Chrome停止第三方軟件注入,因為會導致瀏覽器崩潰
為了提高Chrome的穩定性,谷歌宣布將開始阻止第三方軟件被注入瀏覽器。
第三方軟件(如防病毒掃描程序和視頻驅動程序實用程序)通常會將庫注入正在運行的進程,以執行諸如檢查網絡流量之類的操作,或向菜單中添加自定義菜單選項。惡意軟件也可以這樣做來監視用戶,竊取密碼等。谷歌已經發現,有這樣的注入代碼的人有15%的可能性看到他們的瀏覽器崩潰。因此,它將開始阻止這樣的注射。
Chrome 66將於2018年4月發布。如果該版本崩潰,則會警告用戶注入了可能導致問題的東西。 Chrome 68將於2018年7月發售,將開始阻止注入;如果瀏覽器運行不正常,它將允許注入軟件,但會顯示警告。 Chrome 72將於2019年1月到期,將完全阻止代碼注入。
谷歌表示,通過擴展和本地消息API,許多需要將代碼注入Chrome進程的應用程序可以使用這些替代的,安全的支持機制。即使在Chrome 72之後,Google也會允許某些免除。訪問軟件(如屏幕閱讀器),輸入法編輯器(用於編寫複雜的腳本,並且對許多亞洲語言來說必不可少)以及任何由微軟簽署的代碼將繼續允許。
Microsoft在2015年11月對Windows 10進行了第一次重大更新之後,對其Edge瀏覽器進行了類似的更改。允許由Microsoft簽名或包含在已簽名的驅動程序中的庫,但其他所有內容都被阻止。
[完]
對於以上消息,各位298電腦讀者又怎看呢?
歡迎到我們的<<討論區>>分享你的意見。
灣仔298電腦資訊網
免費網上電腦雜誌,電腦IT人集中地!
網址:www.wanchai298.com