Artikel top billede

Microsofts frie browservalg er ikke helt frit

De fem alternativer, der skal vises i Microsofts nye løsning til frit browservalg, kommer ikke i random som aftalt. "En typisk amatørfejl," siger ekspert.

Computerworld News Service: Det er meningen, at Microsofts nye løsning til et mere frit browservalg skal præsentere de fem første browsere på listen i tilfældig rækkefølge - som random - men det sker ikke.

Det betyder, at Google Chrome, der oftest står først på listen, får den bedste chance for at blive valgt, påpeger en softwarearkitekt fra IBM.

"Dette er en typisk amatørfejl," vurderer Rob Weir, som arbejder for IBM og er uddannet i astrofysik fra Harvard universitet.

"Jeg blev bestemt overrasket over at se en fejl af denne slags her."

Browservalg-vinduet er netop begyndt at vise sig i Windows Update hos de europæiske brugere. Løsningen er udtryk for en aftale, som Microsoft nåede frem til med konkurrencemyndighederne i EU sidste år, næsten to år efter den norske browserproducent Opera indgav en formel klage til EU.

Microsofts såkaldte 'ballot screen' fremkommer på Windows-pc'er, hvor Internet Explorer er sat som standardbrowser, og lader brugerne downloade og installere konkurrerende browsere som Chrome, Firefox, Opera, Safari og andre.

Browservalg-vinduet skal ifølge den aftale, som Microsoft indgik med EU i december, præsentere de fem førende browsere i tilfældig rækkefølge. Microsoft foreslog ellers tidligere, at rækkefølgen skulle være alfabetisk efter navnet på browserproducenten.

Denne plan blev dog kritiseret af adskillige konkurrenter, fordi Apples Safari, som ellers har en meget lille andel af browsermarkedet på Windows, på den måde ville få den eftertragtede placering yderst til venstre.

"Disse fem webbrowsere vil blive præsenteret i tilfældig rækkefølge, hver gang valgskærmen vises," står der i (aftalen, som Microsoft og Europa-Kommissionen underskrev.

Rob Weir påpeger, at tilfældighedsprocessen i løsningen er fejlbehæftet.

"De er faldet i en velkendt fælde," siger han i et interview og tilføjer: "Placeringerne bliver ikke tilfældigt blandet rundt."

Problemet er, at Microsoft ikke har brugt en etableret algoritme til at vælge ting tilfældigt men i stedet har lavet den "amatørfejl" at sortere en tabel med en specialdefineret sammenligningsfunktion.

"Dette ligner mere en 'naiv algoritme', som uerfarne programmører uundgåeligt vil komme til at benytte i en løsning af et givent problem," forklarer Weir i et længere indlæg på sin personlige blog.

"Hvis jeg gav denne opgave til 100 datalogistuderende på første år af studiet, vil jeg vædde med, at mindst en af dem ville lave denne fejl."

Hvorfor er fejlen ikke opdaget?

Det overrasker Rob Weir, at fejlen ikke blev opdaget.

"Det kræver kun en enkel person, for at en fejl som denne sker. Men at den ikke bliver opdaget, peger på et problem med processen. Så man kan ikke give nogen enkeltperson skylden," siger han.

For at afgøre om rækkefølgen i browservalg-vinduet faktisk var tilfældig, reproducerede Weir nogle test, som det slovakiske it-website, DSL.sk, var først til at foretage, og som først blev omtalt i USA af TechCrunch. Weir tog den tilfældighedsgenererende JavaScript-kode, som Microsoft har offentliggjort på browserchoice.eu, og tilføjede noget test-kode, hvorefter han kørte koden igennem 10.000 gange i Internet Explorer.

Ligesom DSL.sk konkluderer Weir, at der er større sandsynlighed end for nogen af de andre fire førende browsere, at Chrome lander på en af de tre første pladser i rækkefølgen, at der er mindst sandsynlighed for, at Internet Explorer lander på en af første fire pladser og at Internet Explorer i 50 procent af tilfældene lander på femtepladsen yderst til højre.

Firefox har en mindre chance for at lande på førstepladsen end Opera, der har en andel af browsermarkedet på omkring en tiendedel af, hvad Mozillas browser har.

Løsningen på problemet er relativt enkel, påpeger Rob Weir, som fremlægger sin anbefaling i detaljer i sit blogindlæg. Ved at benytte Fisher-Yates Shuffle-algoritmen ville Microsoft placere browserne i reelt tilfældig rækkefølge i browservalg-vinduet.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere