请注意,即将推出的Chrome、Firefox可能存在严重风险100未经授权的用户代理字符串可能会破坏网站。当您浏览网页时,您的浏览器会向您正在访问的网站的服务器发送一个用户代理字符串。该字符串将指示您正在使用的浏览器、版本号以及有关系统的详细信息,例如操作系统和版本。然后,浏览器将使用此信息来提供为您的浏览器量身定制的特定内容。例如,MozillaFirefox版本97的当前用户代理字符串是:Mozilla/5.0(WindowsNT10.0;Win64;x64;rv:97.0)Gecko/20100101Firefox/97.0GoogleChrome98的当前用户代理字符串是:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/98.0.4758.82Safari/537.36Mozilla在版本100中发现有风险的用户代理字符串2021年8月,Mozilla启动了一项实验,看看是否三位数的“Firefox/100”用户代理字符串导致站点出现问题。随即,谷歌迅速跟进了他们自己的Chrome100版本实验。在这两个实验中,Mozilla和谷歌都发现少数网站在解析包含三位版本号的用户代理字符串时无法正常运行。从那时起,Mozilla一直在跟踪由版本100引起的网络错误,在使用HBOGo、Bethesda、Yahoo、Slack和Duda网站构建器创建的网站上发现问题。在大多数情况下,这些问题的范围从网站声明不支持浏览器到影响网站部分内容的用户界面问题。Mozilla在ChangingtheUser-AgentString文章中解释说,在不遵循单一规范的情况下,不同的浏览器对User-Agent字符串和特定于站点的User-Agent解析具有不同的格式。一些解析库可能有硬编码假设或错误,没有考虑三位数的主要版本号。当浏览器迁移到两位数的版本号时,许多库改进了解析逻辑,因此期望看到三位数版本号的问题要少得多。接下来,Mozilla和谷歌将继续针对100版用户代理进行相关实验,直到Chrome浏览器和火狐浏览器正式发布。如果在100版本发布之前问题修复还没有完成,那么Mozilla或Google将准备其他计划以确保网站不受影响。对于Firefox,Mozilla有一个站点干预机制来冻结Firefox/99用户代理或注入CSS或其他覆盖来修复错误。同样,Chrome计划将用户代理字符串中显示的版本冻结在99,并在用户代理字符串的另一部分报告实际版本。至于网站开发人员和管理员,Mozilla要求他们测试将用户代理更改为Firefox100和Chrome100,看看它是否会破坏他们的网站。参考来源:https://www.bleepingcomputer.com/news/software/mozilla-warns-chrome-firefox-100-user-agents-may-break-sites/
