Matomo.js中javaEnabled属性访问异常问题分析

问题背景

Matomo作为一款流行的开源网站分析工具，其JavaScript跟踪代码(matomo.js)近期出现了一个与浏览器属性访问相关的异常。该问题主要表现为在访问navigator.javaEnabled属性时抛出错误，影响了部分用户的数据收集功能。

错误现象

错误信息显示为：

'get' on proxy: property 'javaEnabled' is a read-only and non-configurable data property on the proxy target but the proxy did not return its actual value

从错误报告来看，该问题主要出现在以下环境组合中：

• 浏览器：Chrome 125.0.6422至127.0.6523版本
• 操作系统：Windows 10及以上版本
• 时间点：首次报告于2024年12月9日

技术分析

根本原因

该问题的核心在于JavaScript Proxy对象对navigator.javaEnabled属性的处理方式。javaEnabled是浏览器Navigator对象的一个历史遗留属性，现代浏览器通常将其硬编码为返回false的函数。

问题出现的具体场景是：

1. 某些环境(可能是微软的扫描服务或安全代理)对navigator对象进行了代理包装
2. 这个代理没有正确处理javaEnabled属性的getter方法
3. 当Matomo代码尝试访问该属性时，代理返回的函数与原始函数不匹配

代码层面

在Matomo的源代码中，相关检查位于对浏览器能力的检测部分。代码会检查navigator.javaEnabled是否存在，这是为了兼容旧版浏览器而保留的功能检测。

影响范围

虽然该错误频繁出现在错误监控系统中，但实际影响有限：

1. 主要来自微软IP范围的请求
2. 不影响主流浏览器的正常用户
3. 可能是自动化工具(如爬虫、安全扫描)触发的边缘情况

解决方案建议

对于Matomo项目维护者，可以考虑以下解决方案方向：

1. 防御性编程：在访问javaEnabled属性时添加try-catch块，优雅地处理可能的异常

2. 条件检测优化：仅在可能返回有意义值的旧版浏览器中检查该属性，现代浏览器可跳过此检测

3. 属性访问方式调整：使用更安全的属性访问方式，如Object.prototype.hasOwnProperty.call(navigator, 'javaEnabled')

4. 完全移除检测：考虑完全移除对已废弃的javaEnabled属性的检测，因为现代浏览器已不再支持Java插件

对开发者的建议

对于使用Matomo的开发者，如果遇到此错误：

1. 可以暂时在错误监控系统中过滤此类错误
2. 关注Matomo官方更新，等待包含修复的版本发布
3. 如需立即解决，可以考虑自定义修改matomo.js文件，但需注意维护成本

总结

这个问题展示了Web开发中处理浏览器遗留API时面临的挑战。随着浏览器安全模型的演进，对某些历史属性的访问方式需要相应调整。Matomo团队需要权衡兼容性与现代浏览器特性支持，找到最合适的解决方案。