Chrome blockiert künftig Code von Drittanbieter-Software
Antiviren-Programme können ab Juli 2018 keinen Code mehr in den Chrome-Browser injizieren. Das soll die Absturzrate des Browsers verringern. Entwickler müssen auf Erweiterungen und APIs ausweichen.
Laut Google verwenden zwei Drittel der Chrome-Nutzer unter Windows Software, die mit dem Browser interagiert und sich in seine Prozesse einklinkt. Bestes Beispiel sind Antiviren-Programme, die ihren Code in den Chrome-Browser "injizieren", um die Nutzer etwa vor Malware zu schützen. Das Problem: Durch den fremden Code steigt die Absturzrate von Chrome um 15 Prozent, schreibt Chris Hamilton vom Chrome-Stabilitätsteam. Als moderne Alternativen zur Code-Injektion empfiehlt er Chrome-Erweiterungen und das Native-Messaging-API.
Um die Absturzrate zu senken, will Chrome ab Juli 2018 Dritt-Anbieter daran hindern, ihren Code in den Chrome-Browser unter Windows einzuspeisen.
Die Änderung wird in drei Etappen ausgeführt: Ab April zeigt Chrome 66 nach einem Absturz einen Warnhinweis an. Er erklärt dem Nutzer, dass die Software eines Drittanbieters Schuld am Crash war. Der Browser empfiehlt zudem ein Update der betroffenen Software – oder deren Deinstallation.
Ab Juli hindert Chrome 68 dritte Programme daran, Code in einen Chrome-Prozess zu injizieren. Sollte diese Blockierung jedoch den Start des Browsers verhindern, wird Chrome das Einschleusen wieder erlauben. Der Nutzer erhält wieder einen Warnhinweis. Schließlich wird Chrome 72 ab Januar 2019 externen Code komplett blockieren. Es gibt jedoch einige Ausnahmen: Microsoft-signierter Code, Software für barrierefreies Arbeiten sowie Eingabeprogramme (IME) sind nicht betroffen. (dbe)