گوگل تزریق کد در کروم توسط نرم‌افزارهای شخص ثالث را مسدود می‌کند

برای بهبود عملکرد و کاهش خرابی ناشی از نرم‌افزار شخص ثالث در ویندوز، گوگل  کروم تا اواسط سال ۲۰۱۸ میلادی دیگر اجازه نمی‌دهد که برنامه‌های خارجی در مرورگر وب کد اجرا کنند.

بسیاری از برنامه‌های شخص ثالث، مانند محصولات ضدبدافزار یا مدیریت دسترسی، برای دستیابی به کنترل بیشتر روی فعالیت‌های برخط شما، داخل مرورگر وب شما کد تزریق می‌کنند تا برخی ویژگی‌های اضافی و عملکردها را به درستی ارائه دهند.

با این حال، گوگل اشاره می‌کند که بیش از ۱۵ درصد کاربران کروم، برنامه‌های شخص ثالثی را در دستگاه‌های ویندوز خود اجرا می‌کنند که این برنامه‌ها داخل مرورگر وب آن‌ها کد تزریق می‌کنند و منجر به خرابی می‌شوند.

 

اما نگران نباشید. اکنون گوگل راه‌حلی برای این مساله دارد.

در یک پست وبلاگی که روز پنج‌شنبه در وبلاگ کرومیوم منتشر شد، گوگل برنامه‌ی خود را برای مسدودسازی تزریق کد در کروم توسط برنامه‌های شخص ثالث، اعلام کرد که این تغییرات در سه مرحله انجام خواهد شد:

ماه آوریل ۲۰۱۸ میلادی: با انتشار کروم ۶۶، گوگل به کاربران خود اطلاع خواهد داد در صورتی که تزریق کد منجر به خرابی مرورگرهای آن‌ها شود، نام برنامه‌ی مسئول این خرابی و یک راهنمایی برای به‌روزرسانی و یا حذف آن را به آن‌ها اطلاع دهند.

ماه ژوئن سال ۲۰۱۸ میلادی: کروم ۶۸ تزریق کد در پردازش‌های کروم توسط هر نرم‌افزار شخص ثالثی را مسدود خواهد کرد. اما اگر این مسدودسازی مانع راه‌اندازی کروم شود، این مرورگر مجدداً راه‌اندازی خواهد شد و اجازه‌ی تزریق را خواهد داد. اما یک هشدار نیز برای راهنمایی کاربران برای حذف آن نرم‌افزار خاص نمایش خواهد داد.

ماه ژانویه سال ۲۰۱۹ میلادی: بدون استثناء، با کروم ۷۲ گوگل به طور کامل تزریق کد توسط هر نرم‌افزار شخص ثالثی را مسدود خواهد کرد.

با این حال، برخی موارد استثنایی وجود خواهد داشت. گوگل کروم همچنان به کد امضاءشده‌ی مایکروسافت، نرم‌افزار مدیریت دسترسی، و نرم‌افزار IME اجازه می‌دهد تا در مرورگرهای شما کد تزریق کنند.

پست وبلاگی هفته‌ی گذشته یک هشدار پیشاپیش برای همه‌ی توسعه‌دهندگانی است که برنامه‌ی آن‌ها برای عملکر درست به تزریق کد متکی هستند، و آن‌ها را مجبور می‌کند تا از تماس‌های واسط برنامه‌نویسی Native Messaging یا افزونه‌های کروم برای اضافه کردن قابلیت به مرورگر وب استفاده کنند.

گوگل گفت: «با افزونه‌های کروم و Native Messaging، در حال حاضر جایگزین‌های پیشرفته‌ای برای اجرای کد داخل پردازش‌های کروم وجود دارد.»

بنا به گفته‌ی گوگل، هر دو روش می‌تواند توسط توسعه‌دهندگان مورد استفاده قرار گیرد تا ویژگی‌های برنامه‌ی خود را بدون خطر خرابی‌های مرورگر حفظ کنند.

گوگل در خلاصه‌ی پست وبلاگی خود گفت: «خرابی‌های کمتر به معنی کاربران خوشحال بیشتر است، و ما به دنبال این هستیم که همچنان کروم را برای هر فردی بهبود دهیم.»

بنابراین، شرکت‌ها تقریباً ۱۳ ماه فرصت دارند تا بخش‌های مربوط به تزریق کد را از نرم‌افزار خود حذف کنند. گوگل توسعه‌دهندگان را به استفاده از کانال کروم بتا و آزمایش کد خود تشویق می‌کند، هر چند این تغییرات به احتمال زیاد در کانال‌های Dev یا Canary تاثیر خواهد گذاشت. در حال حاضر، توسعه‌دهندگان باید برای شروع بازنویسی کد خود آماده باشند.

 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید