谷歌决定阻止Chrome浏览器中的第三方注入

　　将恶意代码注入浏览器是攻击者用来获取详细信息并劫持浏览器的最古老的方法之一。具有讽刺意味的是，它也是反病毒软件监控浏览器的首选方法之一。我们之前看到攻击者如何克隆整个谷歌Chrome浏览器以窃取数据并劫持浏览器。谷歌终于决定采取行动反对将代码注入Chrome浏览器的第三方应用程序。预计这将影响浏览器中所有Chrome用户的三分之二。

　　Chrome可阻止第三方注入

　　显然，使用代码注入器的Chrome安装可能会使Chrome浏览器崩溃，这是完全禁止代码注入的主要原因之一。话虽如此，这也将影响大量的反病毒软件，它使用代码注入来查找恶意软件和网络钓鱼尝试等威胁。不过，谷歌已宣布将继续允许微软签署代码，可访问性软件以及IME软件。

　　根据谷歌的说法，这些变化将在未来14个月内分三个阶段实施。从2018年4月开始，Chrome 66将在崩溃后向受影响的用户显示第三方软件注入代码的警告。它将进一步帮助用户完全更新或删除软件。

　　在下一阶段，即从2018年7月开始，Chrome 68将直接阻止第三方软件注入Chrome进程。如果此操作阻止Chrome启动，浏览器将暂时允许注入并向用户显示警告标志并帮助他们删除软件。在第四阶段和阶段，Chrome 72将自动阻止注入代码。反病毒套件很可能会提出一种解决方法，但我个人对其有效性持怀疑态度。

　　与此，谷歌的人们建议软件供应商改变他们的编码方法，并使用更新的功能，如浏览器扩展甚至Native Messaging API。，供应商也提前一年通知更新他们的方法。