Google har offentliggjort en plan for at blokere tredjeparts-kode injektioner i virksomhedens Chrome browser i går.
Kode injektioner af tredjeparts-software påvirker omkring to-tredjedele af alle Chrome-brugere på Windows operating system enheder, så Chris Hamilton, medlem af Chrome ‘ s Stabilitets-Team. Chrome-installationer med kode injektioner er 15% mere tilbøjelige til at gå ned i henhold til Google ‘ s statistikker, og det er hovedårsagen til, at Google har besluttet at blokere tredjeparts-kode injektioner i browseren.
To typer af applikationer injicere kode mest: sikkerhedsløsninger og tilgængelighed for software. Mens Google har planer om at blokere de fleste kode injektioner i Chrome til sidst, vil det fortsætte med at gøre Microsoft-signerede-kode, tilgængelighed software, og IME-software.
Ændringen påvirker sikkerhed software er den mest, som integrerer ofte i browsere, for at få bedre adgang og beskyttelse mod phishing og malware-trusler.
Google har planer om at stramme browser med hensyn til tredje-part-kode injektion i tre trin:
- April 2018 — Chrome 66 vil informere brugere, hvis kode injektion, der var årsag til et nedbrud i web-browser. Det indeholder oplysninger om opdatering af det program, der forårsagede problemet, og for at fjerne det.
- Juli 2018 — Chrome 68 vil blokere programmer fra at injicere kode i browseren (med bemærkelsesværdige undtagelser, der er nævnt ovenfor). Hvis Chrome ikke kan starte på grund af, at Chrome vil genstarte automatisk og tillad kode injektion. En advarsel vises for brugerne, men med fjernelse instruktioner.
- Januar 2019 — Chrome 72 vil blokere tredjeparts-kode injektioner. Der er ingen bypass længere.
I lidt over et år, Chrome vil blokere tredjeparts-kode injektioner helt. De meddelelser, at Chrome vil vise i løbet af første og andet trin i processen vil være en øjenåbner for mange brugere på Windows-maskiner.
Læs også: Google Chrome 61 er ude
– Kode injektion, der sker i baggrunden og uden bruger interaktion, og det forekommer sandsynligt, at de fleste brugere er klar over, at det sker på alle på deres maskiner.
Google anbefaler, at virksomheder, der injicerer kode i øjeblikket i browseren bruger Chrome udvidelser eller Native-Beskeder i stedet for.
Virksomheder, der har omkring 13 måneder til at fjerne koden ved at indsprøjte bits fra deres programmer, i hvert fald når det kommer til Google Chrome, og finde en anden løsning i stedet. Det er uklart, lige nu, hvis andre web browsere på Windows vil drage fordel af Googles bevæge sig så godt, eller hvis kode injektion, vil fortsætte med at ske i dem.
Nu kan Du: Hvad er dit bud på dette? (via Bleeping Computer, Chrom blog)