De nombreuses applications Windows, telles que les logiciels antivirus, injectent du code dans Chrome pour modifier son comportement. Cela entraîne des pannes de navigateur plus fréquentes, de sorte que Google prend position en bloquant ces techniques.
Pourquoi les applications injectent-elles du code?
Quelques applications injecter du code dans d'autres processus en cours d'exécution pour modifier leur comportement. Sous Windows, cette technique existe depuis longtemps. Il est utilisé par de nombreux types d'applications, des outils anti-programme malveillant aux logiciels malveillants dangereux. Ceci est également appelé injection de DLL sous Windows.
En d'autres termes, les applications injectent du code dans Chrome pour modifier le comportement de Chrome. Un programme de sécurité peut souhaiter ajouter des vérifications supplémentaires à la navigation de Chrome, ou un logiciel malveillant peut souhaiter mieux espionner votre navigation.
Même si l'application utilise l'injection de code avec de bonnes intentions, elle peut causer des problèmes en interférant avec le code de Chrome. Les développeurs de Chrome ne savent pas exactement comment ce code supplémentaire va se comporter. En tant que développeur Chrome Chris H. Hamilton le met : «Ce type d'injection de logiciels est répandu sur la plate-forme Windows et entraîne des problèmes de stabilité importants (plantages).
EN RELATION: Qu'est-ce que l'injection de code sous Windows?
Quand Chrome bloquera-t-il complètement l'injection de code?
Google a initialement annoncé son plans pour bloquer cette technique en novembre 2017, en notant que les utilisateurs de Windows avec un logiciel injectant dans Chrome sont 15% plus susceptibles d'avoir un crash de Chrome. Google note qu'il existe de meilleures techniques pour les applications qui nécessitent ce type de fonctionnalités, comme l'installation d'une extension de navigateur Chrome qui utilise Chrome messagerie native pour communiquer avec un autre programme du système.
L'annonce originale indiquait que Chrome 69 commencerait à bloquer toute injection de code en septembre 2018. Cependant, sur notre système, la version bêta de Chrome 69 ne prévient actuellement de l'injection de code que si votre navigateur subit un crash. Il ne bloque pas cette injection.
Les développeurs de Chrome testent fréquemment A-B de nouvelles fonctionnalités comme celle-ci - en d'autres termes, ils déploient différentes fonctionnalités à différents utilisateurs de Chrome pour voir comment les gens réagissent - il est donc possible que certains utilisateurs de Chrome 68 aient déjà vu cet avertissement.
Google avait initialement annoncé son intention de bloquer toute injection de code à partir de janvier 2019. Selon Hamilton, Google prévoit toujours de le bloquer «bientôt», auquel cas l'avertissement cessera d'apparaître car Chrome bloquera silencieusement toutes les tentatives d'injection de code. Microsoft Edge a été le premier navigateur à effectuer la modification sous Windows et l’injection de code est déjà bloquée depuis 2015 .
Mes applications provoquent-elles vraiment des plantages?
Même si Chrome vous avertit des applications incompatibles, elles ne causent pas nécessairement de problèmes, à moins que votre navigateur ne plante.
Hamilton note que Chrome met simplement en garde contre tout logiciel utilisant l'injection de code «sans porter de jugement de valeur». Le logiciel que vous avez installé fonctionne peut-être correctement et ne pose jamais de problème, mais Google n'aime pas cette technique et s'efforce de la bloquer.
Comment vérifier les applications incompatibles
Si Chrome plante, vous verrez une notification vous demandant de "Mettre à jour ou supprimer les applications incompatibles" ou "Mettre à jour ou supprimer les applications problématiques". Cela vous mènera à une liste d'applications utilisant l'injection de code sur votre système.
Vous pouvez également accéder à cette liste, même avant le crash de Chrome, en allant dans Menu> Paramètres> Avancé, en faisant défiler vers le bas de l'écran et en cliquant sur «Mettre à jour ou supprimer les applications incompatibles» sous Réinitialiser et nettoyer. Si vous ne voyez pas cette option ici, aucune application de votre système n'injecte de code dans Chrome.
Vous pouvez également taper
chrome: // paramètres / Applications incompatibles
dans votre barre d'adresse et appuyez sur Entrée. Si vous ne voyez pas la liste des applications incompatibles, vous n'en avez pas installé.
(Remarque: cette option n'est disponible qu'à partir de Chrome 69 sur notre système. Chrome 69 est prévu pour une version stable le 4 septembre 2018.)
Chrome répertorie toutes les applications utilisant l'injection de code que vous avez installées. De nombreuses applications antivirus, notamment Avast, AVG, Bitdefender, Emsisoft, Eset, IObit, Norton Security, Malwarebytes et WinPatrol apparaissent ici.
Les autres applications qui sont apparues ici incluent Acronis True Image, Dropbox et RocketDock. La liste peut être surprenante, mais toute application utilisant l'injection de code apparaîtra dans la liste.
Le bouton «Supprimer» à côté d'une application vous amènera à la fenêtre Paramètres ou Panneau de configuration où vous pouvez désinstaller l'application si vous le souhaitez.
Si vous ne rencontrez pas de plantages, il n'y a aucune raison de désinstaller l'application. Google bloquera de toute façon ses tentatives d'injection de code dans quelques mois.
Google espère clairement que les développeurs d'applications mettront à jour leurs applications pour ne plus dépendre des techniques d'injection de code. Après tout, les développeurs ne veulent pas que Chrome encourage les gens à désinstaller leurs applications. Quoi qu'il en soit, ce message d'erreur ne durera pas trop longtemps.
Nous ne pensons pas que ce soit une perte énorme. Comme le notent les développeurs de Chrome, les techniques d'injection de code contribuent aux plantages, et moins de plantages constitueront une amélioration. Nous ne sommes pas non plus un grand fan de antivirus interférant avec le navigateur .
