Si vous pouvez trouver et corriger ce bogue subtil de Chromium qui casse certaines extensions, il y a 8 000 $ qui vous attendent

  • FrançaisFrançais



  • Au cours des trois derniers mois, un bogue insaisissable dans le projet open source Chromium de Google a provoqué l’échec silencieux d’un petit pourcentage d’extensions Chrome.

    Le bogue affecte environ trois à cinq pour cent des utilisateurs de plusieurs extensions de navigateur Chrome populaires, selon Jói Sigurdsson, fondateur et PDG de CrankWheel, créateur d’une extension de partage d’écran pour les équipes de vente.

    Comme décrit dans le rapport de bogue de Chromium, les gestionnaires d’événements enregistrés via chrome.browserAction.onClicked.addListener échouera parfois à être envoyé lorsque l’utilisateur clique sur le bouton ou l’icône associé(e). Pour une personne utilisant une extension affectée, le résultat serait que le bouton de l’extension cesse simplement de répondre aux événements de clic.

    “Vers le 10 avril, nous avons commencé à recevoir des rapports de plusieurs utilisateurs indiquant que cliquer sur le bouton CrankWheel de leur navigateur ne provoquait rien”, a expliqué Sigurdsson dans un article de blog publié le mois dernier. “Notre suggestion initiale aux utilisateurs était de désactiver et de réactiver notre extension, et cela a semblé faire l’affaire.”

    “Cinq jours plus tard, le problème s’est reproduit de manière aléatoire sur ma machine, et j’ai pu confirmer qu’il s’agissait d’un problème Google Chrome / Chromium, et non d’un problème avec notre extension, et j’ai enregistré un problème sur le suivi des problèmes Chromium, ainsi que l’écran des enregistrements qui confirment la reproduction et fournissent des détails supplémentaires.”

    Au-delà de CrankWheek, Sigurdsson pense que plusieurs extensions populaires qui utilisent la même API browserAction pour la gestion des événements sont susceptibles d’être affectées, notamment LastPass, Screencastify, Norton Password Manager, Mendeley Web Importer, Picture in Picture Extension (par Google), Crx Mouse Chrome Gestures, Enregistrer dans Pocket, Google Mail Checker (par Google) et l’onglet Muet.

    Silhouette d'une personne tenant un cadenas devant le logo Google Chrome

    Les fabricants de bloqueurs de publicités et d’extensions de confidentialité craignent que la fin soit proche

    LIRE SUIVANT

    Les efforts pour le confirmer ont été vains. Dans un message au forum des développeurs Chromium Extensions lundi, Sigurdsson a déclaré qu’il n’avait pas eu de nouvelles des développeurs de ces extensions. Cependant, un rapport indépendant indique que le problème a été reproduit avec Google Mail Checker et Mute Tab.

    Depuis environ une semaine, plusieurs utilisateurs de Microsoft Edge, basé sur Chromium, ont signalé des problèmes similaires.

    Initialement, les problèmes ont commencé à se produire dans Chrome 100 et Sigurdsson pensait qu’ils pourraient être limités aux extensions construites selon la spécification Manifest v2 obsolète. Mais le problème a également été signalé pour les extensions Chrome construites à l’aide de Manifest v3 et un correctif supposé dans Chrome 102 n’a manifestement pas réussi à corriger les choses.

    Les ingénieurs de Google ont discuté du problème dans plusieurs articles, mais ils ne sont pas enclins à essayer de proposer un plan de réparation en l’absence d’un moyen fiable de reproduire l’erreur.

    Les efforts pour diagnostiquer le problème ont conduit à de nombreuses spéculations, mais à aucune solution définitive. La situation s’est avérée suffisamment troublante pour que CrankWheel offre une prime de 4 000 $ pour reproduire systématiquement le bogue et une prime distincte de 4 000 $ pour le corriger.

    La semaine dernière, la société a publié un emploi sur le site de freelance Upwork dans l’espoir que quelqu’un puisse traquer le bogue vexant.

    “Ce dont nous avons besoin, c’est d’un expert en Chromium C++ pour creuser le bogue et, espérons-le, le résoudre”, indique le message.

    “Nous aimerions commencer avec jusqu’à deux jours complets de travail à votre taux horaire si vous êtes sélectionné, en plus nous offrons deux primes de 4 000 $, une pour un scénario de reproduction cohérent et raisonnablement rapide, et une pour un correctif réel.

    “Bien que nous payions votre taux horaire, vous seriez toujours éligible à l’une ou aux deux primes, que nous paierions via la plate-forme Upwork, jusqu’à ce que la valeur totale de votre travail pour nous en fonction de votre taux horaire dépasse 5 000 $. Après un travail d’une valeur de 5 000 $ pour votre temps, vous deviendriez inéligible aux primes à moins que nous ne concluions un accord séparé.”

    Dans son message sur le forum, Sigurdsson a déclaré qu’il avait déjà embauché un développeur C++ pour fouiller dans le code Chromium à la recherche d’une réponse, bien qu’il ait dit qu’il était prêt à en embaucher un second si la personne avait les bonnes compétences. ®

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.