Prečo sú aplikácie injekčné kódovanie?
Niektoré aplikácie vkladajú kód do iných bežiacich procesov, aby upravili svoje správanie. V systéme Windows táto technika existuje dlhú dobu. Používa ho veľa rôznych typov aplikácií, od nástrojov antimalware až po nebezpečný malware. Toto sa často nazýva injekcia DLL na systémoch Windows.
Inými slovami, aplikácie vniesli kód do prehliadača Chrome, aby upravili správanie prehliadača Chrome. Bezpečnostný program by mohol chcieť pridať nejaké ďalšie kontroly prehliadania prehliadača Chrome, alebo malý škodlivý softvér bude chcieť lepšie sledovať prehliadanie.
Dokonca aj vtedy, keď aplikácia používa kódovanie s dobrým úmyslom, môže to spôsobiť problémy zasahovaním do kódu Chrome. Vývojári spoločnosti Chrome nevedia presne, ako sa tento dodatočný kód správa. Ako to vývojár Chrome H. Hamilton hovorí: "Tento typ softvérovej injekcie je neustále na platforme Windows a spôsobuje značné problémy so stabilitou (pády)."
Kedy bude Chrome úplne blokovať kódovanie injekcie?
Spoločnosť Google pôvodne oznámila svoje plány na zablokovanie tejto techniky v novembri 2017, pričom konštatuje, že používatelia systému Windows, ktorí používajú softvér na vpichovanie v prehliadači Chrome, majú o 15% vyššiu pravdepodobnosť, že by mohli spôsobiť zrútenie prehliadača Chrome. Spoločnosť Google poznamenáva, že existujú lepšie techniky pre aplikácie, ktoré vyžadujú takúto funkčnosť, ako napríklad inštalácia rozšírenia prehliadača Chrome, ktorá používa natívne správy Chrome na komunikáciu s iným programom v systéme.
Pôvodné oznámenie povedalo, že prehliadač Chrome 69 začne zablokovať všetky injekcie kódu v septembri 2018. V našom systéme však beta verzia prehliadača Chrome 69 v súčasnosti upozorňuje iba na injekciu kódu, ak váš prehliadač narazí na zlyhanie. Neblokuje túto injekciu.
Vývojári Chrome často testujú nové funkcie tohto typu - inými slovami, používajú rôzne funkcie pre rôznych používateľov prehliadača Chrome, aby zistili, ako ľudia reagujú, takže je možné, že niektorí používatelia prehliadača Chrome 68 už videli toto varovanie.
Spoločnosť Google pôvodne oznámila plán na zablokovanie všetkých injekcií kódov, ktoré sa začnú v januári 2019. Podľa spoločnosti Hamilton Google plánuje zablokovať "čoskoro", kedy sa upozornenie prestane zobrazovať, pretože Chrome ticho zablokuje všetky pokusy o kódovanie. Microsoft Edge bol prvým prehliadačom, ktorý vykonal zmenu v systéme Windows a už od roku 2015 je už zablokovaný kódovanie.
Sú moje aplikácie skutočne spôsobujúce pády?
Dokonca aj vtedy, keď vás Chrome varuje o nekompatibilných aplikáciách, nemusia nevyhnutne spôsobovať problémy - ak váš prehliadač nehrozí.
Hamilton poznamenáva, že Chrome je výhradne upozornenie na akýkoľvek softvér, ktorý používa kódovanie injekcie "bez hodnotenia." Inštalovaný softvér môže pracovať správne a nikdy nespôsobuje žiadne problémy, ale spoločnosť Google túto techniku nepáči a pracuje na jej zablokovaní.
Ako skontrolovať nekompatibilné aplikácie
Ak zlyhá Chrome, objaví sa vám upozornenie s požiadavkou na "Aktualizovať alebo odstrániť nekompatibilné aplikácie" alebo "Aktualizovať alebo odstrániť aplikácie s problémami". Vtedy sa dostanete k zoznamu aplikácií s použitím kódu injekcie v systéme.
K tomuto zoznamu môžete pristupovať aj predtým, ako Chrome narazí, a to v ponuke Menu> Nastavenia> Rozšírené, posúvaním nadol na spodok obrazovky a kliknutím na položku Aktualizovať alebo odstrániť nekompatibilné aplikácie v časti Obnoviť a vyčistiť. Ak tu túto možnosť nevidíte, žiadne aplikácie vo vašom systéme nepodávajú kód do prehliadača Chrome.
Môžete tiež zadať
chrome://settings/IncompatibleApplications
do adresového riadka a stlačte kláves Enter. Ak sa nezobrazuje zoznam nekompatibilných aplikácií, nemáte žiadnu inštaláciu.
(Poznámka: Táto možnosť je k dispozícii iba od začiatku Chrome 69 v našom systéme. Chrome 69 je naplánovaný na stabilné vydanie 4. septembra 2018.)
Medzi ďalšie aplikácie, ktoré sa tu objavili, patria Acronis True Image, Dropbox a RocketDock. Zoznam môže byť prekvapujúci, ale každá aplikácia, ktorá používa kódovanie, sa zobrazí v zozname.
Ak nehrozíte zlyhanie, nie je dôvod odinštalovať aplikáciu - spoločnosť Google zablokuje pokusy o injekciu kódu za niekoľko mesiacov.
Nemyslíme si, že je to veľká strata. Ako si uvedomujú vývojári spoločnosti Chrome, technológie vstrekovania kódu prispievajú k havárii a menej zrážok bude zlepšenie. Nie sme ani veľkým fanúšikom antivírusov, ktoré zasahujú do prehliadača.
