Google周四(11/30)宣布,為了減少Chrome瀏覽器當掉的機率,從明年4月出爐的Chrome 66開始,將分三階段封鎖來自第三方軟體的程式注入。
Chrome穩定性團隊的工程師Chris Hamilton說明,Windows平台上的Chrome用戶中,約有2/3的系統上含有其他可與Chrome瀏覽器互動的軟體,例如無障礙軟體或是防毒軟體,過去這些軟體必須注入程式碼到Chrome中才能正常運作,可惜的是這也讓這些Chrome瀏覽器當掉的機率高出15%。
時至今日,各式軟體已可藉由Chrome擴充程式及原生傳訊( Native Messaging)以於Chrome程序中執行程式碼,其中的原生傳訊即是讓擴充程式可與電腦上所安裝的軟體交換訊息。
因此,Chrome團隊決定自明年開始封鎖第三方軟體的程式注入,第一階段會先在4月出爐的Chrome 66安裝警告機制,若是軟體的注入程式造成Chrome當掉,就會提醒使用者,並引導使用者更新或移除該軟體。
明年7月的Chrome 68則會禁止第三方軟體將程式注入Chrome程序,假設該封鎖行為造成Chrome無法啟動,Chrome會先行讓步允許程式注入,重新啟動後再警告使用者,接著建議使用者移除該軟體。而2019年1月的Chrome 72即不再通融,而會直接封鎖程式注入。
Hamilton說,雖然多數會注入程式至Chrome瀏覽器的軟體都會受到此一變更的影響,但還是會有某些例外,例如經由微軟簽署的程式碼、無障礙軟體及輸入法編輯器(IME)等,同時鼓勵開發人員先行利用上述的Chrome Beta版進行測試。
線