谷歌明年将开始禁止Chrome浏览器植入第三方软件
- A
近日,来自谷歌Chrome运维团队的Chris Hamilton表示,根据他们的调查,目前约有三分之二的Windows用户所安装使用的Chrome浏览器中,至少有一款是会将代码注入到Chrome浏览器的软件,这些用户遭遇浏览器奔溃的几率也要比其他用户高出15%。
对于这种情况,谷歌已经制定了个针对第三方软件向Chrome浏览器注入代码的计划,据悉,受到此计划影响最大的应该是一些安全软件和反病毒软件,因为这些产品通常会将代码注入到用户的浏览器进程中,用来扫描和拦截恶意软件、虚假网页和其他方面的威胁。
据悉,谷歌的这一计划将在未来的14个月里分为三个阶段来进行:
第一阶段:提醒警告
从2018年4月开始,Chrome 66版本会在检测到有代码注入时,对用户发出警告,提醒用户目前正有第三方软件试图向其使用的Chrome浏览器注入代码,然后会指导用户更新或删除该软件。
第二阶段:屏蔽警告
从2018年7月开始,Chrome 68版本将会推出一个屏蔽功能,开始尝试阻止第三方软件向Chrome浏览器的进程中注入代码,如果该屏蔽功能会导致Chrome浏览器无法正常运行,那么Chrome浏览器就会自动重启,然后允许第三方软件继续注入,但会弹出一条警告信息,依旧会引导用户删除该软件。
第三阶段:永久禁止
从2019年1月开始,Chrome 72版本中将对第二阶段推出的屏蔽功能删除,然后替换为永久性阻止代码注入的机制,从此以后,Chrome浏览器将不会再接收任何第三方软件的代码注入行为!
谷歌方面表示,在这套新的机制中,能够从Chrome浏览器中获取信息的唯一途径是微软签署的代码、易访问性软件和IME(输入法编辑器)类型辅助软件。
同时,谷歌还建议各大软件供应商,务必更新他们的编码方法,并可以使用浏览器的扩展或者ative Messaging API等Chrome最新的功能,而不是一味的采取这种过时的代码注入的做法!
不得不说,谷歌留个各大软件供应商14个月的时间是十分足够的,软件供应商要么选择根据谷歌提供的方式对自己的软件代码进行整改,要么拒绝,但按照谷歌的说法,不管你是抱着什么样的目的,代码注入这种方式本身就已经过时了。
