Perché le applicazioni iniettano il codice?
Alcune applicazioni iniettano il codice in altri processi in esecuzione per modificare il loro comportamento. Su Windows, questa tecnica esiste da molto tempo. È utilizzato da molti diversi tipi di applicazioni, dagli strumenti antimalware al malware pericoloso. Questo è spesso chiamato iniezione DLL anche su Windows.
In altre parole, le applicazioni inseriscono il codice in Chrome per modificare il comportamento di Chrome. Un programma di sicurezza potrebbe voler aggiungere alcuni controlli aggiuntivi alla navigazione di Chrome, oppure un pezzo di malware potrebbe voler spiare meglio la tua navigazione.
Anche se l'applicazione utilizza l'iniezione di codice con buone intenzioni, può causare problemi interferendo con il codice di Chrome. Gli sviluppatori di Chrome non sanno esattamente come si comporterà questo codice aggiuntivo. Come afferma lo sviluppatore di Chrome, Chris H. Hamilton: "Questo tipo di iniezione di software è dilagante sulla piattaforma Windows e causa problemi di stabilità significativi (arresti anomali)".
Quando Chrome bloccherà completamente l'iniezione di codice?
Google ha annunciato in origine i suoi piani per bloccare questa tecnica a novembre 2017, osservando che gli utenti di Windows con l'iniezione di software in Chrome hanno il 15% in più di probabilità di avere un arresto anomalo di Chrome. Google rileva che esistono tecniche migliori per le applicazioni che richiedono questo tipo di funzionalità, ad esempio l'installazione di un'estensione del browser Chrome che utilizza la messaggistica nativa di Chrome per comunicare con un altro programma sul sistema.
L'annuncio originale diceva che Chrome 69 avrebbe iniziato a bloccare tutte le iniezioni di codice nel settembre 2018. Tuttavia, sul nostro sistema, la versione beta di Chrome 69 attualmente avverte solo dell'iniezione di codice in caso di crash del browser. Non blocca quell'iniezione.
Gli sviluppatori di Chrome frequentemente eseguono test su nuove funzionalità come questa, in altre parole, distribuiscono funzionalità diverse a diversi utenti di Chrome per vedere come rispondono le persone, quindi è possibile che alcuni utenti di Chrome 68 abbiano già visualizzato questo avviso.
Google ha originariamente annunciato l'intenzione di bloccare tutte le iniezioni di codice a partire dal gennaio 2019. Secondo Hamilton, Google prevede ancora di bloccarlo "presto", a quel punto l'avviso smetterà di apparire perché Chrome bloccherà silenziosamente tutti i tentativi di iniezione del codice. Microsoft Edge è stato il primo browser a effettuare le modifiche su Windows ed è già stato bloccato dal 2015.
Le mie applicazioni causano davvero incidenti?
Anche se Chrome ti avvisa delle applicazioni incompatibili, non necessariamente causano problemi, a meno che il tuo browser non si blocchi.
Hamilton rileva che Chrome si limita ad avvisare di qualsiasi software che utilizza l'iniezione di codice "senza emettere giudizi di valore". Il software che hai installato potrebbe funzionare correttamente e non causerà mai problemi, ma a Google non piace questa tecnica e sta lavorando per bloccarlo.
Come verificare la presenza di applicazioni incompatibili
Se Chrome si arresta in modo anomalo, viene visualizzata una notifica che richiede di "Aggiornare o rimuovere applicazioni incompatibili" o "Aggiorna o rimuovi applicazioni problematiche". In questo modo verrà visualizzato un elenco di applicazioni che utilizzano l'iniezione di codice sul sistema.
Puoi anche accedere a questo elenco, anche prima che Chrome si blocchi, andando a Menu> Impostazioni> Avanzate, scorrendo verso il basso fino alla parte inferiore dello schermo e facendo clic su "Aggiorna o rimuovi applicazioni incompatibili" in Reimposta e ripulisci. Se non vedi questa opzione qui, nessuna applicazione sul tuo sistema sta inserendo il codice in Chrome.
Puoi anche digitare
chrome://settings/IncompatibleApplications
nella barra degli indirizzi e premere Invio. Se non vedi un elenco di applicazioni incompatibili, non ne hai installato nessuno.
(Nota: questa opzione è presente solo a partire da Chrome 69 sul nostro sistema. Chrome 69 è programmato per la versione stabile il 4 settembre 2018.)
Altre applicazioni che sono apparse qui includono Acronis True Image, Dropbox e RocketDock. L'elenco potrebbe essere sorprendente, ma qualsiasi applicazione che utilizzi l'iniezione di codice apparirà nell'elenco.
Se non si verificano arresti anomali, non c'è motivo di disinstallare l'applicazione; in ogni caso, Google bloccherà i tentativi di immissione del codice in pochi mesi.
Non pensiamo che sia una perdita enorme. Come notano gli sviluppatori di Chrome, le tecniche di iniezione di codice contribuiscono agli arresti anomali e un minor numero di arresti anomali rappresenterà un miglioramento. Inoltre, non siamo un grande fan degli antivirus che interferiscono con il browser.