Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Nieuwe Chrome doet raar...

04-08-2018, 15:23 door Anoniem, 26 reacties
Ik heb een live website (https en hsts). En twee testomgevibgen onder een subdomein.

In een test omgeving was ik bezig met nieuwe functionaliteiten te testen. Er gaat wat fout en de hele testongeving werkt niet meer in Chrome. Ik wis de hele testomgeving, zet een actuele backup van de live site terug. De fout blijft bestaan. Cobtrol-F5 heeft ook geen zin.

In de tweede testomgeving zet ik oik de actuele backup terug. Alles werkt prima.

Ik wis nogmaals testomgeving 1. Maak nieuwe actuele backup. En zet die helemaal vers op testomgeving 1. Control F5 haalt niks uit. Alle cookies dan maar gewist. Ik zet alleen eigen cookies, niet van derden. Het werkt wat beter, maar nog steeds vallen er stukken weg.

In testomgeving 2 (nieuw subdomein) blijft alles prima werken in Chrome.
In Firefox en Edge werken beide test subdomeinen altijd perfect.


Het lijkt er op dat de nieuwe Chrome (de laatste groe update gedaan plus nog een kleine daarna) op basis van doneinnaam fouten in javascript blijft vasthouden. Ook als je de fout gecorrigeerd hebt.

Nu is spelen in testomgevingen nog één ding. Maar ik vrees dat als ik in de live versie ergens een tiepvoutje in de code bega, dat dan in Chrome die "zonde" blijft hangen. Terwijl veel gebruikers Control F5 of selectief cookies verwijderen al niet kennen.

Ofwel dat mijn site verder prima werkt, maar Chome er puin van blijft maken. In Firefox en zelfs Edge niks aan de hand. Maar in Chrome wel. En dat wordt nogal veel gebruikt.

Om te testen kan ik natuurlijk genoeg nieuwe omgevingen maken. Maar hoe kan ik dat Olifantengeheugen van Chrone wissen? Het is een vervelend euvel en laat me wel tien keer nadenken alvorens nieuwe code in mijn live omgeving te gebruiken. Er lijkt ineens in Chrome een zware straf op verbeteren en innoveren van je code te staan....????

Iemand dezelfde ervaring of tips?
Reacties (26)
04-08-2018, 20:31 door Anoniem
Sorry, er is geen touw aan je vraag vast te knopen. Probeer het even opnieuw door je tekst zelf even te lezen, alle spelfouten zoals " testomgevibgen", " groe" , " doneinnaam ", "tiepvoutje", "Chrone " eruit te halen en een helder verhaal neer te zetten.
Daarnaast vraag ik mij af of je de juiste forum-categorie hebt gekozen.
05-08-2018, 11:10 door Bitwiper
F12?
05-08-2018, 15:13 door CyberSecutor
Bij het inladen van een javascript file kun je een query parameter meegeven die geen invloed heeft op de uitvoer van de javascript, maar er wel voor zorgt dat Chrome het nieuwe javascript bestand ophaalt.

in de html:
<script type="text/javascript" src="/js/jquery/jquery.securitynl.js?versie=1.1.1"></script>

Als je dan een wijziging maakt in dit bestand, kun je in de html het versie nummer ophogen waardoor Chrome niet meer het gecached bestand gebruikt.
<script type="text/javascript" src="/js/jquery/jquery.securitynl.js?versie=1.1.2"></script>
05-08-2018, 20:57 door Anoniem
Gebruik je Linux of Windows?
Probeer Chromium, deze is een opensource Chrome browser bijna zelfde maar minder bugs.
05-08-2018, 21:31 door Krakatau
Door Anoniem: Gebruik je Linux of Windows?
Probeer Chromium, deze is een opensource Chrome browser bijna zelfde maar minder bugs.

Het gaat er om wat bezoekers van zijn site gebruiken. Zoals CyberSecutor al schrijft kan je een versienummer gebruiken en dat ophogen voor nieuwe versies van scripts. Zie ook:

https://stackoverflow.com/questions/32414/how-can-i-force-clients-to-refresh-javascript-files
05-08-2018, 23:24 door Anoniem
20 jaar geleden constateerden we wel eens iets dergelijks nadat de systeembeheerder iets had veranderd aan de programmatuur op de server, en dan moesten wij als gebruikers eerst cache en cookies van de browser wissen
alvorens het de nieuwe software te gebruiken. Anders ging het nogal eens mis.

