för Zero Day
| November 15, 2019 — 04:44 GMT (04:44 GMT)
| Ämne: Google
En Google Chrome-experiment har gått fruktansvärt fel den här veckan och det slutade med att krascha webbläsare på tusentals, om inte mer, företag och nätverk för nästan två dagar.
Frågan först dök upp på onsdag, November 13. Det gjorde inte påverka alla Chrome-användare, men bara Chrome webbläsare som körs på Windows Server terminal server” inställningar — en mycket vanlig inställning i företagets nätverk
Klagomål översvämmade Google
Enligt hundratals rapporter, sade användare som flikar i Chrome gick tom, helt plötsligt, i vad som kallas en “White Screen of Death” (WSOD) fel.
Frågan var inget skämt. Systemadministratörer hos många företag rapporterade att hundratals och tusentals anställda som inte kunde använda Chrome för att komma åt internet som aktiv flik i webbläsaren höll tom medan du arbetar.
I hårt kontrollerade företag miljöer, många anställda inte har möjlighet att byta webbläsare och blev oförmögen att göra sitt jobb. På samma sätt, systemadministratörer kan ju inte bara att ersätta Krom med en annan webbläsare direkt.
“Detta har haft en enorm betydelse för alla våra Call Center agenter och inte kunna prata med våra medlemmar,” någon med en Costco e-postadress sade i en felrapport. “Vi tillbringade de sista och en halv dag på att försöka lista ut detta.”
“Vår organisation med flera stora modeföretag hade 1000 call center agenter och många IT-människor som drabbas för 2 dagar. Detta har haft en mycket stor ekonomisk inverkan,” sade en annan användare.
“Liksom många andra, detta har haft en betydande inverkan på vår organisation med hela vår Verksamhet (över 500 anställda) som arbetar i en RDS-miljö med Google Chrome som den primära browser,” sade en annan systemadministratören.
“4000 negativt i min omgivning. Jobbar på att fixa det för 12 timmar,” sade en annan.
“Medelstora call center för lokal medicinsk kontor, förlorat en och en halv dag av arbete för 40-60 anställda,” tillade en annan.
“Samma fråga erfarna, hundratals användare påverkas timmar tillbringade försöker isolera orsaken,” sade en annan användare.
Hundratals klagomål strömmade in via Googles supportforum, Chrome bug tracker, och Reddit [1, 2]. Ett negativt sysadmin berättade ZDNet att de först misstog Chrome tomma flikar som ett tecken på skadlig kod och reagerade därför starta nätverket säkerhet revisioner.
Google fartyg en fix
Men, med tiden, är den grundläggande orsaken till felet hittades så småningom, och kan spåras tillbaka till en funktion som kallas “WebContents Ocklusion.”
Enligt Google Chrome design dokumentet, detta är en experimentell funktion som avbryter flikar i Chrome när användaren flyttar andra app windows på toppen av Chrome, som behandlar den aktiva Chrome fliken som en flik i bakgrunden.
Bild: Google
Funktionen, som är avsett att förbättra Chromes resursanvändning när du inte är i aktivt bruk, hade varit under kontroll i Chrome Canary och Chrome Beta-releaser alla år.
Men denna vecka, Google bestämde sig för att testa den i stora Stabila utgåvan, så det skulle kunna få mer feedback på hur den betedde sig.
Att den betedde sig illa är en underdrift.
“Experimentet/flagga har varit i beta för ~5 månader”, sade David Bienvenu, en Google Chrome-ingenjör. “Det var påslagen för den stabila (exempelvis, M77, M78) via ett experiment som sköts släppt Chrome tisdag morgon.”
“Innan detta, hade det varit på för cirka 1% av M77 och M78 användare för en månad med några rapporter om frågor, tyvärr”, tillade han.
Men när vi rullade ut till en bredare publik-som Windows-användare på terminal server-inställningar — ett oväntat fel inträffade att istället för att avbryta flikar i Chrome när användare har bytt till en annan app, den lossas fliken helt, lämna en tom sida bakom.
Användare kan uppdatera Chrome-fliken för att komma åt sina platser igen, men i vissa fall kan detta också innebar att de förlorade tidigare arbete.
Chrome-teamet sa att de sköt en ny Chrome-konfigurationsfil till alla Chrome-användare och funktionshindrade experimentet.
Chrome ingenjörer använda sig av ett system som kallas Finch som låter dem driva uppdaterat Chrome inställningar för aktiva installationer, till exempel aktivera eller inaktivera experimentella flaggor.
Om korrigeringsfilen har inte nått alla påverkade användare, och de har fortfarande problem, att de kan inaktivera följande två experimentella flaggor för hand:
chrome://flags/#web-innehåll-ocklusion
chrome://flags/#räkna native-win-ocklusion
En alternativ metod för att fastställa detta är att starta Google Chrome med följande kommando på kommandoraden argument: –disable-backgrounding-ockluderade-fönster
Fixa frågar mer kritik
Men om fastställande av de problem som faktiskt gjort systemadministratörer ännu argare. Många visste inte att Chrome tekniker kan utföra experiment på sina hårt kontrollerade Chrome anläggningar, för att inte tala om att Google ingenjörer kan bara skicka förändringar för att alla webbläsare utan föregående godkännande.
“Ser du den påverkan som du har skapat för tusentals av oss utan någon förvarning eller förklaring? Vi är inte dina försökspersoner”, sa en arg sysadmin. “Vi kör professionella tjänster för flera miljoner dollar-program. Förstår du hur många timmar av resurser som slösas bort av ditt “experiment”?”
“Hur många tiotusentals dollar har denna oj kostnad alla? Det här börjar se ut som en ganska massiv misstag på Googles del,” tillade en annan missnöjda sysadmin.
“Vi lägger stor omsorg på rullande vår förändringar i ett mycket kontrollerat sätt att undvika denna typ av scenario och vi tillbringade större delen av gårdagen åt att ta reda på om en inre förändring skett i vår miljö utan vår vetskap. Vi insåg inte att denna typ av händelse kan uppstå på Kromade utan att vi visste om. Vi är redan på och diskuterar olika alternativ, ingen av dem är bra, men detta är ohållbart,” sade en annan, antyder en webbläsare över sin organisation.
Även om det varade bara i två dagar, hela händelsen är att vaska ut att vara en av Chrome lagets största bungles. Många påverkat användare krävde en officiell ursäkt från Google, och som det ser ut i den finansiella påverkan det kan ha lett till vissa företag, de har rätt till det.
Relaterade Ämnen:
Affärssystem
Cloud
Rörlighet
Artificiell Intelligens
Hårdvara
för Zero Day
| November 15, 2019 — 04:44 GMT (04:44 GMT)
| Ämne: Google