Veel Windows-applicaties, zoals antivirussoftware, injecteren code in Chrome om het gedrag ervan te wijzigen. Dit resulteert in vaker crashes van de browser, dus Google neemt een standpunt in door deze technieken te blokkeren.
Waarom injecteren applicaties code?
Enkele toepassingen injecteer code in andere lopende processen om hun gedrag aan te passen. Op Windows bestaat deze techniek al een hele tijd. Het wordt gebruikt door veel verschillende soorten applicaties, van antimalwaretools tot gevaarlijke malware. Dit wordt ook in Windows vaak DLL-injectie genoemd.
Met andere woorden, applicaties injecteren code in Chrome om het gedrag van Chrome te wijzigen. Een beveiligingsprogramma wil misschien wat extra controles toevoegen aan het browsen door Chrome, of een stukje malware wil je browsen beter bespioneren.
Zelfs als de applicatie met goede bedoelingen code-injectie gebruikt, kan dit problemen veroorzaken door de code van Chrome te verstoren. De ontwikkelaars van Chrome weten niet precies hoe deze aanvullende code zich zal gedragen. Als Chrome-ontwikkelaar Chris H. Hamilton plaatst het : "Dit type software-injectie is wijdverbreid op het Windows-platform en veroorzaakt aanzienlijke stabiliteitsproblemen (crashes)."
VERWANT: Wat is code-injectie op Windows?
Wanneer blokkeert Chrome de code-injectie volledig?
Google kondigde oorspronkelijk zijn plannen om deze techniek in november 2017 te blokkeren, waarbij we opmerken dat Windows-gebruikers met software die in Chrome wordt geïnjecteerd 15% meer kans hebben op een Chrome-crash. Google merkt op dat er betere technieken zijn voor applicaties die dit soort functionaliteit vereisen, zoals het installeren van een Chrome-browserextensie die gebruikmaakt van Chrome's native berichten om te communiceren met een ander programma op het systeem.
Volgens de oorspronkelijke aankondiging zou Chrome 69 alle code-injectie in september 2018 beginnen te blokkeren. Op ons systeem waarschuwt de bètaversie van Chrome 69 momenteel echter alleen voor code-injectie als uw browser vastloopt. Het blokkeert die injectie niet.
Chrome-ontwikkelaars testen regelmatig nieuwe functies zoals deze, met andere woorden, ze rollen verschillende functies uit naar verschillende Chrome-gebruikers om te zien hoe mensen reageren, dus het is mogelijk dat sommige Chrome 68-gebruikers deze waarschuwing al hebben gezien.
Google kondigde oorspronkelijk plannen aan om vanaf januari 2019 alle code-injectie te blokkeren. Volgens Hamilton is Google nog steeds van plan om het "binnenkort" te blokkeren, waarna de waarschuwing stopt met verschijnen omdat Chrome alle pogingen tot code-injectie stilzwijgend blokkeert. Microsoft Edge was de eerste browser die de wijziging aanbracht in Windows en sindsdien wordt code-injectie al geblokkeerd 2015 .
Veroorzaken mijn applicaties echt crashes?
Zelfs als Chrome u waarschuwt voor incompatibele applicaties, hoeven deze niet per se problemen te veroorzaken, tenzij uw browser crasht.
Hamilton merkt op dat Chrome alleen waarschuwt voor software die code-injectie gebruikt 'zonder waardeoordelen te vellen'. De software die u heeft geïnstalleerd, werkt mogelijk correct en veroorzaakt nooit problemen, maar Google vindt deze techniek niet leuk en werkt eraan om deze te blokkeren.
Controleren op incompatibele toepassingen
Als Chrome crasht, ziet u een melding waarin u wordt gevraagd 'Incompatibele applicaties bij te werken of te verwijderen' of 'problematische applicaties bij te werken of te verwijderen'. Hiermee gaat u naar een lijst met toepassingen die code-injectie op uw systeem gebruiken.
U kunt deze lijst ook openen, zelfs voordat Chrome crasht, door naar Menu> Instellingen> Geavanceerd te gaan, naar de onderkant van het scherm te scrollen en te klikken op "Incompatibele toepassingen bijwerken of verwijderen" onder Opnieuw instellen en opschonen. Als u deze optie hier niet ziet, injecteren geen applicaties op uw systeem code in Chrome.
U kunt ook typen
chrome: // settings / Incompatibele toepassingen
in uw adresbalk en druk op Enter. Als je geen lijst met incompatibele apps ziet, heb je er geen geïnstalleerd.
(Opmerking: deze optie is alleen aanwezig vanaf Chrome 69 op ons systeem. Chrome 69 staat gepland voor stabiele release op 4 september 2018.)
Chrome toont alle applicaties die code-injectie gebruiken die u heeft geïnstalleerd. Veel antivirusprogramma's, waaronder Avast, AVG, Bitdefender, Emsisoft, Eset, IObit, Norton Security, Malwarebytes en WinPatrol, verschijnen hier.
Andere toepassingen die hier zijn verschenen, zijn onder meer Acronis True Image, Dropbox en RocketDock. De lijst is misschien verrassend, maar elke toepassing die code-injectie gebruikt, zal in de lijst verschijnen.
De “Verwijderen” knop naast een applicatie brengt je naar het Instellingen- of Configuratiescherm waar je de applicatie kunt verwijderen als je wilt.
Als u geen crashes ondervindt, is er geen reden om de applicatie te verwijderen. Google blokkeert sowieso de pogingen tot code-injectie binnen een paar maanden.
Google hoopt duidelijk dat applicatie-ontwikkelaars hun applicaties zullen updaten zodat ze niet langer afhankelijk zijn van code-injectietechnieken. Ontwikkelaars willen tenslotte niet dat Chrome mensen aanmoedigt om hun applicaties te verwijderen. Deze foutmelding zal hoe dan ook niet te lang duren.
We denken niet dat het een enorm verlies is. Zoals de ontwikkelaars van Chrome opmerken, dragen code-injectietechnieken bij aan crashes, en minder crashes zal een verbetering zijn. We zijn ook geen grote fan van antivirussen die de browser verstoren .
