premier numéro de la version du navigateur, celui de sa branche (ici 96). Et si certaines plateformes utilisent un code simple, avec le nom du navigateur, le caractère « / » et le numéro de version, les développeurs sur Duda ont choisi de ne lire que les deux premiers chiffres après « Chrome/ ». Cela signifie que « Chrome/100 » sera considéré comme la version 10. Pire, Duda bloque systématiquement toutes les versions de Chrome inférieures à la version 40, publiée en 2015. La mise à jour Chrome 100 sera donc considérée comme obsolète par le logiciel et sera automatiquement bloquée.
Google à la recherche d’une solution
Pour l’instant, afin de pallier à ce problème, Google a permis depuis ce novembre d’activer un flag (#force-major-to-minor) au sein de ses fonctions expérimentales de son navigateur. De cette façon, ce dernier devrait être identifié comme étant en version 100 dans l’User-Agent, ce qui permettra aux développeurs de tester l’incidence de la mise à jour sur leurs sites web.
Ce problème avec les numéros de version n’est pas nouveau, et s’était déjà présenté chez Opera. Dans ce cas là, la solution du navigateur avait été de conserver son numéro de version comme étant « 9.80 » après le nom de son navigateur, sous la forme « Opera/9.80 » , puis d’ajouter l’information « Version/10.00 » pour indiquer le véritable numéro de version. Google envisagerait une solution similaire, même si ce ne serait qu’en dernier recours. Dans le cas présent, la multinationale se contente de contacter les sites affectés afin que le bug puisse être corrigé avant la sortie de la mise à jour, qui sera pour la première moitié de l’année 2022.