说说最近Google:safebrowsing引发页面加载阻塞的问题
这篇讲的是一个由Google SafeBrowsing机制引发的线上故障。某业务在Firefox浏览器中突然出现JS加载阻塞,导致页面功能异常,但代码变更仅有文案修改。排查发现,问题根源在于Firefox内置的Google安全浏览功能。 正常情况下,浏览器加载资源后会与本地哈希库进行碰撞检查,若疑似风险则会向Google服务器发送检测请求。但在国内网络环境下,该请求被阻塞(GFW采用了“hold连接”而非重置),导致Firefox一直等待响应,页面因此卡住。由于哈希库无法更新,即使升级浏览器或清理缓存也无济于事,同一个请求会因在等待队列中而被完全忽略。 最终,团队通过修改静态资源文件名(如JS的路径、CSS的时间戳)绕过了哈希碰撞,作为临时方案。文章不仅详细拆解了从发现问题、分析机制到定位网络环境影响的全过程,也提醒开发者需要更主动地关注浏览器底层安全机制与本地网络环境的潜在冲突。
