Eu encontrei um problema enquanto eu estava revisando minha biblioteca de sessão hoje, e esta pode ser a primeira vez que eu vi um problema específico do navegador em um script de back-end. Espero que alguém possa lançar alguma luz.

Basicamente, o funcionamento da biblioteca de sessões é: quando instanciado, ele verifica um cookie chamado 'id' (na forma de um resultado uniqid) na máquina cliente. Se um cookie for encontrado, o script verificará e uma cópia com hash da string do agente do usuário contra entradas em uma tabela de sessão. Se uma entrada correspondente for encontrada, o script retoma a sessão. Se nenhum cookie chamado 'id' for encontrado, ou se nenhuma entrada correspondente existir na tabela de sessões, o script criará ambos. Bastante padrão, eu acho.

Ora aqui está a parte estranha: no Firefox, tudo funciona como previsto. O usuário recebe uma sessão, que ele sempre retomará após a conexão, contanto que 24 horas de inatividade não tenham decorrido. Mas quando visito a página no Chrome, embora pareça o mesmo e pareça estar executando consultas na mesma ordem, vejo duas entradas na tabela de sessão. As sessões compartilham uma cadeia de caracteres de agente, mas os IDs são diferentes e os registros de data e hora indicam que a sessão fantasma está sendo criada em breve (em um segundo) depois da criada para o usuário.

Para fins de depuração, imprimi consultas na tela à medida que são executadas, e este é um exemplo do que estou vendo quando o Chrome deve abrir uma sessão e, de alguma forma, abrir duas:

// Attempting to resume a session
SELECT id FROM sessions WHERE id = '4fd24a5cd8df12.62439982' AND agent = '9bcd5c6aac911f8bcd938a9563bc4eca'

// No result, so it creates a new one
INSERT INTO sessions (id, agent, start, last) VALUES ('4fd24ef0347f26.72354606', '9bcd5c6aac911f8bcd938a9563bc4eca', '1339182832', '1339182832')

// Clear old sessions
DELETE FROM sessions WHERE last < 1339096432

E aqui está o que eu estou vendo no banco de dados depois:

id, agent, start, last
4fd24ef0347f26.72354606, 9bcd5c6aac911f8bcd938a9563bc4eca, 1339182832, 1339182832
4fd24ef0857f94.72251285, 9bcd5c6aac911f8bcd938a9563bc4eca, 1339182833, 1339182833

Estou faltando alguma coisa óbvia? A única coisa em que consigo pensar é que o Chrome pode estar criando uma sessão oculta em segundo plano, possivelmente para rastrear a página. Se for esse o caso, pode se tornar um problema mais tarde, quando eu começar a associar sessões ativas com entradas na tabela de usuários. Eu tenho procurado por possíveis bugs no meu script, mas não encontrei nada até agora, e tudo funciona como esperado no Firefox.