Elisan verkkokauppa väittää Firefox 95.0b11 (64-bit) vanhentuneeksi

  • 24 November 2021
  • 14 kommenttia
  • 215 katselukerrat

Käyttäjätaso 1

Elisan verkkokaupan ohjelmisto väittää tulevan uuden Firefox 95.0 (julkaisupäivä 7.12) olevan vanhentunut ja inttää päivittämään uudempaan. Joillekin sivuille pääsee mutta kaupan etusivu ohjautuu tuohon päivityssivulle. Jouduin siirtymään käyttämään betaversiota alkusyksystä kun eräs tärkeä sivusto alkoi kaatamaan Firefoxia ja lopulta päätin kokeilla betaa, joka ei kaatunut. Aikaisemmin kauppa ei ole hyljeksinyt betaversiota tänä syksynä.

 


14 kommenttia

Käyttäjätaso 7
Kunniamerkki +5

Tänään päivityi beta, eikä ole onglmaa Elisa kaupassa, sulla jokin nyt siinä mättää.

 

Käyttäjätaso 1

Päivittyi se minullakin päivällä. Nyt kuitenkin taas toimii verkkokaupan sivusto.

 

Edit: Toimiikin vain etusivu. Kun painaa linkkejä heittää edelleen selaimen päivitys sivulle.

 

Käyttäjätaso 3

Elisan verkkokaupan ohjelmisto väittää tulevan uuden Firefox 95.0 (julkaisupäivä 7.12) olevan vanhentunut ja inttää päivittämään uudempaan. Joillekin sivuille pääsee mutta kaupan etusivu ohjautuu tuohon päivityssivulle. Jouduin siirtymään käyttämään betaversiota alkusyksystä kun eräs tärkeä sivusto alkoi kaatamaan Firefoxia ja lopulta päätin kokeilla betaa, joka ei kaatunut. Aikaisemmin kauppa ei ole hyljeksinyt betaversiota tänä syksynä.

 

Vieläkö tekee samaa? 

 

Nyt en suoraan kyllä keksi sitä, että miksi näin käyttäytyisi. Korviini ei ole kantautunut vastaavanlaista toimimattomuutta muilla asiakkailla 🤔

Käyttäjätaso 1

Vielä tekee samaa vaikka Firefox päivittyi jakeluversioon 95.0 .

 

Vielä tekee samaa vaikka Firefox päivittyi jakeluversioon 95.0 .

 

Pistähän vähän rautalankaa ja kuvia kehiin, missä niin tapahtuu kaupassa seikkaillessasi ?

Käyttäjätaso 1

Elikä Elisan verkkokaupan etusivu toimii nykyisin. Aluksi siinäkin laukesi tämä browser-check virhe.

 

Nyt jos yritän mennä tästä eteenpäin kaupassa saan seuraavan sivun

 

Selaimessa käytössä NoScript ja Ghostery sekä tietoturva ohjelmistona Iobit Advanced Systemcare Ultimate jossa virustorjunnan hoitaa Bitdefender. Lisäksi siinä on mm. Browser-protection ominaisuuksia. Olen sallinut etusivun kaikki scriptit paitsi google-analytics.com ja Ghostery on pois päältä Elisan domainissa. Noilla kaupan alisivuilla saattaa olla jokin scriptidomain joka pitäisi lisätä NoScriptin sallittujen listaan mutta uudelleen ohjauksen vuoksi se ei onnistu. Minulla on käytössä myös Edge ja Crome, joilla verkkokauppa toimii normaalisti mutta Firefoxia käytän päivittäin (auki kolmatta sataa välilehteä jo varmaan kymmenisen vuotta joten mikään selaimen nollaus ei tule kysymykseen eikä noiden turvajuttujen pois päältä kytkeminen. Kaikki muut sivustot toimii ongelmitta).

 

 

Käyttäjätaso 3

^ No, ainakin seuraavia (skripti)resursseja ja palvelimia Elisan verkkokaupassa näkyy olevan käytössä:

- https://wapi.lipscore.com  (WebshopApplicationEntry.js ym.) 
- https://static.lipscore.com (lipscore-v1.js, lipscore-v1.css)
- https://dataops.dc.elisa.fi

- https://media-eu2.digital.nuance.com (mm.: jquery-3.5.0.min.js)
- https://6b90eceaad4f672b7760334a74898f7e.inpref.com ; (*.)inpref.com
- https://inpref.s3.amazonaws.com (frosmo.easy.js, gtm.js)
- https://ldb.csf.elisa.fi

- https://cdnjs.cloudflare.com (iframeResizer.contentWindow.min.js, mailcheck.js)

- https://app.mailjet.com (mj-widget-iframe.js, 6b90eceaad4f672b7760334a74898f7e.js)

