Comments 89
Вот так с одной стороны — надо часто обновлять браузер, чтобы поддерживать HTML5, и уходить от 0day уязвимостей, а с другой стороны — риск нарваться на такой неожиданный эксперимент, который всё поломает. Как найти баланс?
Баланс называется LTS-ветка. Есть Firefox ESR, как реализация этого принципа. У хрома я подобного не знаю.
У FF есть все те же самые возможности по организации экспериментов что и у гугла.
И я не нашёл упоминаний что в LTS эта «фича» отключена.

Так что возможно что грабли FF ещё впереди.
И я не нашёл упоминаний что в LTS эта «фича» отключена.

Насколько я знаю, ESR по определению не впиливает новые фичи, только секурити патчи. Подобные описанным в статье вещи происходят у FF в последовательности Nightly -> Dev -> Stable.

Что вам мешает при баге откатиться на предыдущую версию? Windows это не Debian-based-дистрибутив, там это легко сделать, особенно если вы установили Хром как портабельное приложение. И поставить 3 версии Ноды параллельно там легко, в отличие от Debian.

А в чем проблема откатить в debian-based? Там вообще можно версию навсегда прибить гвоздями..

Странное суждение. В Windows я могу откатиться если создал архивную копию. При чем здесь debian. По моему в Linux в одну команду можно вернуть пакеты в исходное состояние. Или поставить с той версией, которые мне нужны.

После того как обновляется хром обновляется версия профиля и на старой версии новый профиль не работает корректно. Что конкретно уже не вспомню, больше года не занимаюсь хромом на RDSH, но при запуске точно выскакивает окошко с предупреждением о проблемах

Если не ошибаюсь, то фичи, вроде той, что вызвала проблемы на терминальных серверах, включаются не зависимо от апдейтов. Т.е. в данном случае связать проблему было вообще не с чем, вчера все работало — сегодня уже нет, при этом никаких изменений, а тем более обновлений админы не накатывали.
Да и потом, на какую версию откатываться? Откатываемся на одну версию назад, фича включается автоматически, так как в коде она уже была несколько версий назад но не активированная. Проблема воспроизводится. Отбрасываем предположение о баге в последнем обновлении.

Чтобы не быть подопытным кроликом, надо просто отказаться от автообновлений, разворачивая новые версии вручную (и с некоторой задержкой). Желательно ещё и от Google Chrome, благо альтернатив на том же движке полно. Я вот отказался, у меня Vivaldi. Это если именно хромодвижок нужен.

Да, и «эксперименты» сразу всем отключить, это ж такой огромный бэкдор…

Не поможет — фичи включаются независимо от обновлений. Можно глобально отказаться от активации экспериментальных фич используя флаг --no-experiments. При этом никто не гарантирует, что бажная фича или просто не желаемая в корпоративной среде, не будет активирована как НЕ экспериментальная.

Вот так с одной стороны — надо часто обновлять браузер, чтобы поддерживать HTML5

Нужно притормозить развитие веба. Столько ненужных API, и добавляют ещё больше.
Баланс это резервирование.
На другом браузере.
А такой идиотизм как Проблему осложнило то, что во многих фирмах использование альтернативного браузера вместо Chrome строго запрещено сразу предполагает к проблемам.

Видимо, вы никогда не работали в крупных компаниях, а которых проще иметь 1 унифицированный софт и легче осуществлять поддержку, чем иметь 100500 одинаковых программ, которая у одних работает, у других не очень работает. Тоже самое и с вебприложениями — проще в инструкции написать "открывайте только в Google Chrome", чем поддерживать всё.

А тестировать на другом браузере в корпоративной сети кто всё будет. Это дополнительные люди, дополнительные деньги. Не факт что это будет дешевле, чем время от времени попадать на «экскременты» google.
Проблему осложнило то, что во многих фирмах использование альтернативного браузера вместо Chrome строго запрещено.

Так им и надо, тем кто от этого пострадал.
Запрещать надо было гуглософт а не нормальные (по сравнению с хромом) браузеры.


jamepock


А «нормальные» браузеры это какие?

На данный момент из популярных это только firefox. Хотя к сожалению они постепенно перенимают всякие гадости из хрома.

UFO landed and left these words here
«Нормальный» в моём понимании браузер, это такой который не поменяет своё поведение без осознанных действий с твоей стороны.
Самое то что нужно для организаций.
Понадобилась фича — потестили, обновили.

