Google anunció el bloqueo de la inyección de código de aplicaciones de terceros en el navegador Chrome.

Google-Chrome_aplicacion-de-terceros

Para mejorar el rendimiento y reducir los bloqueos causados ​​por el software de terceros en Windows, Google Chrome, a mediados de 2018, ya no permitirá que las aplicaciones externas ejecuten código dentro de su navegador web.

Si no lo sabe, muchas aplicaciones de terceros, como software antivirus o de accesibilidad, inyectan código en su navegador web para obtener un mayor control sobre sus actividades en línea a fin de ofrecer algunas características adicionales y funcionar correctamente.

Sin embargo, Google observa que más del 15 por ciento de los usuarios de Chrome que ejecutan aplicaciones de terceros en sus máquinas con Windows que inyectan código en sus navegadores web sufren fallas, y créanme, es realmente molesto.

Google anunció su plan para impedir que el software de terceros inserte el código en Chrome, y estos cambios se realizarán en tres pasos:

  1. Abril de 2018 : con el lanzamiento de Chrome 66, Google comenzará a informar a los usuarios si la inyección de código hace que sus navegadores fallen, alertándolos con el nombre de la aplicación responsable y una guía para actualizarla o eliminarla.
  2. Julio de 2018 : Chrome 68 comenzará a bloquear el software de terceros para inyectar código en los procesos de Chrome. Pero si este bloqueo impide que Chrome se inicie, el navegador se reiniciará y permitirá la inyección. Pero también mostrará una advertencia para guiar a los usuarios a eliminar ese software en particular.
  3. Enero de 2019 : sin excepción, a partir de Chrome 72, Google bloqueará por completo la inyección de código por parte de cualquier software de terceros.

Sin embargo, habrá algunas excepciones. Google Chrome seguirá permitiendo el código firmado por Microsoft, el software de accesibilidad y el software IME para inyectar código en sus navegadores.

Esto es una notificación anticipada para todos los desarrolladores, cuyas aplicaciones se basan en la inyección de código para funcionar correctamente, lo que les obliga a usar llamadas API de Native Messaging o extensiones de Chrome para agregar funcionalidad al navegador web.

“Con las extensiones de Chrome y Native Messaging, ahora hay alternativas modernas para ejecutar código dentro de los procesos de Chrome”, dijo Google.

Según Google, ambos métodos pueden ser utilizados por los desarrolladores para conservar sus características de la aplicación sin tener que arriesgarse a bloqueos del navegador.

“Menos accidentes significan más usuarios satisfechos, y esperamos seguir mejorando Chrome para todos”, dijo Google al resumir su publicación en el blog.

Entonces, las compañías tienen casi 13 meses para eliminar el código que inyecta bits de su software. Google está alentando a los desarrolladores a usar el canal Chrome Beta y probar su código, aunque estos cambios tendrán más efecto en los canales Dev o Canary incluso antes.

Fuente: thehackernews

Anuncios


Categorías:Seguridad Informática y de la Información

Etiquetas:, ,

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: