Google ha pubblicato una pianificazione per il blocco di codice di terze parti iniezioni nella società di web browser Chrome di ieri.
Codice iniezioni da software di terze parti colpiscono circa i due terzi di tutti gli utenti di Chrome su Windows sistema operativo dispositivi, in modo da Chris Hamilton, un membro di google Chrome Stabilità della Squadra. Chrome installazioni con codice iniezioni sono il 15% in più di probabilità di crash secondo Google le statistiche, e che è il motivo principale per cui Google ha deciso di bloccare il codice di terze parti iniezioni nel browser.
Due tipi di applicazioni di iniettare codice: soluzioni per la sicurezza e l’accessibilità del software. Mentre Google prevede di bloccare la maggior parte del codice di iniezioni in Chrome, infine, continuerà a consentire a Microsoft codice firmato, il software per l’accessibilità, IME e software.
La modifica riguarda il software di sicurezza più che spesso integrare nel browser per ottenere un migliore accesso e di protezione contro phishing e malware.
Google prevede di stringere il browser in materia di codice di terze parti di iniezione in tre fasi:
- Aprile 2018 — Chrome 66 informare gli utenti se l’iniezione di codice è stata la causa di un crash del browser web. Include informazioni sull’aggiornamento dell’applicazione che ha causato il problema, e per rimuoverlo.
- Luglio 2018 — Chrome 68 blocca software da inserire del codice nel browser (con le eccezioni di cui sopra). Se Chrome non si avvia a causa di che, Chrome si riavvia automaticamente e consentire l’iniezione di codice. Viene visualizzato un avviso per gli utenti, tuttavia, con le istruzioni per la rimozione.
- Gennaio 2019 — Chrome 72 blocco di codice di terze parti iniezioni. Non c’è il bypass di più.
In poco più di un anno, Chrome blocco di codice di terze parti iniezioni completamente. Le notifiche di Chrome display durante la prima e la seconda fase del processo di essere un aprire gli occhi a molti utenti su macchine Windows.
Leggi anche: Silverdog: un suono firewall per Chrome
Codice iniezione avviene in background e senza interazione con l’utente, e sembra probabile che la maggior parte degli utenti non sono consapevoli che ciò accada a tutti con le loro macchine.
Google raccomanda che le aziende che si iniettano codice attualmente nel browser uso Chrome estensioni Native o di Messaggistica, invece.
Le aziende hanno circa 13 mesi per rimuovere il codice di iniezione di bit dal loro programmi, almeno quando si tratta di Google Chrome, e trovare una soluzione diversa, invece. Non è chiaro se altri browser su Windows potranno beneficiare di Google spostare, o se il codice iniezione continuerà ad accadere.
Ora È: che Cosa è questo? (via Bleeping Computer, Cromo blog)