Google publiceerde een schema voor het blokkeren van third-party code-injecties in het bedrijf ‘ s Chrome browser gisteren.
Code-injecties door software van derden die van invloed zijn op ongeveer twee-derde van alle Chrome-gebruikers op een Windows-besturingssysteem apparaten, zodat Chris Hamilton, een lid van Chrome voor de Stabiliteit van het Team. Chrome-installaties met code-injecties zijn 15% meer kans om te crashen volgens Google statistieken, en dat is de belangrijkste reden waarom Google besloten om derden blokkeren code-injecties in de browser.
Twee soorten toepassingen injecteren code het meest: oplossingen voor beveiliging en toegankelijkheid van de software. Hoewel Google plannen te blokkeren code-injecties in Chrome uiteindelijk zal blijven toestaan van Microsoft-ondertekende code, de toegankelijkheid van de software en IME software.
De wijziging is van invloed op de beveiliging van software op de meeste die vaak integreren in browsers te krijgen een betere toegang tot en bescherming tegen phishing-en malware-bedreigingen.
Google de plannen aan te scherpen de browser met betrekking tot derden, code-injectie in drie stappen:
- April 2018 — Chrome 66 gebruikers te informeren als code-injectie was de oorzaak van een crash in de web browser. Het bevat informatie over het bijwerken van de toepassing die het probleem veroorzaakt, en om het te verwijderen.
- Juli 2018 — Chrome 68 blokkeert de software van het injecteren van code in de browser (met de uitzonderingen hierboven vermeld). Als Chrome kan niet worden gestart omdat dat Chrome wordt automatisch opnieuw opgestart en laat de code-injectie. Een waarschuwing wordt weergegeven aan gebruikers echter met instructies voor het verwijderen.
- Januari 2019 — Chrome 72 blokkeren van third-party code-injecties. Er is geen bypass meer.
In iets meer dan een jaar, Chrome blokkeert code van derden injecties volledig. De meldingen die Chrome wordt weergegeven tijdens de eerste en tweede fase van het proces zal een eye-opener voor veel van de gebruikers op Windows-machines.
Lees ook: Silverdog: een geluid firewall voor Chrome
Code-injectie gebeurt op de achtergrond en zonder interactie van de gebruiker, en het lijkt waarschijnlijk dat de meeste gebruikers zijn zich niet bewust van het gebeuren op hun machines.
Google adviseert bedrijven die code invoeren op dit moment in de browser Chrome extensies of Native Berichten in de plaats.
Bedrijven hebben ongeveer 13 maanden te verwijderen van de code injecteren bits van hun programma ‘ s, ten minste als het gaat om Google Chrome, en het vinden van een andere oplossing in plaats daarvan. Het is onduidelijk recht is nu of andere webbrowsers op Windows gebruikmaken van Google ‘ s bewegen, of als de code injecteren zal gebeuren in deze.
Nu U: Wat is uw mening over dit? (via Bleeping Computer, Chromium-blog)