Google заблокирует стороннее ПО, использующее инъекции кода в Chrome

Google разработала план блокировки сторонних приложений, использующих инъекции кода в браузер Chrome.
инъекции кода Chrome

Google сообщила о своих планах по блокировке стороннего ПО, использующего инъекции кода в браузер Chrome. Больше всего это решение компании затронет антивирусы и другие программы безопасности, которые часто вводят дополнительный код в локальный браузерный процесс пользователя для перехвата и сканирования вредоносных программ, фишинговых страниц и других угроз.

По заявлениям Google, эти изменения будут проходить в три этапа в течение следующих 14 месяцев.

Этап 1

В апреле 2018 года Chrome 66 начнёт показывать пострадавшим от сбоя пользователям сообщение с предупреждением, что другое ПО вводит код в Chrome. После этого пользователю будет предложено либо обновить, либо удалить его.

Этап 2

В июле 2018 года Chrome 68 начнёт блокировать стороннее ПО, пытающееся сделать инъекции кода в процессы Chrome. Если эта блокировка нарушает запуск Chrome, то браузер перезапустится с уже включённой в него инъекцией и снова покажет предупреждение с предложением удалить это ПО.

Этап 3

В январе 2019 года Chrome 72 будет полностью блокировать ввод кода без предварительных предупреждений пользователя.

Исключения из правил

Представители Google добавили, что существуют и исключения из новой принятой политики компании. В них попадает код, подписанный Microsoft, ПО для людей с ограниченными возможностями, а также типа IME (Input Method Editor, редактор метода ввода).

Почти две трети пользователей Chrome пользуются приложениями, которые вводят дополнительный код в наш браузер. Эти пользователи на 15% чаще испытывают сбои в работе браузера.

Крис Хэмилтон, Chrome Stability Team

Пора переходить на новое

Хэмилтон также рекомендовал разработчикам ПО актуализировать свои навыки и использовать такие современные функции Chrome, как расширения браузера или API Native Messaging, а не устаревшую практику инъекции кода. Он также добавил:

Установленного в наших планах года для полного запрета инъекций кода сторонним ПО достаточно, чтобы разработчики полностью отказались от устаревших методов и обновили существующие продукты. Мы также приглашаем их протестировать все новые функции Chrome в его бета-версии.

Отметим, что Google Chrome Canary по-прежнему находится в версии 64, а стабильная версия Chrome имеет 62-й порядковый номер.

Источник: блог Chromium