eedaaeabadeafb
eedaaeabadeafb
in

Google empêche les logiciels tiers d’injecter du code dans le navigateur Chrome

code-injection-google-chrome

Pour améliorer les performances et réduire les plantages causés par des logiciels tiers sur Windows, d’ici à la mi-2018, Google Chrome ne permettra plus aux applications externes d’exécuter du code dans son navigateur Web.

Si vous n’êtes pas au courant, de nombreuses applications tierces, comme les logiciels d’accessibilité ou antivirus, injectent du code dans votre navigateur Web pour avoir plus de contrôle sur vos activités en ligne afin d’offrir des fonctionnalités supplémentaires et de fonctionner correctement.

Toutefois, Google note que plus de 15% des utilisateurs de Chrome exécutant des applications tierces sur leurs machines Windows qui injectent du code dans leurs navigateurs Web subissent des plantages – et croyez-moi, c’est vraiment ennuyeux.

Mais ne t’inquiète pas. Google a maintenant une solution à ce problème.

Dans un article de blog Publié jeudi sur Chromium Blog, Google a annoncé son intention de bloquer les logiciels tiers d’injecter du code dans Chrome, et ces changements se dérouleront en trois étapes:

  1. Avril 2018 – Avec la sortie de Chrome 66, Google commencera à informer les utilisateurs si l’injection de code entraîne le blocage de leurs navigateurs, en leur signalant le nom de l’application responsable et un guide pour le mettre à jour ou le supprimer.
  2. Juillet 2018 – Chrome 68 commencera à bloquer le logiciel tiers pour l’injection de code dans les processus Chrome. Mais si ce blocage empêche Chrome de démarrer, le navigateur redémarrera et autorisera l’injection. Mais il affichera également un avertissement pour guider les utilisateurs pour supprimer ce logiciel particulier.
  3. Janvier 2019 – Sans exception, à partir de Chrome 72, Google bloquera complètement l’injection de code par tout logiciel tiers.

Cependant, il y aura quelques exceptions. Google Chrome continuera d’autoriser le code signé par Microsoft, le logiciel d’accessibilité et le logiciel IME à injecter du code dans vos navigateurs.

Le blog d’aujourd’hui est une notification préalable pour tous les développeurs, dont les applications reposent sur l’injection de code pour fonctionner correctement, ce qui les oblige à utiliser des appels API Native Messaging ou des extensions Chrome pour ajouter des fonctionnalités au navigateur Web.

« Avec les extensions Chrome et Native Messaging, il existe désormais des alternatives modernes à l’exécution de code dans les processus Chrome », explique Google.

Selon Google, les deux méthodes peuvent être utilisées par les développeurs pour conserver leurs fonctionnalités d’application sans avoir à risquer des accidents de navigateur.

« Moins d’accidents signifient des utilisateurs plus heureux, et nous sommes impatients de continuer à améliorer Chrome pour tout le monde », a déclaré Google tout en résumant son blog.

Ainsi, les entreprises ont presque 13 mois pour supprimer le code en injectant des bits de leur logiciel. Google encourage les développeurs à utiliser le canal Chrome Beta et à tester leur code, bien que ces changements soient plus susceptibles de prendre effet dans les chaînes Dev ou Canary, même plus tôt.

Maintenant, qu’est-ce que vous attendez? Préparez-vous à commencer à réécrire votre code.

Source : https://thehackernews.com/2017/11/code-injection-chrome.html

Laisser un commentaire