Chrome će sprečavati softver drugih proizvođača da ubacuje kod

Vesti, 04.12.2017, 01:00 AM

Chrome će sprečavati softver drugih proizvođača da ubacuje kod

Google je predstavio plan za blokiranje programa drugih proizvođača koje ubacuju svoj kod u Chrome.

Ova promena najviše će uticati na antivirusne i druge sigurnosne proizvode koji često ubacuju kod u procese browsera korisnika kako bi mogli da presreću i traže zlonamerne programe, fišing stranice i druge pretnje.

Iz Googlea kažu da će se ove promene odvijati u tri glavne faze u narednih 14 meseci.

U fazi jedan koja će započeti aprila 2018. godine Chrome 66 će početi da prikazuje korisnicima upozorenje posle rušenja browsera, upozoravajući ih da drugi softver ubacuje kod u Chrome i upućujući ih da ažuriraju ili uklone taj softver.

U drugoj fazi koja počinje jula 2018, Chrome 68 će početi da blokira softver treće strane sprečavajući ubacivanje koda u Chromeove procese. Ako ovo blokiranje bude sprečilo Chrome da se pokrene, browser će se ponovo pokrenuti i dopustiti ubacivanje koda, ali će prikazati upozorenje koje će voditi korisnika do uklanjanja softvera.

Faza 3 startovaće januara 2019. godine, od kada će Chrome 72 će uvek blokirati ubacivanje koda.

Google Chrome Canary je i dalje na verziji 64, a stabilan Chrome je verzija 62.

Iz Googlea kažu da će jedini koji će biti izuzeti od ovih promena biti Microsoftov potpisani kod, softver za pristupačnost i IME (Input Method Editor) softver za pomoć pri kucanju.

Kris Hamilton iz Chromeovog Stability tima rekao je da otprilike dve trećine svih korisnika Chromea na Windowsu ima aplikacije koje ubacuju kod u Chrome.

"Korisnici sa softverom koji ubacuje kod u Windows Chrome imaju 15% više šanse da iskuse rušenje browsera", rekao je Hamilton.

Gigant pretrage preporučio je da proizvođači softvera ažuriraju svoje metode kodiranja i koriste savremene Chrome funkcije kao što su ekstenzije browsera ili Native Messaging API umesto zastarele prakse ubacivanja koda.

Najava Googlea godinu dana unapred ostavlja, bar u teoriji, dovoljno vremena za većinu proizvođača softvera da ažuriraju svoj kod.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Pronađena baza podataka sa 1,4 milijarde kombinacija korisničkih imena i lozinki

Pronađena baza podataka sa 1,4 milijarde kombinacija korisničkih imena i lozinki

Ako spadate u one korisnike interneta koji koriste istu lozinku za nekoliko online servisa, onda bi ova vest trebalo da vas zanima. Istraživači iz f... Dalje

Grupa MoneyTaker ukrala od prošle godine milione dolara od američkih i ruskih banaka

Grupa MoneyTaker ukrala od prošle godine milione dolara od američkih i ruskih banaka

Grupa sajber kriminalaca za koju se veruje da deluje sa teritorija ruskog govornog područja hakovala je najmanje 20 banaka i kompanija od kojih je uk... Dalje

Botnet Necurs se vratio među 10 najučestalijih pretnji, njegov povratak doneo novi ransomware

Botnet Necurs se vratio među 10 najučestalijih pretnji, njegov povratak doneo novi ransomware

Malver Necurs se prošlog meseca vratio među deset najzastupljenijih malvera jer ga sajber kriminalci koriste za širenje novog ransomwarea, objavila... Dalje

Šta se dogodilo sa 3 milijarde vrednim Bitcoinima koje su navodno zaplenile bugarske vlasti

Šta se dogodilo sa 3 milijarde vrednim Bitcoinima koje su navodno zaplenile bugarske vlasti

Bugarske vlasti su u maju ove godine uhapsile 23 osobe zbog sumnje da su bili članovi organizovane kriminalne grupe u kojoj su bila i petorica korump... Dalje

Nemačka upozorila svoje građane da Kinezi koriste LinkedIn profile za sajber špijunažu

Nemačka upozorila svoje građane da Kinezi koriste LinkedIn profile za sajber špijunažu

Kina koristi lažne LinkedIn profile kako bi prikupila informacije o nemačkim zvaničnicima i političarima, saopštila je nemačka obaveštajna agen... Dalje