Toda pieza de software acumula con el paso del tiempo errores que escapan incluso a la atención de sus desarrolladores. Imagino que muchos de nuestros lectores recuerdan al famoso «c:/con/con» en Windows 98, pero hoy es el turno de Google Chrome y sus variantes. Una dirección web especialmente preparada con 16 caracteres arroja al navegador a las profundidades, causando el cuelgue de la pestaña, y en la mayoría de los casos, la pérdida inmediata de la sesión.
¿Acaso alguien puede decir que una pieza de software está «terminada»? Con esto me refiero a que alcanza un estado de desarrollo definitivo, y no necesita ninguna clase de corrección u optimización adicional. Si bien existen ejemplos de programas muy estables que funcionan a la perfección varios años después de su lanzamiento, lo cierto es que nunca hay una «terminación» formal. El tema de los bugs es crónico, y lo mejor a lo que podemos aspirar es a reducir su impacto, concentrando nuestra atención en los componentes más críticos que garantizan la seguridad. Esto es particularmente delicado entre los navegadores web, y a su rol expandido en la informática actual.
Con eso en mente, la idea de que Google Chrome puede colgarse con un enlace de 16 caracteres o más causa cierto asombro. En los últimos días hemos visto variantes de dicho enlace, pero el formato general es más o menos así: http://a/%%30%30. La clave está en la segunda parte de la dirección, el «%%30%30», y aún si tratamos de introducir este código junto a una raíz válida (por ejemplo, http://neoteo.com/%%30%30), el resultado es exactamente el mismo: Chrome se cuelga. Se ha reportado que varios builds de Chromium caen de rodillas frente a este misterioso veneno, pero fue posible comprobar que la última versión 47.0.2517.0 hace una transformación diferente de la dirección URL, y evita el cuelgue por completo, arrojando un 404 común.
¿A qué se debe este error? ¿De dónde viene? En términos muy relajados, el bug es generado por un problema a la hora de interpretar la codificación en una dirección URL, debido a lo que parece ser una antigua pieza de código en Chrome. Ya se estableció que el bug no causa ningún inconveniente de seguridad, y una prueba contundente de ello es que alguien lo convirtió en una especie de juego en línea, ya que un simple hover sobre el enlace provoca el cuelgue. Espera al próximo update, y todo deberá estar bien.
9 Comments
Leave a Reply