Chrome พร้อมบล็อกแอปพลิเคชันที่ Inject โค้ดลงในโปรเซส

มีการประกาศว่า Chrome Window ในเวอร์ชัน 68 จะป้องกันซอฟต์แวร์ในการ Inject โค้ดไปในโปรเซสของ Chrome  ซึ่งคาดว่าจะออกมาช่วงกรกฎาคมปี 2018 โดยในเวอร์ชัน 66 นี้ Chrome จะเริ่มเตือนผู้ใช้งานถึงซอฟต์แวร์ Third-party ที่มีพฤติกรรมดังกล่าว 

2 ใน 3 ของผู้ใช้งาน Chrome มักมีการใช้งานซอฟต์แวร์ที่มีการปฎิสัมพันธ์กับ Browser เช่น Accessibility Software หรือ Antivirus เป็นต้น โดยบางซอฟต์แวร์ต้องการ Inject โค้ดลงใน Chrome เพื่อให้มั่นใจว่าสามารถทำงานได้ซึ่งนำไปสู่การเกิดการทำงานผิดพลาด “มีผู้ใช้งานซอฟต์แวร์กับ Chrome บน Window มากกว่า 15% ที่ใช้การ Inject โค้ดแล้วทำให้เกิดการทำงานผิดพลาด“–Chris Hamilton หนึ่งในทีมด้านสเถียรภาพจาก Chrome กล่าว นอกจากนี้ยังเพิ่มเติมว่ามีทางเลือกที่ดีกว่าในการใช้งานโค้ดภายในโปรเซสของ Chrome เช่น Chrome Extension และ Native Massaging (ช่องทางที่ Chrome อนุญาติให้ Extension ทำงานกับโปรแกรมหลัก)

Chrome เวอร์ชัน 68 บน Window จะเริ่มบล็อกการ Inject โค้ดแต่ก่อนจะถึงตรงนั้นในเวอร์ชัน 66 จะเริ่มมีการแจ้งเตือนผู้ใช้หลังจากเกิดเหตุการณ์การทำงานผิดพลาดถึงซอฟต์แวร์ที่เป็นต้นเหตุ รวมถึงแนะนำวิธีอัปเดตหรือวิธีการลบซอฟต์แวร์ดังกล่าวออก โดย Chrome เวอร์ชัน 68 มีเงื่อนไขคือจะบล็อกการ Inject โค้ดในกรณีที่ไม่ทำให้ Chrome เริ่มต้นการทำงานไม่ได้เท่านั้น ในทางกลับกันหากการบล็อกนั้นทำให้ Chrome ไม่สามารถเริ่มต้นการทำงานได้ มันจะเริ่มต้นการทำงานใหม่และอนุญาตการ Inject โค้ดได้ แต่เตือนผู้ใช้งานว่ากำลังเกิดอะไรขึ้นพร้อมทั้งแนะนำการลบซอฟต์แวร์ที่ก่อปัญหาออก

คาดว่าในปี 2019 จะมีการออก Chrome เวอร์ชัน 72 ที่มีความสเถียรและบล็อกการ Inject Code ใน Browser เสมอ แต่ก็มีข้อยกเว้นโดย Hamilton กล่าวว่าโค้ดที่มีลายเซ็นจาก Microsoft หรือ Accessibility ซอฟต์แวร์ และ IME ซอฟต์แวร์จะไม่ได้รับผลกระทบ

ที่มา : http://www.securityweek.com/chrome-block-apps-injecting-its-processes?


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft Exchange Server 2013 จะสิ้นสุดการสนับสนุนปี 2023

ช่วงนี้มีแต่ข่าว ลด ละ เลิก บนผลิตภัณฑ์ของ Microsoft ครานี้ถึงชะตาของ Exchange Server 2013 จากการประกาศล่าสุดเกี่ยวกับการสิ้นสุดการสนับสนุนซึ่งแจ้งไว้ล่วงหน้าเกือบปีในวันที่ 11 เมษายน 2023 ซึ่งจะเป็นวันสุดท้าย

รีวิว: TP-Link Omada EAP670 AX5400 – Wi-Fi 6 Access Point ระดับ High-end Business รุ่นใหม่

Wi-Fi เป็นหนึ่งในการเชื่อมต่อที่สำคัญที่สุดขององค์กร บทความนี้ TechTalkThai จะมารีวิว Omada EAP670 AX5400 ซึ่งเป็น Access Point มาตรฐาน Wi-Fi 6 รุ่นใหม่ล่าสุดจาก …