Sikkerhetsspesialister hos blant annet Google har tidligere uttalt at antivirusprodukter er den største hindringen mot å lage en sikker nettleser, blant annet fordi mange slike sikkerhetsprodukter injiserer ny funksjonalitet i nettleserne, noe som flere ganger har vist seg å introdusere nye sårbarheter i blant annet Google Chrome.
Men det er stabiliteten, ikke sikkerheten, som Google trekker fram som årsak til at selskapet nå planlegger å hindre tredjeparts programvare i å injisere kode i Chrome for Windows.
I et blogginnlegg opplyser Google at to av tre brukere av Chrome for Windows har installert programvare som på et eller annet vis samhandler med Chrome. Ifølge Google øker dette faren for at Chrome krasjer med 15 prosent.
Google mener det er helt unødvendig med den nevnte injiseringen, da Chrome tilbyr to andre metoder for kjøring av kode inne i Chrome-prosesser, nemlig Native Messaging og Chrome-utvidelser.
Tre faser
Derfor planlegger selskapet en gradvis innstramming av mulighetene tredjeparts programvare har til å injisere kode i Chrome. Dette for å gi programvareleverandørene tid til å endre atferden til de aktuelle produktene.
I den første fasen, som inntreffer i april 2018 i form av utgivelsen av Chrome 66, vil Chrome begynne å vise en advarsel om at annen programvare har injisert kode i nettleseren. Advarselen vil bare bli vist dersom nettleseren nettopp har krasjet.
Med Chrome 68, som skal komme i juli neste år, vil tredjepartsprogramvaren bli hindret i å injisere kode i Chrome-prosessene. Men dersom blokkeringen hindrer Chrome i å starte, vil injiseringen likevel tillates, samtidig som at nettleseren viser brukerne et varsel som anbefaler dem om å avinstallere den aktuelle programvaren.
Dette er likevel en midlertidig løsning. Fra og med januar 2019 og Chrome 72, vil nettleseren alltid blokkere de fleste tilfeller av kodeinjisering.
Noen unntak er det likevel. Blokkeringen vil ikke berøre Microsoft-signert kode, støtteprogramvare for funksjonshemmede eller såkalt IME-programvare (Input Method Editor).
Les også: Mange antivirusprodukter svekker krypteringskvaliteten til nettleserne