Dus de vraag is of nadat jij de backup terug had gezet je daarna ook eerst cache en cookies van chrome had gewist
voordat je het opnieuw probeerde.
06-08-2018, 09:16 door Anoniem
Sorry, er is geen touw aan je vraag vast te knopen. Probeer het even opnieuw door je tekst zelf even te lezen, alle spelfouten zoals " testomgevibgen", " groe" , " doneinnaam ", "tiepvoutje", "Chrone " eruit te halen en een helder verhaal neer te zetten. Daarnaast vraag ik mij af of je de juiste forum-categorie hebt gekozen.

Ach, een post even terug lezen, om fouten eruit te halen, en te zorgen dat de post begrijpelijk is, dat is voor velen echt te veel gevraagd. Er moet geen enkele moeite zitten in het schrijven van een post. Tegelijkertijd hoopt men wel dat andere moeite steken in het beantwoorden van de vragen ;)
06-08-2018, 15:15 door Eric-Jan H te D
Het gezeur over taalfouten of de redactionele kwaliteiten van de deelnemers op dit forum alsmede de flame-wars tussen de diverse OSen begint mij aardig de keel uit te hangen.


Ja, kom maar op met jullie weinig subtiele weerwoord.
06-08-2018, 15:20 door Eric-Jan H te D
En inhoudelijk:
- Chrome de-installeren
- Profiel weggooien C:\gebruikers\accountnaam\appdata\local\google\chrome\*
- Chrome opnieuw installeren


Dat zou toch alle rotzooi moeten verwijderen.
06-08-2018, 17:32 door Anoniem
Door Eric-Jan H te A: En inhoudelijk:
- Chrome de-installeren
- Profiel weggooien C:\gebruikers\accountnaam\appdata\local\google\chrome\*
- Chrome opnieuw installeren


Dat zou toch alle rotzooi moeten verwijderen.
Door Eric-Jan H te A: Het gezeur over taalfouten of de redactionele kwaliteiten van de deelnemers op dit forum alsmede de flame-wars tussen de diverse OSen begint mij aardig de keel uit te hangen.

Ja, kom maar op met jullie weinig subtiele weerwoord.

OS war 100% mee eens.

Taal /spelling niet helemaal mee eens, een foutje links of rechts ach geen moeite mee. Maar zoals hier wijst het op niet eens de tijd nemen voor een simpele spellingscontrole. Als dat al te veel moeite kost, hoe zit het dan met de rest?
06-08-2018, 19:25 door Eric-Jan H te D
Door 17:32 Anoniem ... Maar zoals hier wijst het op niet eens de tijd nemen voor een simpele spellingscontrole. Als dat al te veel moeite kost, hoe zit het dan met de rest? ...

Je kunt ook stellen: "Wanneer het teveel moeite kost om de taalvaardig zwakkere te begrijpen, waarom dan de moeite nemen deze af te branden"
06-08-2018, 20:13 door Anoniem
Door Eric-Jan H te A:
Door 17:32 Anoniem ... Maar zoals hier wijst het op niet eens de tijd nemen voor een simpele spellingscontrole. Als dat al te veel moeite kost, hoe zit het dan met de rest? ...

Je kunt ook stellen: "Wanneer het teveel moeite kost om de taalvaardig zwakkere te begrijpen, waarom dan de moeite nemen deze af te branden"

Omdat ik daadwerkelijk de moeite nam de vraagsteller te begrijpen.
Maar ik bijna moest aannemen dat niemand snapte wat de vraag was.
Afbranden, of helpen te wijzen waarom er geen goed antwoord zal volgen?

Wellicht kan @redactie een taal-checker inbouwen in de reactie module?
06-08-2018, 22:21 door Anoniem
Door Anoniem: 20 jaar geleden constateerden we wel eens iets dergelijks nadat de systeembeheerder iets had veranderd aan de programmatuur op de server, en dan moesten wij als gebruikers eerst cache en cookies van de browser wissen
alvorens het de nieuwe software te gebruiken. Anders ging het nogal eens mis.

Dus de vraag is of nadat jij de backup terug had gezet je daarna ook eerst cache en cookies van chrome had gewist
voordat je het opnieuw probeerde.

Volgens bovenstaande is het duidelijk dat ik begrijp wat er wordt bedoeld.
Als iemand er geen verstand van heeft reageer dan niet. (gezeur)

Hoe moet dat, Chrome browser cache en cookies (evt browserdata) wissen?
https://www.wikihow.com/Clear-the-Cache-in-Chrome

Daarna kun je de gecorrigeerde server bezoeken en zal de nieuwe code zeker worden uitgevoerd.

