Компания Google собирается блокировать сторонним приложениям возможность внедрять свой код в Chrome. Больше всего от этого пострадают антивирусы и прочие продукты безопасности, которые внедряют код в процесс браузера для поиска и перехвата вредоносного ПО, обнаружения фишинговых страниц и т.д.
Изменения будут вводиться в три этапа в течение 14 месяцев, начало будет положено в апреле 2018 года. Когда стороннее приложение попытается внедрить код, Chrome 66 завершит его работу, и на экране всплывет уведомление о том, что приложение пытается внедрить код. Помимо этого пользователю будет предоставлена инструкция по обновлению или удалению данной программы.
Второй этап начнется в июле. Chrome 68 будет блокировать сторонним приложениям возможность делать инъекцию кода в свои процессы. Если блокировка помешает запуску браузера, Chrome перезапустится и разрешит инъекцию кода, но при этом пользователю снова будет предоставлены подробные рекомендации по удалению приложения.
Третий этап предполагается в января 2019 года. С этого времени Chrome 72 больше не будет перезапускаться или отображать уведомления, а будет сразу блокировать инъекции кода. Этот вариант в значительной степени упростит жизнь пользователей, которые не желают заниматься удалением нежелательных приложений самостоятельно.
Стоит отметить, что блокировка не коснется кодов, подписанных Microsoft, ПО для доступа и редакторов методов ввода (IME).
Источник: securitylab.ru
