På onsdagen började den aktiva fliken i Googles webbläsare Chrome att krascha och bara visa en blank sida hos många företag runt om i världen. Många trodde att de blivit utsatta för en cyberattack och agerade efter det. Fenomenet gäller endast Chrome-installationer på företag som trycker ut webbläsaren på klienterna via Terminal Services i Windows, men det är ganska många företag runt om i världen som använder Chrome på det sättet.

Fördelen med detta förfarande är effektivare administration och en kontrollerad it-miljö, men säkerheten hänger delvis på att administratörerna vet exakt vilken version av Chrome som används och att uppdateringar sker centralt och kontrollerat. Nu visar det sig att Googles utvecklare av Chrome kan trycka ut uppdateringar till alla installationer av webbläsaren utan att företagens administratörer blir informerade.

Funkade inte alls denna gång

Detta förfarande från Google är tydligen vanligt. Google trycker ut ”experiment” till installerade webbläsare runt om i världen för att ”testa om det funkar”. Denna gång blev det tämligen uppenbart att experimentet inte funkade alls. Tvärtom drabbades förmodligen tusentals företag av förlorat arbete och pengar. Klagomålen från förbannade företag till Googles klagomurar som Googles supportforum och Bug Tracker har haglat de senaste dagarna, rappoterar ZDNet.

Rent tekniskt handlar experimentet om en funktion Google kallar WebContents Occlusion. Meningen är att den aktiva fliken ska gå ned i sparläge när ett annat fönster, tillhörande vilken annan applikation som helst, dras över Chrome-fönstret. Detta för att spara på systemresurserna. Google har canary- och beta-testat funktionen sen under fem månader, utan att de sett några problem. Google har också testkört funktionen under senaste månaden på en procent av de stabila M77- och M78-versionerna av Chrome.

Det senaste arbetet har försvunnit

Då bestämde sig utvecklarna av Chrome för det fatala draget att pusha ut funktionen på alla stabila versioner av Chrome. Google gör detta utan att fråga eller informera administratörer på företag och organisationer. Användarna har kunnat ladda om fliken för att få tillbaka den aktuella sidan, men ofta tappat det senaste arbetet.

Google säger nu att de tryckt ut en ny konfigurationsfil till alla Chrome-användare och tagit bort funktionen. För dem som inte fått uppdateringen eller vill vara på den säkra sidan kan slå av funktionen/flaggan med följande kommandon i Chrome:

chrome://flags/#web-contents-occlusion
chrome://flags/#calculate-native-win-occlusion

Man kan också starta om Chrome med detta argument: --disable-backgrounding-occluded-windows

Läs också:
Sårbarhet i webbläsaren Chrome öppnar för attack
Google täpper till två farliga säkerhetshål i Chrome