Les injections de code dans Chrome des applications tierces seront bientôt bloquées
Google propose des alternatives aux développeurs

Le , par Stéphane le calme, Chroniqueur Actualités
Après avoir mené une croisade contre les annonces de mauvaise qualité, la lecture automatique du contenu avec du son et les redirections indésirables sur Chrome, Google a annoncé une initiative d’une plus petite envergure, mais qui reste néanmoins importante : réduire les plantages de Chrome causés par des logiciels tiers sur Windows.

Chris Hamilton, de l’équipe Chrome Stability, a expliqué dans un billet « Qu’environ deux tiers des utilisateurs de Windows Chrome ont d'autres applications sur leurs machines qui interagissent avec Chrome, telles que des logiciels d'accessibilité ou antivirus. Par le passé, ce logiciel devait injecter du code dans Chrome pour fonctionner correctement. Malheureusement, les utilisateurs de logiciels qui injectent du code dans Windows Chrome sont 15 % plus susceptibles d'avoir des plantages. Avec les extensions Chrome et Native Messaging, il existe désormais des alternatives modernes à l'exécution de code dans les processus Chrome. À compter de juillet 2018, Chrome 68 commencera à bloquer les injections de code dans Chrome sous Windows par des logiciels tiers. »

Ces changements auront lieu en trois phases :
  • en avril 2018, Chrome 66 va commencer à avertir les utilisateurs concernés après un plantage, en les informant qu'un autre logiciel injecte du code dans Chrome et en les guidant pour mettre à jour ou supprimer ce logiciel.
  • en juillet 2018, Chrome 68 va commencera à bloquer l'injection de logiciels tiers dans les processus Chrome. Si ce blocage empêche Chrome de démarrer, Chrome va redémarrer et autoriser l'injection, mais va afficher également un avertissement qui guide l'utilisateur pour qu'il supprime le logiciel ;
  • enfin, en janvier 2019, Chrome 72 va supprimer cette étape et va donc toujours bloquer l'injection de code.

« Bien que la plupart des logiciels qui injectent du code dans Chrome soient affectés par ces modifications, il existe certaines exceptions. Les codes signés par Microsoft, les logiciels d'accessibilité et les logiciels IME n’en seront pas affectés. Comme pour toutes les modifications de Chrome, les développeurs sont encouragés à utiliser la version bêta de Chrome pour effectuer des tests », a indiqué Hamilton.

Source : blog Chromium

Et vous ?

Avez-vous déjà développé une extension Chrome ou utilisé l'API Native Messaging ? Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de seikida seikida - Membre habitué https://www.developpez.com
le 04/12/2017 à 4:52
Corrigez moi si je me trompe, mais du coup cela veut dire que des commandes comme chrome-cli ne fonctionneront plus?
https://github.com/prasmussen/chrome-cli

Exemple:

Code : Sélectionner tout
chrome-cli execute "console.log('Hello World!');" -t 2162
Meme question concernant les extensions Chrome.

Exemple:

Code : Sélectionner tout
1
2
3
chrome.tabs.executeScript({
    code: "console.log('Hello World!');"
  });
Vous dites :

Google propose des alternatives aux développeurs
Quelle est donc l'alternative propose par Google aux developpeurs?
Avatar de LapinGarou LapinGarou - Membre averti https://www.developpez.com
le 04/12/2017 à 15:13
Qu'en est-il de Selenium et ChromeDriver ?
Contacter le responsable de la rubrique Accueil