به منظور افزایش کارایی و پیشگیری از وقوع توقف های متوالی که برنامه های جانبی ویندوز در مرورگر Google Chrome رخ می دهد، شرکت گوگل تصمیم گرفته از اواسط سال 2018 از اجرای کد توسط برنامه های جانبی درون مرورگرش ممانعت به عمل آورد. برخی برنامه ها شبیه آنتی ویروس کدی را درون مرورگر تزریق می کنند تا به واسطه آن کنترل بهتری روی فعالیت های آنلاین کاربران داشته و برخی قابلیت های جانبی را بهینه تر ارائه کنند.
طبق اظهارات گوگل حدود 15 درصد کاربران درون مرورگر خود از این ویژگی استفاده می کنند که درنهایت منجر به کندی و یا توقف مرورگر می شود. طبق برنامه ریزی صورت گرفته توسط گوگل، ابتدا در آوریل 2018 در نسخه 66 مرورگر Chrome به کاربران هشدار داده می شود که درصورت کندی با توقف مرورگر طبق راهنمایی نسبت به به روز رسانی آن اقدام کنند. با انتشار نسخه 68 مرورگر Chrome در جولای 2018، این قابلیت در مرورگر غیرفعال می گردد اما در صورت بروز اختلال در عملکرد آن، اجازه تزریق کد به برنامه داده می شود. در نهایت در نسخه 72 مرورگر به طور کامل قابلیت تزریق کد توسط برنامه های جانبی غیرفعال می گردد.
ضمن اینکه به طور استثنا امکان تزریق کد توسط کدهای تایید شده مایکروسافتی و برنامه های accessibility فراهم است.
- منبع:
https://thehackernews.com/2017/11/code-injection-chrome.html