这个源自Google的未知客户端在我们的PWA中触发JavaScript错误是什么?
Eri*_*don 27 android google-chrome service-worker progressive-web-apps samsung-browser
我们正在运行渐进式网络应用程序,并为Chrome和三星互联网启用推送通知,并鼓励我们的用户将其添加到主屏幕.我们严格记录和监控浏览器异常,以保持高质量的服务.
自2018年5月22日以来,我们注意到令人费解的JavaScript异常的突然增加,这些异常源于对先前从未失败过的标准,功能检测到的Web API的调用.
例如,以下代码将产生以下错误,尽管"推"显然是每个Permissions.query()规范的有效值:
const permissionStatus = await navigator
.permissions
.query({ name: 'push', userVisibleOnly: true });
TypeError: Failed to read the 'query' property from 'Permissions': The provided value 'push' is not a valid enum value of type PermissionName.
经过仔细检查,我们注意到所有这些错误都发生在脚本执行过程中,而不是我们实际客户的用户代理.相反,我们在用户访问后立即看到未知客户端查询我们的应用程序:
- 用户访问我们的PWA,未报告错误
- 用户使用"添加到主屏幕"(大多数时间),不报告错误
- 未知客户访问我们的PWA,报告错误.
此未知客户端执行带有特征模式的HTTP请求:
- URL与用户访问的URL完全相同
- 始发IP地址已分配给Google,Inc.(66.102.0.0/20或66.249.64.0/19范围)
- 推荐人是" https://www.google.com/ "
- 用户代理字符串以某种方式匹配用户:相同版本的Android,相同的设备构建,相同的浏览器,但不同的浏览器版本,始终从此列表:
- Chrome/66.0.3359.126(5月22日→5月30日)
- Chrome/66.0.3359.158(6月11日→6月25日)
- SamsungBrowser/3.0 Chrome/38.0.2125.102(6月25日→6月27日)
- SamsungBrowser/6.4 Chrome/56.0.2924.87(5月22日→5月30日,6月25日)
- SamsungBrowser/7.0 Chrome/59.0.3071.125(5月22日→5月30日,6月25日)
更重要的是,这些请求只能以看似受控的方式间歇性地发生,如上面的日期和下图所示:
在大多数情况下,我们检测到"添加到主屏幕"的使用情况,这让我们想知道这是否可能是与WebAPK有关的实验.然而,这是无证的,因此非常令人费解.
什么是这个未知的谷歌客户端?
它的目的是什么?
开发人员应如何检测它们,以及应采取哪些措施?
2018年8月更新:如上所述的请求现在似乎已经完全消失了......但它们可能是我们现在看到的某种类似请求的某种原型.这些新类型的请求仍然来自Google服务器,并且似乎专门针对我们的PWA的Web Manifest,因此不再触发JavaScript错误.它们都带有明确后缀的Chrome/59 +用户代理字符串(via Google-Chrome-WebAPK).其他浏览器,如三星互联网,尚未被发现.
这可能是一个无头 Chrome(可能是预发布测试,如果你在 Play 商店中有它),它没有权限push;例如。使用Pupeteer,人们只能覆盖权限,但不能真正接受权限提示......并且通常没有附加的桌面,可以将通知推送到其中。
只是try为了catch清理不支持push许可的客户。
navigator.permissions
.query({name: 'push', userVisibleOnly: true})
.then(function(permissionStatus) {
console.log('push permission state is ', permissionStatus.state);
})
.catch((error) => {
console.warn(error);
});
| 归档时间: |
|
| 查看次数: |
349 次 |
| 最近记录: |