Но… Браузер от МС потихоньку дропается, хром в посте, у FF те же самые эксперименты на хомячках под капотом.
Опера же RIP (исходная опера, не хром).

У firefox есть ответвление waterfox.как chromium у chrome.третий год пользуюсь и на винде и на маке.претензий к работе не возникало

С waterfox есть большие вопросы по дальнейшему развитию, причем как по новым дивным фичам веба, которые будут обязательно просачиваться в т.ч. и на нужные сайты, так и по безопасности.
Несколько месяцев назад, когда я в последний раз на этот проект смотрел, там шла речь о сборе кода из Thunderbird 68, чтобы поддерживать браузер актуальным, не ломая XUL. Рано или поздно (если не уже) это станет очень сложно, что в итоге убьет их развитие, и сделает использование этого браузера и неудобным и даже небезопасным занятием.


Chromium у Chrome совсем не то: Chrome как раз таки является апстримом, а Chrome лишь добавляет проприетарный функционал поверх Chromium.
Если говорить про Ungoogled Chromium, то к нему ближе всего Librewolf.

у FF те же самые эксперименты на хомячках под капотом.

Конкретно касательно экспериментов не был в курсе, но сделал так: посмотрел все адреса куда он лезет без открывания страниц (или с открыванием но явно незапрошенным образом) и порезал их в локальной проксе. Для того чтобы он не пытался использовать всякие синхронизации, safebrowsing'и итд. Думаю после этого никакие удалённые инструкции он принять не сможет тоже.

у этой фишки в венде есть еще один недостаток: если хромой перекрыт другими окнами, то в миниатюре на панели задач и в win+tab вместо видео на странице — черный квадрат (декодирование видео отключается). если хочется пропустить рекламу или что-то еще, то непонятно, когда нужно переключаться обратно.

Не всегда работает. Могу даже пример показать, escapistmagazine, при включенном адблоке ломается плеер. Если выключить адблок, посмотреть рекламу, начать просмотр видео и затем включить адблок — воспроизведение останавливается. И ничего не поделаешь.

Могу даже пример показать, escapistmagazine, при включенном адблоке ломается плеер.

Может я не тот плеер нашёл, но у меня в первой попавшейся статье это обычный ютуб.
Ну это понятно что можно, но изначальный коммент был «выключить рекламу uBlock'ом». Я привёл пример где это не работает.
Не помешало бы заодно в статье описать механизм безболезненного отката на предыдущую версию броаузера, если таковой существует. (Кроме msi установки каждого релиза вручную, если таковую где-то практикуют)
После установки новой версии браузера должна оставаться папка со старой, можно зайти в нее и запустить старый Chrome. Вроде это работает с большинством браузеров на Chromium, проверял с canary версиями хрома и Opera.

Как они могла развести такую помойку с сохранением старых установок, позорище. Ладно 1-2 версии, но они же оставляют мусор годами.

Проблему осложнило то, что во многих фирмах использование альтернативного браузера вместо Chrome строго запрещено.

Сначала своими руками создают единую точку отказа (Single point of failure) а потом недовольны.
Причем использование альтернативного браузера политиками режется, а автоообновление, не одобренное админом — всегда пожалуйста.
Google Chrome это новый IE 6, а пользователи оного по старой доброй традиции должны страдать.
и к сожалению все остальные тоже. Иногда без хромиум браузера невозможно воспользоваться каким-либо сайтом — он просто не работает ( точней не работают половина функций и кнопок, что в общем даже хуче чем если бы он не загружался вообще ).
Ну вам же написали, это новый IE6.

В те времена тоже изрядная часть сайтов использовала расширения от Microsoft, и в других браузерах работала только частично. Злые языки утверждали, что это была попытка использования «стратегии трех Е», но в те времена Интернет оказался крупноватым куском для Микрософта. Микрософт подавился.

Сейчас на этот же, и еще изрядно с тех пор выросший, кусок голодными глазами смотрит Google. Время покажет, что будет дальше.
В комментарии на который я отвечал было написано, что страдать должны именно пользователи нового ИЕ6.
Мы с вами явно сделали разные выводы из прочтенного.
Впрочем, ничего особо умного или важного я сказать не хотел, не обращайте внимания.
А за что минусы bogolt? Всё чаще официальный ответ тех. поддержки сайтов — «Запустите наш сайт в Chrome». Так что, от монополии страдают все.
А как его этот апдейт пропустили крупные компании, на свои компьютеры? Никто уже не тестирует апдейты софта перед установкой, от которого зависит работа компании?