Moeilijk? Nee.
07-08-2018, 10:02 door Anoniem
Heb je behalve F5 en CRTL-F5 te proberen via de instellingen je cache geleegd? Of nog grondiger: een nieuw browserprofiel (dat heet zo te zien een nieuwe persoon in Chrome) toegevoegd en gekeken hoe je nieuwe website het dan doet? Of zelfs een nieuwe user op je pc, of vanaf een andere pc? Het punt is om te controleren hoe het gaat als je qua browser met een maagdelijk wereldje werkt in de zin dat het zelfs nooit met de oude versie van je site in aanraking is geweest. Als je dan de fouten nog ziet dan kan het niet aan Chrome liggen maar moet er iets fout zijn in je website. Dat soort tests moet je niet overslaan, voor je het weet zit je op een andere plaats te zoeken dan waar het probleem eigenlijk zit.

Als de conclusie hierna nog steeds is dat de nieuwe versie van Chrome de wijzigingen in je site niet goed oppakt het volgende.

Omdat je het niet noemt krijg ik de indruk dat je niet op de hoogte bent van wat er allemaal in het HTTP-protocol geregeld wordt op het gebied van caching. Je website bestaat niet alleen uit html, css, js en dergelijke maar ook uit hoe de webserver en webbrowsers met elkaar praten over HTTP(S) en hoe de webserver aan de browser vertelt hoe lang allerlei componenten gecachet kunnen worden. Daarmee is ook de webserver en hoe die is geconfigureerd onderdeel van je website.

Het is te lang geleden dat ik me zelf met webontwikkeling heb beziggehouden om dat allemaal nog in detail paraat te hebben of bij te zijn met de laatste ontwikkelingen, maar ik heb dingen meegemaakt die sprekend lijken op waar jij nu inzit. Zeker toen ik nog een beginneling was op dit gebied heb ik er af en toe behoorlijk mee geworsteld. Het kwam er steeds op neer dat er niets mis was met de webbrowsers maar dat mijn kennis van cachingmechanismen en vooral allerlei subtiliteiten ervan tekortschoot. En meer dan eens werd ik daarmee geconfronteerd als er een nieuwe versie van een browser was uitgekomen. Die hield zich keurig aan de HTTP-standaard, misschien juist beter dan de vorige versies, maar een net ander gedrag dat binnen een standaard past kan tot fouten leiden als je als ontwikkelaar die standaard niet helemaal zuiver had geïnterpreteerd. Hoe caching hoort te werken staat hier: https://tools.ietf.org/html/rfc7234. Het is niet voor iedereen makkelijke kost maar het doet er wel toe.

Als het je teveel is om er een studie van te maken of als je de configuratie van de webserver niet kan beïnvloeden dan heb ik een andere suggestie: zorg dat als de inhoud van .css- en .js-files verandert je ook de namen van die files verandert, bijvoorbeeld door met versienummers te werken en die in de naam op te nemen. Dan zal een browser nooit de oude inhoud blijven hanteren omdat die een andere URL heeft en voor de browser niets met die andere URL te maken heeft. Dit betekent natuurlijk wel dat je bij elke wijziging ook alle referenties aan die files moet aanpassen. Hoe bewerkelijk dat is in jouw opzet kan ik niet beoordelen. Besef ook dat dit niet waterdicht is: als een browser besluit een gecachte, verouderde versie van een pagina te gebruiken maar een .css- of .js-file opnieuw op te halen dan gaat er iets verkeerd als die oude versie niet meer bestaat. Maar dan moet de bezoeker dat wel met een druk op F5 op kunnen lossen, als de HTML-pagina opnieuw wordt geladen komen de gewijzigde referenties mee. En je kan besluiten om gedurende een periode de vorige versie nog even laten staan zodat die er nog wel is.
07-08-2018, 11:53 door Anoniem
Als het je teveel is om er een studie van te maken of als je de configuratie van de webserver niet kan beïnvloeden dan heb ik een andere suggestie: zorg dat als de inhoud van .css- en .js-files verandert je ook de namen van die files verandert, bijvoorbeeld door met versienummers te werken en die in de naam op te nemen. Dan zal een browser nooit de oude inhoud blijven hanteren omdat die een andere URL heeft en voor de browser niets met die andere URL te maken heeft. Dit betekent natuurlijk wel dat je bij elke wijziging ook alle referenties aan die files moet aanpassen. Hoe bewerkelijk dat is in jouw opzet kan ik niet beoordelen. Besef ook dat dit niet waterdicht is: als een browser besluit een gecachte, verouderde versie van een pagina te gebruiken maar een .css- of .js-file opnieuw op te halen dan gaat er iets verkeerd als die oude versie niet meer bestaat. Maar dan moet de bezoeker dat wel met een druk op F5 op kunnen lossen, als de HTML-pagina opnieuw wordt geladen komen de gewijzigde referenties mee. En je kan besluiten om gedurende een periode de vorige versie nog even laten staan zodat die er nog wel is.

