Najavljene promene u Google Chromeu pogodiće antivirus i druge security proizvode

Google planira da zabrani third-party aplikacijama ubacivanje koda u Chrome.

Najavljene promene u Google Chromeu pogodiće antivirus i druge security proizvode

Google je objavio plan za sprečavanje ubacivanja koda u Chrome od strane third-party aplikacija. Ovime će najviše biti pogođeni antivirus i drugi bezbednosni proizvodi koji ubacuju kod u browser korisnika kako bi presreli i skenirali malver, phishing stranice i druge pretnje. Promene će se odvijati u 3 faze u narednih 14 meseci.

Faza 1: U aprilu 2018., Chrome 66 će pogođenim korisnicima nakon “crasha“ prikazivati upozorenje da druga aplikacija ubacuje kod u Chrome, uz vodič kako da se ona ažurira ili ukloni.

Faza 2: U julu 2018., Chrome 68 će blokirati pokušaje third-party softvera da ubace kod u Chrome procese. Ukoliko ovo blokiranje spreči pokretanje Chroma, Chrome će se restartovati i dozvoliti ubacivanje koda, uz upozorenje i vodič korisniku kako da ukloni aplikaciju.

Faza 3: Od januara 2019., Chrome 72 više neće vršiti gore opisana prilagođavanja, već će uvek blokirati ubacivanje koda.

Trenutno je aktuelna Chrome Canary verzija 64, dok je stabilna Chrome verzija 62.

Iz Googla kažu da će postojati izuzeci iz nove polise, a to su: Microsoft-signed code, accessibility software i IME (Input Method Editor), softver za asistiranje kod unosa na tastaturi.

Procenjuje se da će oko 2/3 svih Chrome korisnika biti pogođeno, odnosno da toliko njih koristi aplikacije koje ubacuju kod u Chrome. Preporuka iz Googla za vendore je da promene metode kodiranja i da koriste moderne Chrome opcije kao što su ekstenzije ili Native Messaging API, umesto zastarele prakse ubacivanja koda. Teorijski posmatrano, godinu dana je vendorima više nego dovoljno da ažuriraju kod.

Izvor: bleepingcomputer.com