Более того, у этих гениев задача централизованно поправить 1 флаг в браузере занимает 2 дня. Когда одной ногой стоишь в прошлом, а другой — в будущем, не удивляйся если однажды тебя разорвёт напополам

А это технически не апдейт, это «отдельная» фича, которую надо отдельно выпиливать.
Сложно протестировать фичу, которая включается у 1% пользователей командой из гугла.

А это как? В статье упоминается remote desctop app. Разве не админ заведует приложениями? Или хром может для разных пользователей на одном сервере удалённо установить разные настройки?

Думаю, фича с определённой вероятностью включается отдельно для каждого профиля браузера.

Но тогда бы не было заявлений вида, не работает у 4к пользователей. Т. Е. Админ сам установил?

Почитал подробнее — не выкатили(в новом релизе), а включили. То есть да, браузер принимает команды из гугла как минимум на включение/выключение каких-то фич.

Получается включили не у 1%, а у всех сразу. Ну тогда я за то, чтоб админы задумались, нахрена им хром с таким не предсказуем поведением. Как можно полагаться на средства в бизнесе от тебя не зависящие.

Тут просто возникает тогда встречный вопрос — а на какой браузер полагаться? IE не поддерживается, Edge умирает, Firefox периодически подобными же экспериментами занимается.
Я не знаю, но и выше уже упоминалось есть Firefox ESR, Chrome Enterprise.
А кто подскажет, это затронуло только Chrome или Chrome Enterprise тоже?

Новый Эдж в январе зарелизят. Сижу на дев-ветке уже пару месяцев, полет прекрасный. Он хоть и хромиумбейсд, но гугловое там все выпилено.

Даже не у 1%, а у всех вообще. У 1% включали до этого и проблем не выявили, слишком мало терминальных сервером попало в этот %.

Системные администраторы отмечают, что Google организовала эксперимент без какого-либо предупреждения.

Не рассказывайте им про то, сколько экспериментов разработчики Chromium делают над пользователями каждый апдейт, они там все со страху повесятся

Экспериментальная фича при апдейте — это ещё нормально: понятно, что сломалось и куда откатиться. А вот эксперимент, без предупреждения и возможности отказаться принудительно включаемый для уже установленной версии приложения — это совсем грустно.

Ну похожий глюк я наблюдал в хроме еще несколько лет назад: есть нотбук, на который удаленно захожу через TeamViewer. Крышка ноутбука закрыта. Вот запущенный там хром показывал пустое белое окно. Видимо, он определял, что экран погашен, и не запускал свой рендеринг…
Вопрос в тему — у меня одного в Хроме uBlock хронически не может победить suggested for you посты в фейсбуке?

Оно отчасти и неудивительно, попробуй их отличи, когда у пейсбука вся вёрстка вида <div id="qDJs934kdiaQ" class="_qOwi xS_4e">, памяти под фильтры не напасёшься

Яндекс использует аналогичную технику, чтобы обойти баннерорезки. У него все айди и классы такого вида

Не факт, что обхода ради. У пейсбука код и вёрстка компилируется из собственного языка бизнес-логики, так что это скорее всего выхлоп компилятора.

Случайное число случайных элементов это именно признак кода для обхода баннерорезок.

Фильтры по содержимому работают существенно (в разы, если не на порядки) меньше, чем по CSS

Кого-то мне это напоминает…
Тут недавно один человек утверждал, что M$ таки участвует в разработке Хрома.
А я не верил.
А теперь верю.
Они же сами доверили обновление гуглу, когда выбрали хром вместо хромиума (или файрфокс вместо очищенных форков)?
Пускай страдают, это полезно. Такие показательные порки показывают как мало мы контроллируем важный нам софт. Об этом неоднократно говорилось, но видимо не обжегшись не подуешь.
>пользуются бесплатным браузером
>предоставляемым «как есть»
>без каких-либо гарантий
>
>недовольно урчат
А что, есть платные браузеры с гарантией работоспособности?
Вроде как все производители ПО (в том числе и весьма платного) включают в лицензию условие отсутствия гарантии.
Но это же не значит, что не нужно минимизировать риски связанные с этим ПО.
Неужели трудно было запретить автообновление и обновлять браузеры с задержкой?
Неужели трудно было запретить автообновление и обновлять браузеры с задержкой?

