Wiele aplikacji systemu Windows, takich jak oprogramowanie antywirusowe, wstrzykuje kod do Chrome, aby zmodyfikować jego zachowanie. Skutkuje to częstszymi awariami przeglądarki, więc Google blokuje te techniki.
Dlaczego aplikacje wstrzykują kod?
Niektóre aplikacje wstrzyknąć kod do innych uruchomionych procesów modyfikować ich zachowanie. W systemie Windows ta technika istnieje od dawna. Jest używany przez wiele różnych typów aplikacji, od narzędzi do ochrony przed złośliwym oprogramowaniem po niebezpieczne złośliwe oprogramowanie. Nazywa się to również często wstrzykiwaniem DLL w systemie Windows.
Innymi słowy, aplikacje wstrzykują kod do Chrome, aby modyfikować zachowanie Chrome. Program zabezpieczający może chcieć dodać dodatkowe kontrole do przeglądania w Chrome lub kawałek złośliwego oprogramowania może chcieć lepiej szpiegować przeglądanie.
Nawet jeśli aplikacja używa wstrzykniętego kodu w dobrych intencjach, może powodować problemy, zakłócając kod Chrome. Programiści Chrome nie wiedzą dokładnie, jak ten dodatkowy kod będzie się zachowywał. Jako programista Chrome Chris H. Hamilton ujął to : „Ten typ wstrzykiwania oprogramowania jest powszechny na platformie Windows i powoduje poważne problemy ze stabilnością (awarie)”.
ZWIĄZANE Z: Co to jest wstrzykiwanie kodu w systemie Windows?
Kiedy Chrome całkowicie zablokuje wstrzyknięcie kodu?
Google pierwotnie ogłosił swoje plany zablokować tę technikę w listopadzie 2017 r., zauważając, że użytkownicy systemu Windows z oprogramowaniem do wstrzykiwania w Chrome są o 15% bardziej narażeni na awarię Chrome. Google zauważa, że istnieją lepsze techniki dla aplikacji, które wymagają tego rodzaju funkcji, np. Instalowanie rozszerzenia przeglądarki Chrome korzystającego z Chrome wiadomości natywne komunikować się z innym programem w systemie.
W pierwotnym ogłoszeniu stwierdzono, że Chrome 69 zacznie blokować wszelkie wstrzyknięcia kodu we wrześniu 2018 r. Jednak w naszym systemie wersja beta przeglądarki Chrome 69 obecnie ostrzega tylko o wstrzyknięciu kodu w przypadku awarii przeglądarki. Nie blokuje tego zastrzyku.
Programiści Chrome często testują takie nowe funkcje w trybie A-B - innymi słowy, udostępniają różne funkcje różnym użytkownikom Chrome, aby zobaczyć, jak ludzie reagują - więc możliwe, że niektórzy użytkownicy Chrome 68 już widzieli to ostrzeżenie.
Google pierwotnie ogłosił plany zablokowania całego wstrzyknięcia kodu od stycznia 2019 r. Według Hamiltona, Google nadal planuje zablokować to „wkrótce”, w którym to momencie ostrzeżenie przestanie się pojawiać, ponieważ Chrome po cichu zablokuje wszystkie próby wstrzyknięcia kodu. Microsoft Edge była pierwszą przeglądarką, która wprowadziła zmiany w systemie Windows i od tego czasu już blokuje wstrzykiwanie kodu 2015 .
Czy moje aplikacje naprawdę powodują awarie?
Nawet jeśli Chrome ostrzega o niekompatybilnych aplikacjach, nie muszą one powodować problemów - chyba że Twoja przeglądarka ulega awarii.
Hamilton zauważa, że Chrome jedynie ostrzega przed każdym oprogramowaniem używającym wstrzykiwania kodu „bez dokonywania ocen wartości”. Oprogramowanie, które zainstalowałeś, może działać poprawnie i nigdy nie powoduje żadnych problemów, ale Google nie lubi tej techniki i pracuje nad jej zablokowaniem.
Jak sprawdzić niezgodne aplikacje
Jeśli Chrome ulegnie awarii, zobaczysz powiadomienie z prośbą o „Zaktualizuj lub usuń niezgodne aplikacje” lub „Zaktualizuj lub usuń problematyczne aplikacje”. Spowoduje to wyświetlenie listy aplikacji wykorzystujących wstrzyknięty kod w systemie.
Możesz również uzyskać dostęp do tej listy - nawet przed awarią Chrome - przechodząc do Menu> Ustawienia> Zaawansowane, przewijając w dół ekranu i klikając „Aktualizuj lub usuń niezgodne aplikacje” w obszarze Resetowanie i czyszczenie. Jeśli nie widzisz tej opcji, żadne aplikacje w Twoim systemie nie wstrzykują kodu do Chrome.
Możesz także wpisać
chrome: // settings / Niezgodne aplikacje
do paska adresu i naciśnij Enter. Jeśli nie widzisz listy niekompatybilnych aplikacji, nie masz zainstalowanych żadnych.
(Uwaga: ta opcja jest dostępna dopiero od wersji Chrome 69 w naszym systemie. Wersja stabilna Chrome 69 jest zaplanowana na 4 września 2018 r.).
Chrome wyświetli listę wszystkich aplikacji wykorzystujących wstrzyknięty kod, który zainstalowałeś. Pojawia się tutaj wiele aplikacji antywirusowych, w tym Avast, AVG, Bitdefender, Emsisoft, Eset, IObit, Norton Security, Malwarebytes i WinPatrol.
Inne aplikacje, które się tutaj pojawiły, to Acronis True Image, Dropbox i RocketDock. Lista może być zaskakująca, ale pojawi się na niej każda aplikacja korzystająca z wstrzykiwania kodu.
Przycisk „Usuń” obok aplikacji przeniesie Cię do okna Ustawienia lub Panelu sterowania, gdzie możesz odinstalować aplikację, jeśli chcesz.
Jeśli nie występują awarie, nie ma powodu, aby odinstalować aplikację - Google i tak zablokuje jej próby wstrzyknięcia kodu za kilka miesięcy.
Google ma wyraźną nadzieję, że twórcy aplikacji zaktualizują swoje aplikacje, aby nie polegały już na technikach wstrzykiwania kodu. W końcu programiści nie chcą, aby Chrome zachęcał ludzi do odinstalowywania ich aplikacji. Tak czy inaczej, ten komunikat o błędzie nie będzie dostępny zbyt długo.
Nie uważamy, że to wielka strata. Jak zauważają programiści Chrome, techniki wstrzykiwania kodu przyczyniają się do awarii, a mniejsza liczba awarii oznacza poprawę. Nie jesteśmy też wielkim fanem programy antywirusowe zakłócające działanie przeglądarki .