- https://bat.bing.com
- https://elisa.digital.nuance.com (näyttäisi liittyvän kirjautumiseen)
- https://esco.elisa.fi
Käyttäjätaso 1

Tutkin Edgessä sivun koodia. Tälläisellä koodilla tunnistetaan vanhentunut selain:

<script>!function(){for(var i=["MSIE 10.","MSIE 9.","MSIE 8.","MSIE 7.","MSIE 6.","MSIE 5.","Firefox/3.","Firefox/1","Firefox/2"],t=window.navigator.userAgent,e=0;e<i.length;e++)if(-1<t.indexOf(i[e]))return document.location="browser-not-supported.html"

 

Käyttäjätaso 3

Tutkin Edgessä sivun koodia. Tälläisellä koodilla tunnistetaan vanhentunut selain:

<script>!function(){for(var i=["MSIE 10.","MSIE 9.","MSIE 8.","MSIE 7.","MSIE 6.","MSIE 5.","Firefox/3.","Firefox/1","Firefox/2"],t=window.navigator.userAgent,e=0;e<i.length;e++)if(-1<t.indexOf(i[e]))return document.location="browser-not-supported.html"

 

Elisalla on siis käytössä pitkälti typerää JavaScript-koodia, vähintään siis nuo Firefox- ja MSIE 8-, 7-, 6- ja 5-suodatukset, esimerkiksi koska:

  • todennäköisyys noin muinaisille selainversioille on olematon
  • Microsoftin Internet Explorer 8:llahan ja edeltäjillä ei nykyisin edes teoriassa sivustolle pääse, koska ne selainversiot eivät edes tue vaaditun versioista TLS-salausvarmennekättelyä
  • lisäksi tuo loppupään indexOf -lausekehan toimii käsittääkseni niin, että kun Firefoxista julkaistaan (lähi)tulevaisuudessa versio 100, tulkitsee koodi myös sen vanhentuneeksi, koska lausekkeessa ei haeta täsmäosumaa, vaan riittää, että lainausmerkkeihin sijoitettu merkkijono löytyy selaimen ilmoittamasta käyttäjäagentin merkkijonosta, eli ehto täyttyy myös osuman jatkuessa välittömästi millä tahansa numeroilla tai muilla merkeillä, kuten vaikkapa “Firefox/100” tai “Firefox/101”

Noin muutoin asiaan liittyen kaiketi jotkin muutkin osat sivuston käyttämässä lähdekoodikokonaisuudessa (mukaan lukiet ulkoiset palvelimet) tekee noita selainversiotarkastuksia jollakin menetelmällä.

Käyttäjätaso 3

^ Tulipa ihan testattuakin tuo kuvaamani indexOf -rakenne, kaiken varalta, että juuri niinhän siinä käy. Eli tällä hetkellä kun Firefoxin osalta elellään esimerkiksi beetassa 95-versioissa, ja perusjakelussa taasen 94-versioissa, niin nyt kun vaikka ihan selaimen omista kehittäjätyökaluista löytyvään konsoliin (Console) laittaa ja painaa Enter:

function selain(){ var ua=navigator.userAgent; if(ua.indexOf("Firefox/9")){ console.log('Osuma Firefox/9 havaittiin.'); } } selain();

niin huomaa, että osumahan se siellä.

(Skriptin suora liittäminen konsoliin voi edellyttää ensialkuun sen sallivaa “allow pasting” -sanaparia + enteriä, mistä asiasta näkyy ilmoituskin.)

Käyttäjätaso 7
Kunniamerkki +3

Eihän konelle ole asennettu Creative ZEN mediasoittimen ohjelmistoa? Se käy muuttamassa selaimen User-Agent:in. ZEN:in asettama User-Agent ei päivity selaimen päivitysten mukana, vaan jäätyy siihen hetkeen, kun ZEN:in ohjelmisto asennettiin.

Oletko katsonut, mitä verkon User-Agent tarkastuspalvelut väittävät selaimesi versioksi? Esimerkiksi Browser Capabilities Project User Agent Lookup

Käyttäjätaso 1

 

Käyttäjätaso 3

 

Tuokaan sivusto (Browscap) ei näemmä siis kunnolla ymmärrä Firefox-versioiden päälle ( “version” 0 ). Edes nykyisten kaksinumeroisten tai vanhempien versioiden osalta.

Käyttäjätaso 7
Kunniamerkki +3
  • kun Firefoxista julkaistaan (lähi)tulevaisuudessa versio 100, tulkitsee koodi myös sen vanhentuneeksi

Jostakin syystä Firefox käyttää jo nyt User-Agenttina versiota sata. @jarmokap kuvakaappauksessa taulukon yläpuolella oleva rivi loppuu Firefox/100.0

Tämä riittää laukaisemaan Elisan rikkinäinen versiotarkastusscriptin.

Osallistu keskusteluun