Google a annoncé que d’ici le début de l’année 2019, il ne permettra plus aux logiciels tiers d’injecter du code dans Chrome sous Windows en raison de vulnérabilités de sécurité et de stabilité.
Si vous utilisez Windows, il est possible que vous exécutiez également un programme, généralement un logiciel d’accessibilité ou antivirus, qui injectera du code dans votre navigateur Web Chrome. Le problème est que cela peut le faire planter.
Google en a assez de cela et « à partir de juillet 2018, Chrome 68 commencera à bloquer les logiciels tiers qui injectent du code dans Chrome sur Windows. »
Pour être précis, Google affirme que les utilisateurs de logiciels qui injectent du code dans Chrome sur Windows sont 15% plus susceptibles de rencontrer des plantages. Le blocage de ces programmes va permettre à Google de forcer les développeurs à utiliser les méthodes d’interaction proposés par l’entreprise, soit les extensions Chrome ou l’interface de programmation Native Messaging.
Ces changements se feront en trois étapes: d’abord, en avril 2018, Chrome 66 commencera à montrer aux utilisateurs concernés un avertissement après un événement. Cela les alertera sur le fait que le crash a été causé par un programme qui a injecté du code dans Chrome. Le message leur indiquera ensuite de mettre à jour ou de supprimer ce programme.
Puis, en juillet 2018, Chrome 68 commencera à bloquer les injections de logiciels tiers dans les processus Chrome. Si cela empêche le lancement de Chrome, Chrome redémarrera et autorisera l’injection, mais il affichera également un avertissement demandant à l’utilisateur de supprimer le logiciel incriminé. Enfin, en janvier 2019, Chrome 72 bloquera définitivement l’injection de code.
Il y aura quelques exceptions. Le code signé par Microsoft, les logiciels d’accessibilité et le logiciel IME (Input Method Editor) ne seront pas affectés. Cela dit, les développeurs de ces programmes devraient aller de l’avant et passer à l’utilisation des extensions Chrome et Native Messaging.
Quand tout serait, Chrome sera plus stable sur Windows qu’il ne l’est actuellement.
