Acceuil >> Actualites >> Chrome va finalement bloquer les antivirus qui le font planter

Chrome va finalement bloquer les antivirus qui le font planter

17/07/2018 - Ibrahimu Ronsard

Chrome va finalement bloquer les antivirus qui le font planter

Le compte à rebours est lancé. Google donne un an aux éditeurs tiers pour revoir la manière dont leurs produits interagissent avec la version Windows de Chrome.

D’après une note de blog, certains logiciels – et notamment les antivirus – injectent du code dans les processus de Chrome pour ajouter des fonctionnalités (filtrage, analyse, modification de pages Web à la volée…).

Sur Windows, l’une des techniques classiques d’injection de code est le chargement de fichiers DLL.

A lire aussi : Quelques techniques pour ouvrir le Gestionnaire des tâches sur Windows !

google chrome

Mais quand cette injection est mal faite, elle peut faire planter le logiciel hôte ou introduire des failles de sécurité.

Selon Google, le taux de plantage de Chrome est 15 % plus grand chez les utilisateurs qui ont des logiciels tiers injectant du code. Pour éviter cette déconvenue, Google a décidé de bloquer dorénavant cette pratique.

A partir d’avril 2018, les utilisateurs de Chrome 66 victimes d’un tel plantage vont systématiquement recevoir une alerte leur indiquant quel est le logiciel tiers responsable du crash logiciel et comment le mettre à jour ou le supprimer.

 A lire aussi : Pourquoi faut-il faire une « Mise à jour » ou une « Mise à niveau » de ses applications

Les logiciels de Microsoft sont exemptés

A partir de juillet 2018, Chrome 68 va bloquer toutes les injections de code, sauf si celle-ci empêche Chrome de démarrer. Dans ce cas, une alerte s’affichera sommant l’utilisateur de désinstaller le logiciel tiers en question.

En janvier 2019, Chrome 72 ne laissera (presque) plus rien passer. Toutes les injections de code seront bloquées, et tant pis si le navigateur ne fonctionne plus.
Google fera toutefois une exception pour les logiciels Microsoft, les logiciels d’accessibilité et les méthodes de saisie (pour les caractères complexe type chinois, coréen, japonais…). Ces produits seront les seuls à pouvoir procéder à l’injection de code.

google chrome

Tous les autres devront à l’avenir utiliser les méthodes d’interaction proposés par Google, à savoir les extensions Chrome ou l’interface de programmation Native Messaging. Certes, les éditeurs vont devoir se retrousser un peu les manches, mais au final tout le monde sera gagnant.

Pour laisser un commentaire Connectez-vous si vous n'avez pas un compte Créez-ici