Le compte à rebours est lancé. Google donne un an aux éditeurs tiers pour revoir la manière dont leurs produits interagissent avec la version Windows de Chrome. D’après une note de blog, certains logiciels – et notamment les antivirus – injectent du code dans les processus de Chrome pour ajouter des fonctionnalités (filtrage, analyse, modification de pages Web à la volée…). Sur Windows, l’une des techniques classiques d’injection de code est le chargement de fichiers DLL.
Mais quand cette injection est mal faite, elle peut faire planter le logiciel hôte ou introduire des failles de sécurité. Selon Google, le taux de plantage de Chrome est 15 % plus grand chez les utilisateurs qui ont des logiciels tiers injectant du code. Pour éviter cette déconvenue, Google a décidé de bloquer dorénavant cette pratique. A partir d’avril 2018, les utilisateurs de Chrome 66 victimes d’un tel plantage vont systématiquement recevoir une alerte leur indiquant quel est le logiciel tiers responsable du crash logiciel et comment le mettre à jour ou le supprimer.
Les logiciels de Microsoft sont exemptés
A partir de juillet 2018, Chrome 68 va bloquer toutes les injections de code, sauf si celle-ci empêche Chrome de démarrer. Dans ce cas, une alerte s’affichera sommant l’utilisateur de désinstaller le logiciel tiers en question. En janvier 2019, Chrome 72 ne laissera (presque) plus rien passer. Toutes les injections de code seront bloquées, et tant pis si le navigateur ne fonctionne plus.
Google fera toutefois une exception pour les logiciels Microsoft, les logiciels d’accessibilité et les méthodes de saisie (pour les caractères complexe type chinois, coréen, japonais…). Ces produits seront les seuls à pouvoir procéder à l’injection de code.
Tous les autres devront à l’avenir utiliser les méthodes d’interaction proposés par Google, à savoir les extensions Chrome ou l’interface de programmation Native Messaging. Certes, les éditeurs vont devoir se retrousser un peu les manches, mais au final tout le monde sera gagnant.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.