谷歌将阻止第三方软件从Chrome注入代码
来自谷歌Chrome运维团队的Chris Hamilton表示,在他们的调查中,有大约三分之二的Windows Chrome用户都安装有至少一款会将代码注入到Chrome浏览器的软件。而此类用户遇到浏览器崩溃的机率会比其他用户高出15%。对此,谷歌已经制定了一个阻止第三方软件向Chrome浏览器注入代码的计划。
受此计划影响最大的应该是防病毒软件和其他安全产品,这些产品通常会将代码注入用户的本地浏览器进程中,以扫描并拦截恶意软件、虚假网页和其他威胁。
谷歌表示,这个计划将在未来14个月内分三个阶段进行:
阶段1:
在2018年4月,Chrome 66将在检测到代码注入时向用户发出警告,提醒用户有其他第三方软件正在向Chrome注入代码,并指导用户更新或删除该软件。
阶段2:
在2018年7月,Chrome 68将推出一个屏蔽功能,开始阻止第三方软件向Chrome进程注入代码。如果此屏蔽功能导致Chrome无法正常运行,则Chrome会重新启动并允许注入,但会显示一条警告,指导用户删除该软件。
阶段3:
在2019年1月,Chrome 72将删除这个屏蔽功能,替换为永久性阻止代码注入的机制。至此,Chrome将不再接受任何第三方软件的代码注入。
谷歌表示,在这套新机制中,从Chrome获取信息的唯一途径是微软签署的代码、易访问性软件和IME(输入法编辑器)类型辅助软件。
谷歌补充表示,14个月的时间,对于全球大多数软件供应商用来更新自己的代码,在时间上来说是充足的。
此外,谷歌还建议各软件供应商更新他们的编码方法,并使用浏览器扩展或Native Messaging API等Chrome的最新功能,而不是采用过时的代码注入做法。
页:
[1]