Dat gaat iemand normaalgesproken natuurlijk niet doen.
Dan zal eerder aandacht worden gegeven aan cache-commands op de server.
07-08-2018, 13:17 door Anoniem
Maak je geen zorgen. De nieuwe Google Chrome heeft goedkeuring van De Partij sinds ze hun devs naar China hebben verplaatst.
07-08-2018, 13:57 door Anoniem
Door Anoniem: Dat gaat iemand normaalgesproken natuurlijk niet doen.
Dan zal eerder aandacht worden gegeven aan cache-commands op de server.
Vandaar dat ik het niet als eerste noemde en vandaar de "als" waarmee ik de alinea begon. Als een statische website bij een hostingprovider hebt staan die niet toestaat dat je cachegerelateerde directives in de .htaccess plaatst (geen idee of die er zijn overigens) en de html komt uit een generator rollen die maakt dat je dit maar op één plaats hoeft aan te passen of die het zelfs volautomatisch kan oppakken dan zou ik zelf denk ik wel overwegen of dit een optie is.
07-08-2018, 14:48 door Anoniem
Door Eric-Jan H te A: Het gezeur over taalfouten of de redactionele kwaliteiten van de deelnemers op dit forum alsmede de flame-wars tussen de diverse OSen begint mij aardig de keel uit te hangen.
Ja, kom maar op met jullie weinig subtiele weerwoord.

Wel beste, taal is belangrijk hoor, en taalfouten goedbedoeld aanwijzen is een zeer goede praktijk en bovendien ook educatief uiteraard, en daar aanstoot aan nemen is beetje kinderlijk. Ook technische mensen moeten trachten hun taal te verzorgen en niet domweg praktisch onleesbare schrijfsels dan nog eens vol met taalfouten neerplempen net als deze TS doet. Het technische is al moeilijk genoeg trouwens, zonder het nog wat moeilijker te maken met 'nonchalante kemels'. En 'flamewars' godbetert heeft daar niets mee te maken, waar haal je het. Dit is een mening als een andere.
Of wil je het Nederlands herleiden tot een soort sms brabbeltaaltje, dat gaat snel die kant uit hoor en voor je het beseft.
En weet dat andere talen staan te drummen.
07-08-2018, 18:53 door Anoniem
Door Eric-Jan H te A:
Door 17:32 Anoniem ... Maar zoals hier wijst het op niet eens de tijd nemen voor een simpele spellingscontrole. Als dat al te veel moeite kost, hoe zit het dan met de rest? ...

Je kunt ook stellen: "Wanneer het teveel moeite kost om de taalvaardig zwakkere te begrijpen, waarom dan de moeite nemen deze af te branden"
Dit geval heeft niks met taalzwak te maken, dit is gewoon te weinig aandacht besteden.

Daarnaast valt het afbranden hier ook wel mee, paar relatief opbouwende opmerkingen. In het algemeen lijkt de meerderheid wel graag wat betere spelling wensen.
07-08-2018, 21:14 door Eric-Jan H te D
Gisteren, 20:13 door Anoniem Afbranden, of helpen te wijzen waarom er geen goed antwoord zal volgen?

Adviseren, doorvragen is natuurlijk prima. Maar negatieve kwalificaties aan het adres van de oorspronkelijke vraagsteller helpen daar zeker niet bij. Het schrikt de mensen af. En dat is uitzonderingen daargelaten natuurlijk niet de bedoeling.

Sorry, er is geen touw aan je vraag vast te knopen. Probeer het even opnieuw door je tekst zelf even te lezen, alle spelfouten zoals " testomgevibgen", " groe" , " doneinnaam ", "tiepvoutje", "Chrone " eruit te halen en een helder verhaal neer te zetten.
Daarnaast vraag ik mij af of je de juiste forum-categorie hebt gekozen.

Komt op mij tamelijk intimiderend over.
07-08-2018, 23:50 door Anoniem
Door Anoniem: Maak je geen zorgen. De nieuwe Google Chrome heeft goedkeuring van De Partij sinds ze hun devs naar China hebben verplaatst.

Inderdaad, Google heeft achter de witte pagina aardig wat Marxistische trekjes.
08-08-2018, 13:32 door Anoniem
Door Anoniem:Er lijkt ineens in Chrome een zware straf op verbeteren en innoveren van je code te staan....????

Iemand dezelfde ervaring of tips?

