Chrome พร้อมบล็อกแอปพลิเคชันที่ Inject โค้ดลงในโปรเซส

มีการประกาศว่า Chrome Window ในเวอร์ชัน 68 จะป้องกันซอฟต์แวร์ในการ Inject โค้ดไปในโปรเซสของ Chrome  ซึ่งคาดว่าจะออกมาช่วงกรกฎาคมปี 2018 โดยในเวอร์ชัน 66 นี้ Chrome จะเริ่มเตือนผู้ใช้งานถึงซอฟต์แวร์ Third-party ที่มีพฤติกรรมดังกล่าว 

2 ใน 3 ของผู้ใช้งาน Chrome มักมีการใช้งานซอฟต์แวร์ที่มีการปฎิสัมพันธ์กับ Browser เช่น Accessibility Software หรือ Antivirus เป็นต้น โดยบางซอฟต์แวร์ต้องการ Inject โค้ดลงใน Chrome เพื่อให้มั่นใจว่าสามารถทำงานได้ซึ่งนำไปสู่การเกิดการทำงานผิดพลาด “มีผู้ใช้งานซอฟต์แวร์กับ Chrome บน Window มากกว่า 15% ที่ใช้การ Inject โค้ดแล้วทำให้เกิดการทำงานผิดพลาด“–Chris Hamilton หนึ่งในทีมด้านสเถียรภาพจาก Chrome กล่าว นอกจากนี้ยังเพิ่มเติมว่ามีทางเลือกที่ดีกว่าในการใช้งานโค้ดภายในโปรเซสของ Chrome เช่น Chrome Extension และ Native Massaging (ช่องทางที่ Chrome อนุญาติให้ Extension ทำงานกับโปรแกรมหลัก)

Chrome เวอร์ชัน 68 บน Window จะเริ่มบล็อกการ Inject โค้ดแต่ก่อนจะถึงตรงนั้นในเวอร์ชัน 66 จะเริ่มมีการแจ้งเตือนผู้ใช้หลังจากเกิดเหตุการณ์การทำงานผิดพลาดถึงซอฟต์แวร์ที่เป็นต้นเหตุ รวมถึงแนะนำวิธีอัปเดตหรือวิธีการลบซอฟต์แวร์ดังกล่าวออก โดย Chrome เวอร์ชัน 68 มีเงื่อนไขคือจะบล็อกการ Inject โค้ดในกรณีที่ไม่ทำให้ Chrome เริ่มต้นการทำงานไม่ได้เท่านั้น ในทางกลับกันหากการบล็อกนั้นทำให้ Chrome ไม่สามารถเริ่มต้นการทำงานได้ มันจะเริ่มต้นการทำงานใหม่และอนุญาตการ Inject โค้ดได้ แต่เตือนผู้ใช้งานว่ากำลังเกิดอะไรขึ้นพร้อมทั้งแนะนำการลบซอฟต์แวร์ที่ก่อปัญหาออก

คาดว่าในปี 2019 จะมีการออก Chrome เวอร์ชัน 72 ที่มีความสเถียรและบล็อกการ Inject Code ใน Browser เสมอ แต่ก็มีข้อยกเว้นโดย Hamilton กล่าวว่าโค้ดที่มีลายเซ็นจาก Microsoft หรือ Accessibility ซอฟต์แวร์ และ IME ซอฟต์แวร์จะไม่ได้รับผลกระทบ

ที่มา : http://www.securityweek.com/chrome-block-apps-injecting-its-processes?

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้