Chris Hamilton, de l’équipe Chrome Stability, a expliqué dans un billet « Qu’environ deux tiers des utilisateurs de Windows Chrome ont d'autres applications sur leurs machines qui interagissent avec Chrome, telles que des logiciels d'accessibilité ou antivirus. Par le passé, ce logiciel devait injecter du code dans Chrome pour fonctionner correctement. Malheureusement, les utilisateurs de logiciels qui injectent du code dans Windows Chrome sont 15 % plus susceptibles d'avoir des plantages. Avec les extensions Chrome et Native Messaging, il existe désormais des alternatives modernes à l'exécution de code dans les processus Chrome. À compter de juillet 2018, Chrome 68 commencera à bloquer les injections de code dans Chrome sous Windows par des logiciels tiers. »
Ces changements auront lieu en trois phases :
- en avril 2018, Chrome 66 va commencer à avertir les utilisateurs concernés après un plantage, en les informant qu'un autre logiciel injecte du code dans Chrome et en les guidant pour mettre à jour ou supprimer ce logiciel.
- en juillet 2018, Chrome 68 va commencera à bloquer l'injection de logiciels tiers dans les processus Chrome. Si ce blocage empêche Chrome de démarrer, Chrome va redémarrer et autoriser l'injection, mais va afficher également un avertissement qui guide l'utilisateur pour qu'il supprime le logiciel ;
- enfin, en janvier 2019, Chrome 72 va supprimer cette étape et va donc toujours bloquer l'injection de code.
« Bien que la plupart des logiciels qui injectent du code dans Chrome soient affectés par ces modifications, il existe certaines exceptions. Les codes signés par Microsoft, les logiciels d'accessibilité et les logiciels IME n’en seront pas affectés. Comme pour toutes les modifications de Chrome, les développeurs sont encouragés à utiliser la version bêta de Chrome pour effectuer des tests », a indiqué Hamilton.
Source : blog Chromium
Et vous ?
Avez-vous déjà développé une extension Chrome ou utilisé l'API Native Messaging ? Qu'en pensez-vous ?