Chromium将拒绝第三方软件注入

Windows上有好几种代码注入的方式,一个软件被其他软件注入是比较常见的事情,比如输入法、杀毒软件。往往这些注入的模块导致了软件的不稳定性。Chrome统计大概有15%的的崩溃是由于第三方模式的注入导致的。中国环境更加恶劣,各种软件更加流氓,它们肆无忌惮的注入到你的程序中,甚至破坏你程序的功能。
Chrome 66开始,会警告哪些模糊注入浏览器导致了崩溃,告知用户升级或者删除哪些导致浏览器崩溃的软件。Chrome 68开始会屏蔽第三方软件注入到浏览器进程。屏蔽了这第三方的软件的注入可能会导致浏览器无法启动,那么浏览器会重启并不再屏蔽,但是警告用户删除这个软件。最后Chrome 72会一直屏蔽第三方代码的注入。

对于有微软签名的代码、无障碍(accessibility)软件、输入法,浏览器特殊处理,任然允许它们注入。

参考:https://blog.chromium.org/2017/11/reducing-chrome-crashes-caused-by-third.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注