Meta tags gebruiken voor je cache, om deze uit te schakelen, lees het onderstaande probleem eens door, vergelijkbaar caching issue.

https://stackoverflow.com/questions/1341089/using-meta-tags-to-turn-off-caching-in-all-browsers

Uitgebreidere informatie over Metatags:
http://www.i18nguy.com/markup/metatags.html
08-08-2018, 16:08 door Anoniem
Spellingscontrole apps, ze bestaan echt, maar lijken beetje onbekend.
Die geven dus allemaal of de meeste toch dat voor velen irriterende rood ribbelstreepje, maar dat is gewoon een effectief hulpmiddeltje, je kan het woord namelijk corrigeren en dan verdwijnt dat rood ribbelstreepje, simpel toch.
https://pctipvandedag.nl/spellingscontrole (browsers, outlook, smartfoon, tablet)
https://schrijvenonline.org/forum/11453 (spellingcontrole in Word)
https://schrijvenonline.org/forum (schrijven algemeen)
https://www.pcleek.com/tips/tips-voor-browser/1846-chrome-spellingcontrole-inschakelen
https://androidworld.nl/forum/algemene-vragen-over-android/59488-spellingscontrole.html
https://support.office.com/nl-nl/article/instellen-hoe-spelling-en-grammaticacontrole-werken-in-word-2016-voor-mac-d6346e89-09d1-460e-bf42-b2c3f9161125
Om de juiste schrijfwijze van een woord te kennen kan je dat woord bijv. ingeven als vraag (schrijfwijze van…) in een van de vele overbekende zoekmachines en er is ook nog het Groene Boekje!
https://www.schrijf.be/nl/hulp/schrijftips/detail/taalhulp
08-08-2018, 21:53 door Anoniem
Door Anoniem:
Door Anoniem: Maak je geen zorgen. De nieuwe Google Chrome heeft goedkeuring van De Partij sinds ze hun devs naar China hebben verplaatst.

Inderdaad, Google heeft achter de witte pagina aardig wat Marxistische trekjes.

Hier zeggen ze daar ook iets over: een nieuw soort maar even totalitair 'socialisme' verschijnt ook alhier als een wolf in schapenvacht...
En wat een 'eyopener' dat van Google, wie had dat ooit gedacht of vermoed?
https://www.elsevierweekblad.nl/opinie/opinie/2018/08/links-moet-totalitaire-verleiding-van-socialisme-niet-onderschatten-636414/
08-08-2018, 22:06 door Anoniem
Google heeft nu eigen "security" teams in Nederland , het lijkt op "gangstalking" zoek dit eens op.
09-08-2018, 16:36 door Anoniem
Door Anoniem: Google heeft nu eigen "security" teams in Nederland , het lijkt op "gangstalking" zoek dit eens op.
Door Anoniem: Google heeft nu eigen "security" teams in Nederland , het lijkt op "gangstalking" zoek dit eens op.

Corporatisme neemt uiteindelijk de functie van de staat over. Nu al kan de overheid (Nederlandse regering) en zelfs de AIVD of de MIVD of de unie van 28 landen (EU) jou niet beschermen tegen de techreuzen die gewoon naar China verhuizen met al onze data, de cloud-data (inclusief data van de overheidsdiensten!!). Denk je dat ze in China zomaar kunnen zetelen zonder speciale contracten en deals aldaar? Zonder toestemming van de partij van president Xi, een totalitair systeem? Een land zoals China doet met Google wat het ook met Afrika doet, ze krijgen freebees en de ruimte zich te ontwikkelen en over een aantal jaren heb je de afhankelijkheid (Google doet dingen die niet in EU/VS kunnen en moet dus in China blijven) of in het Afrikaanse voorbeeld, dan komen de wederverzoekjes. Er gaat meer schuil achter die cleane witte voorpagina van Google. Bay Area is een spionnen hotspot geworden, in het kantoor van Feinstein heeft een Chinese spion 20 jaar kunnen werken en meeluisteren. China is de industrialisatie voorbij en zij zijn nu Afrika aan het industrialiseren om goedkope arbeid uit te besteden (waarom doen wij dat niet ookalweer????) het enige wat wij doen is islamitische groepen steunen om hun weg te houden uit bepaalde regio's waar nog een restje belang van Franse en Duitse bedrijven ligt (ook in de mijnsector). Waarom heeft het westen zo'n klotebeleid met terrorisme terwijl de Chinezen alles gewoon onder onze ogen wegplukken met een satijnen handschoen? Geen wonder dat wij verliezen en zelfs de techreuzen verleid zijn om naar China te vertrekken (dit is verraad en wordt ook niet gestraft.... de EU is de enige die doet wat maar veel te weinig en de VS doet helemaal niks en zet zich in de uitverkoop).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.