Глубже штукатурки
Ну что ж, обновы браузера продолжаются. Bерсия 138.0.7204.300 (Platform Version 16295.85.0) начала раскатываться для большинства ChromeOS-устройств. Сам релиз короткий и сухой, но в нем главное слово — security fixes: это очередная порция отдельных уязвимостей, которые закрывают в LTS-ветке.
По списку фиксов видно, что закрывали не косметику: там есть, например, High-severity use-after-free с поверхностью атаки на epoll system call interface, плюс несколько Medium-уязвимостей (в том числе WebXR, DevTools и Loader). То есть это именно те “дыры”, которые в реальном мире часто используют для эксплуатации/инъекций/всяких вредных сценариев — и Chrome их методично прикрывает.
Почему мне должно быть не плевать на ChromeOS LTS, если я лью с телефона и винды
Потому что LTS — это корпоративные и образовательные парки: школы, офисы, саппорт-центры, дешевые “рабочие хромбуки” в больших объемах. И когда там выходит security-апдейт, это меняет поведение всей среды, где крутятся клики, лиды и покупки: а меньше зараженных устройств значит:
- меньше странных сессий,
- меньше паразитного редирект-трафика,
- меньше скрытых расширений/инъекций.
Это ощущается как почищенная веб-аналитика, хотя никто не писал “мы улучшили качество трафика”.
А еще тихие обновления ОС и браузера часто дают микро-эффекты по трекингу и вебвьюшкам — особенно если у вас хрупкие фронт-скрипты, нестандартные редиректы или костыли вокруг постбеков и пикселей. На LTS оно обычно менее драматично, чем на Stable, но на больших объемах даже небольшой дрейф может проявиться как “почему просел CR в сегменте ChromeOS/desktop?”. Сам факт, что Google подчеркивает регулярные security-фиксы в LTS-модели, — на самом деле намек на то, что изменения будут продолжаться постоянно, просто без шума.
Ситуация ЧП
В общем, если видим странные скачки по desktop-трафику из офисов и колл-центров (или просто много трафа из дешевых устройств), держим в голове: такие апдейты могут срезать часть нечистой активности и, наоборот, улучшать долю нормальных пользователей. Это не минус и не плюс в вакууме, это просто изменение качества, когда становится меньше ботоподобных сессий и аномалий, а еще нормально видна реальная картина по конверсиям.
