Miért alkalmazzák az injekciózási kódot?
Néhány alkalmazás befecskendezi a kódot más futó folyamatokba a viselkedésük módosításához. A Windows-ban ez a technika sokáig létezett. Sokféle alkalmazás, a démérést segítő eszközöktől a veszélyes rosszindulatú programokig használják. Ezt gyakran DLL-beadásnak is nevezik Windows alatt.
Más szavakkal, az alkalmazások kódot adnak be a Chrome-ba a Chrome viselkedésének módosításához. Egy biztonsági program esetleg további ellenőrzéseket szeretne felvenni a Chrome böngészésében, vagy egy rosszindulatú program egy része jobban kémkedhet a böngészés során.
Még akkor is, ha az alkalmazás jó szándékkal használja a kód befecskendezését, problémákat okozhat a Chrome kódjának zavarásával. A Chrome fejlesztői nem tudják pontosan, hogyan fog viselkedni a kiegészítő kód. Chris H. Hamilton Chrome fejlesztője szerint: "Az ilyen típusú szoftverek befecskendezése bámulatos a Windows platformon, és jelentős stabilitási problémákat okoz (összeomlik)."
Mikor fog teljesen Chrome blokkolni a kódbevitelt?
A Google eredetileg bejelentette, hogy 2017 novemberében blokkolja ezt a technikát, és megjegyzi, hogy a Chrome-ban szoftvert futtató Windows-felhasználók 15% -kal nagyobb valószínűséggel rendelkeznek a Chrome összeomlásával. A Google megjegyzi, hogy az ilyen alkalmazásokhoz olyan alkalmazásokra van szükség, amelyekhez olyan funkciók szükségesek, mint például a Chrome böngészőbővítményének telepítése, amely a Chrome natív üzeneteit használja a rendszer egy másik programjával való kommunikációra.
Az eredeti bejelentés szerint a Chrome 69 2018 szeptemberében elkezdte blokkolni az összes kód befecskendezést. Rendszerünkön azonban a Chrome 69 bétaverziója jelenleg csak a kódbevitelre figyelmeztet, ha a böngésző összeomlik. Nem blokkolja az injekciót.
A Chrome fejlesztői gyakran az A-B tesztelik az ilyen jellegű új funkciókat, vagyis más funkciókat futtatnak a különböző Chrome-felhasználókhoz, hogy megtudják, hogyan reagálnak az emberek - így lehetséges, hogy néhány Chrome 68-os felhasználó már látta ezt a figyelmeztetést.
A Google eredetileg bejelentette, hogy 2019 januárjától kezdve megakadályozza a kód befecskendezését. A Hamilton szerint a Google még hamarosan meg akarja tiltani a figyelmeztetést, mivel a Chrome meg fogja akadályozni a kód befecskendezésének minden kísérletét. A Microsoft Edge volt az első böngésző, amely a változást a Windows rendszerben végezte el, és 2015 óta már blokkolt kódbevitel.
Vajon a programjaim valóban összeomlik?
Még akkor is, ha a Chrome figyelmeztet a nem kompatibilis alkalmazásokra, ezek nem feltétlenül okoznak problémákat - kivéve, ha a böngésző összeomlik.
Hamilton megjegyzi, hogy a Chrome csupán figyelmeztetést jelent minden olyan szoftverre, amely a kódbeillesztést használja "értékítéletek nélkül". A telepített szoftverek helyesen működhetnek és soha nem okoznak problémát, de a Google nem szereti ezt a technikát és blokkolja azt.
Hogyan ellenőrizhető az összeférhetetlen alkalmazások?
Ha a Chrome összeomlik, megjelenik egy értesítés, amely megkérdezi, hogy "Nem kompatibilis alkalmazások frissítése vagy eltávolítása" vagy "Frissítse vagy távolítsa el a problémás alkalmazásokat." Ezzel eljuthat a rendszerbe kódolással ellátott alkalmazások listájába.
Ezt a listát még a Chrome összeomlása előtt is elérheti: menjen a Menü> Beállítások> Speciális lehetőségre, görgessen lefelé a képernyő aljára, és kattintson a Reset and Clean Up (Frissítés és tisztítás) alatt a "Frissítés vagy eltávolítás az összeegyeztethetetlen alkalmazásokra" lehetőségre. Ha itt nem látja ezt az opciót, a rendszereden semmiféle alkalmazás nem kódol be a Chrome-ba.
Beírhatja is
chrome://settings/IncompatibleApplications
a címsávba, és nyomja meg az Enter billentyűt. Ha nem jelenik meg az inkompatibilis alkalmazások listája, nincs telepítve.
(Megjegyzés: Ez a lehetőség csak a Chrome 69-es verziójától kezdve jelenik meg a rendszerünkön. A Chrome 69 stabil verzióra van tervezve 2018. szeptember 4-én.)
Az itt megjelenő egyéb alkalmazások közé tartozik az Acronis True Image, a Dropbox és a RocketDock. A lista meglepő lehet, de a kód injekciót használó bármely alkalmazás megjelenik a listában.
Ha nem tapasztalsz összeomlást, nincs ok az alkalmazás eltávolításához - a Google néhány hónapon belül megakadályozza a kód injektálásának kísérleteit.
Nem hisszük, hogy ez óriási veszteség. Ahogyan a Chrome fejlesztői észrevették, a kódbeviteli technikák hozzájárulnak a rendszer összeomlásához, és kevesebb ütközés következik be. Nem vagyunk túl nagy rajongók a vírusirtókkal, amelyek zavarják a böngészőt.