Сторонние приложения не смогут внедрять свой код в процессы Chrome

Компания Google собирается блокировать сторонним приложениям возможность внедрять свой код в Chrome. Больше всего от этого пострадают антивирусы и прочие продукты безопасности, которые внедряют код в процесс браузера для поиска и перехвата вредоносного ПО, обнаружения фишинговых страниц и т.д.

Изменения будут вводиться в три этапа в течение 14 месяцев, начало будет положено в апреле 2018 года. Когда стороннее приложение попытается внедрить код, Chrome 66 завершит его работу, и на экране всплывет уведомление о том, что приложение пытается внедрить код. Помимо этого пользователю будет предоставлена инструкция по обновлению или удалению данной программы.

Второй этап начнется в июле. Chrome 68 будет блокировать сторонним приложениям возможность делать инъекцию кода в свои процессы. Если блокировка помешает запуску браузера, Chrome перезапустится и разрешит инъекцию кода, но при этом пользователю снова будет предоставлены подробные рекомендации по удалению приложения.

Третий этап предполагается в января 2019 года. С этого времени Chrome 72 больше не будет перезапускаться или отображать уведомления, а будет сразу блокировать инъекции кода. Этот вариант в значительной степени упростит жизнь пользователей, которые не желают заниматься удалением нежелательных приложений самостоятельно.

Стоит отметить, что блокировка не коснется кодов, подписанных Microsoft, ПО для доступа и редакторов методов ввода (IME).

Источник: securitylab.ru