Судя по комментам выше, руткит Chrome включил фичу по команде из гугла, а не при апдейте. От такого никакие ручные апдейты не спасут.

Судя по support.google.com/chrome/a/answer/2657289?hl=en
есть возможность настроить политики для управления chrome-профилями, и там скорее всего есть возможность запрета изменения настроек из списка chrome://flags
(chrome://flags#web-contents-occlusion)
Как я понял, ссылку что вы привели выше(support.google.com/chrome/a/answer/2657289?hl=en) касается только Chrome Enterprise. И для этого нужен аккаунт GSuite.
На странице admin.google.com можно войти только в аккаунты G Suite. Использовать обычные аккаунты Gmail для входа в консоль администратора нельзя
Всегда путался в справке google. Не понятно к какому продукту относится.
Да, эта справка относится именно к платному Chrome Enterprise.
А путаться в них не надо — в верхнем левом углу всегда написан продукт, к которому это относится.
Впрочем, политик по флагам там всё равно нет.

Это не обновление. Фичи включаются Гуглом принудительно для старых установок, в обход механизма обновлений. В баг репорте, как один из способов контроля бесконтрольных включений и отключений фич, обсуждают блокировку адресов, откуда приходят инструкции браузеру.

Я не нашёл на этой странице слов про гарантию работоспособности. Ну или хотя бы сслылки на лицензионное соглашение.
5.2 Заключением Открытой лицензии Пользователь подтверждает, что все прогнозируемые и непрогнозируемые риски, включая риски возможного причинения убытков Пользователю и/или третьим лицам, связанные с использованием Программы, Пользователь в полном объеме принимает на себя с момента заключения Открытой лицензии.
6.3 Заключением Открытой лицензии Пользователь подтверждает свою осведомленность о наличии функционала Программы, предусматривающего возможность загрузки и инсталляции обновлений Программы, включая установку полностью новой версии Программы, в автоматическом (фоновом) режиме без дополнительного уведомления Пользователя, при этом Пользователь выражает свое полное и безусловное согласие с загрузкой и инсталляцией таких обновлений.
browser.sputnik.ru/#legal/termsofuse

В догонку к вопросу про платный браузер с гарантией, на самом деле, это интересный аргумент.


Бизнесс массово перекатывается с нормальных человеческих приложений на веб-приложения и PWA, создавая тем самым себе единую точку отказа в виде браузера, который из-за таких постоянных экспериментов может развалиться с куда большей вероятностью, чем операционка (хотя, как показал опыт десятки, если постараться...)

Они два дня не могли в пару кликов дать людям в терминале любой другой браузер? Вообще любой. Откатить версию? Погрязли в корпоративных политиках, наверное апрув получали с Кипра от руководства два дня.
Часто те кто работают в браузере открывают определенный сайт. И вот этот сайт(корпоративный) работает только в Chrome. Потому что поддерживать 100500 браузеров дорого.
Как-то сложно верить в данное утверждение, так как поддерживать хотя бы Chrome + Firefox последних версий точно не сложнее, чем только Chrome. Там есть различия, но они не настолько значимые, чтобы стоимость разработки вырастала существенно.
Таки между текущими связками Chrome + Firefox + Edge сегодня и Chrome + Firefox + IE6 в прошлом есть огромная разница.

Вы забываете что могут быть использованы специфические функции. Например телефония. Или сканер ШК.С точки зрения отображения. Да легко. С точки зрения специфических разрешений. Нет. Мало того что они в пределах одного браузера от версии к версии меняются. Так ещё можно поймать проблему на ровном месте. Из-за неявного поведения.

Когда-то старый ИЕ(6?7?8? — не помню уже) мог показать белый экран вместо сайта (мигнув на полсекунды контентом), причём исходник был (показывался в блокноте). Посмотреть можно было, сохранив в файл и удалив русские буквы из тега title (было очень редко и давно, 99% страниц сайта открывалось, но одна — хоть тресни, на следующий день могла открыться — какое-то сочетание заголовка с контентом, изменение чего-то одного убирало баг, в другой день как контент могли быть другие новости, например). И это был не один сайт, проявлялось на разных.

Много лет использую The Great Suspender, который аналогично выгружает вкладку из памяти через 30 минут, никаких проблем нет.
Only those users with full accounts are able to leave comments. Log in, please.