Chrome พร้อมบล็อกแอปพลิเคชันที่ Inject โค้ดลงในโปรเซส

มีการประกาศว่า Chrome Window ในเวอร์ชัน 68 จะป้องกันซอฟต์แวร์ในการ Inject โค้ดไปในโปรเซสของ Chrome  ซึ่งคาดว่าจะออกมาช่วงกรกฎาคมปี 2018 โดยในเวอร์ชัน 66 นี้ Chrome จะเริ่มเตือนผู้ใช้งานถึงซอฟต์แวร์ Third-party ที่มีพฤติกรรมดังกล่าว 

2 ใน 3 ของผู้ใช้งาน Chrome มักมีการใช้งานซอฟต์แวร์ที่มีการปฎิสัมพันธ์กับ Browser เช่น Accessibility Software หรือ Antivirus เป็นต้น โดยบางซอฟต์แวร์ต้องการ Inject โค้ดลงใน Chrome เพื่อให้มั่นใจว่าสามารถทำงานได้ซึ่งนำไปสู่การเกิดการทำงานผิดพลาด “มีผู้ใช้งานซอฟต์แวร์กับ Chrome บน Window มากกว่า 15% ที่ใช้การ Inject โค้ดแล้วทำให้เกิดการทำงานผิดพลาด“–Chris Hamilton หนึ่งในทีมด้านสเถียรภาพจาก Chrome กล่าว นอกจากนี้ยังเพิ่มเติมว่ามีทางเลือกที่ดีกว่าในการใช้งานโค้ดภายในโปรเซสของ Chrome เช่น Chrome Extension และ Native Massaging (ช่องทางที่ Chrome อนุญาติให้ Extension ทำงานกับโปรแกรมหลัก)

Chrome เวอร์ชัน 68 บน Window จะเริ่มบล็อกการ Inject โค้ดแต่ก่อนจะถึงตรงนั้นในเวอร์ชัน 66 จะเริ่มมีการแจ้งเตือนผู้ใช้หลังจากเกิดเหตุการณ์การทำงานผิดพลาดถึงซอฟต์แวร์ที่เป็นต้นเหตุ รวมถึงแนะนำวิธีอัปเดตหรือวิธีการลบซอฟต์แวร์ดังกล่าวออก โดย Chrome เวอร์ชัน 68 มีเงื่อนไขคือจะบล็อกการ Inject โค้ดในกรณีที่ไม่ทำให้ Chrome เริ่มต้นการทำงานไม่ได้เท่านั้น ในทางกลับกันหากการบล็อกนั้นทำให้ Chrome ไม่สามารถเริ่มต้นการทำงานได้ มันจะเริ่มต้นการทำงานใหม่และอนุญาตการ Inject โค้ดได้ แต่เตือนผู้ใช้งานว่ากำลังเกิดอะไรขึ้นพร้อมทั้งแนะนำการลบซอฟต์แวร์ที่ก่อปัญหาออก

คาดว่าในปี 2019 จะมีการออก Chrome เวอร์ชัน 72 ที่มีความสเถียรและบล็อกการ Inject Code ใน Browser เสมอ แต่ก็มีข้อยกเว้นโดย Hamilton กล่าวว่าโค้ดที่มีลายเซ็นจาก Microsoft หรือ Accessibility ซอฟต์แวร์ และ IME ซอฟต์แวร์จะไม่ได้รับผลกระทบ

ที่มา : http://www.securityweek.com/chrome-block-apps-injecting-its-processes?