Google Chrome bloccherà i tentativi di code injection

Google ha annunciato una serie di modifiche che nei prossimi mesi saranno apportate al browser Chrome: ai software di terze parti non saranno più permesse attività di code injection. Cosa significa e che cosa cambia.
Google Chrome bloccherà i tentativi di code injection

Google ha rivelato che nel prossimo futuro Chrome bloccherà qualunque tentativo di code injection.
Gli utenti, spesso, non ne sono consapevoli ma esistono decine di software che modificano il comportamento del browser (non solo quello di Google) “iniettandovi” codice arbitrario: tra i programmi legittimi vi sono alcuni antimalware e altri software per la sicurezza che attuano operazioni di code injection al fine di monitorare le attività svolte all’interno del browser e bloccare tempestivamente eventuali componenti dannosi, attacchi phishing e varie tipologie di minacce.

Il problema è che i software che effettuano code injection spesso rendono Chrome e gli altri browser più instabili.


A partire da aprile 2018, quindi, Chrome 66 informerà l’utente ogniqualvolta un crash fosse stato causato da un software che inietta codice arbitrario.
Il messaggio di avviso sarà corredato con le istruzioni per la risoluzione del problema e una routine per la rimozione del software.

In una seconda fase, che inizierà a luglio 2018, Chrome 68 comincerà a bloccare i software di terze parti che provassero a effettuare code injection sui processi del browser.
Nel caso in cui il blocco impedisse il corretto avvio del browser, Chrome si riavvierà consentendo temporaneamente il code injection e mostrando all’utente le indicazioni per la disinstallazione del software.

Infine, a partire da gennaio 2019, Chrome 72 non permetterà più alcuna eccezione e impedirà definitivamente ogni tentativo di code injection.

Secondo Google le modifiche appena rese note interesseranno ben due terzi degli utenti di Chrome: molti di loro, infatti, non realizzano che i software installati sui loro sistemi attivano operazioni di code injection.
I tecnici della società di Mountain View esortano gli sviluppatori a ricorrere alle Native Messaging API anziché sfruttare una pratica antiquata come il code injection.

Ti consigliamo anche

Link copiato negli appunti