Google mencetak jadual untuk menghalang kemasukan kod orang luar di dalam program bersih Chrome syarikat semalam.
Infusi kod oleh program penyumberan luar menjejaskan sekitar 66% daripada semua pelanggan Chrome pada unit kerangka kerja Home windows jadi Chris Hamilton, individu dari Kumpulan Kestabilan Chrome. Pendirian Chrome dengan infus kode adalah 15% tambahan yang cenderung untuk mengalami kemalangan sesuai dengan pengukuran Google, dan itulah pemacu penting mengapa Google memutuskan untuk mencantumkan pengumuman kode luar di dalam browser.
Pengguna dengan pengaturcaraan yang menaip kod ke Chrome mempunyai 15 peratus lebih cenderung untuk menguruskan kemalangan. Kerana aksesibiliti pembesaran krom dan Pemberitahuan Asli, Google menawarkan pilihan yang berbeza untuk memasukkan kod ke dalam bentuk krom. Bermula pada bulan Julai 2018 dengan penghantaran Chrome 68, Google akan, dengan cara ini, menghalang penyerapan kod pengaturcaraan oleh pengatur cara luar dalam pengarahan Windows Chrome.
Perubahan ini akan berlaku dalam tiga peringkat. Sehingga April 2018 dengan Chrome 66, pelanggan akan melihat pemberitahuan bahawa kod produk dimasukkan ke dalam krom selepas kemalangan. Pelanggan Chrome akan digalakkan untuk menyegarkan semula produk mereka atau mengusirnya dari rangka kerja mereka. Pada bulan Julai 2018 dengan kedatangan Chrome 68, penyebaran kod itu disekat. Sekiranya Chrome tidak dapat dimulakan, Chrome akan memulakan semula dirinya dan membenarkan penyebaran kod tersebut, tetapi biarkan klien menunjukkan notis di mana pengusiran pengaturcaraan yang mampu dijelaskan. Dengan penghantaran Chrome 72 pada Januari 2019, penyusupan kod akan disekat sepenuhnya.
Dua jenis kapasiti menanam kod yang paling mungkin: pilihan keselamatan dan program pengaturcaraan keterbukaan. Walaupun Google berhasrat untuk mencantumkan kebanyakan pencantuman kod dalam Chrome pada akhirnya, ia akan terus membenarkan kod yang ditandakan Microsoft, projek pengekalan keterbukaan, dan program pengaturcaraan IME.
Perubahan ini memberi kesan kepada program pengaturcaraan keselamatan yang paling mungkin yang seringkali menyertai program untuk mencapai laluan yang lebih tinggi dan perisai terhadap bahaya pancingan data dan malware.
Seperti yang ditunjukkan oleh Google, kod bertanda Microsoft, pengaturcaraan ketersediaan, dan pengaturcaraan IME dibenarkan. Dalam perisytiharan tersebut, Google merujuk kepada permusuhan terhadap pengaturcaraan jangkitan misalnya pengaturcaraan yang menyebarkan kod ke dalam Chrome. Pelanggan-klien ini juga akan mendapat nasihat untuk mengusir pengimbas jangkitan mereka sekiranya kerangka itu terus menyebarkan kod ke dalam Chrome.
Google mencadangkan bahawa organisasi yang menggunakan kod langsung di dalam program menggunakan pengembangan Chrome atau Pesanan Native sebagai pilihan.
Firma mempunyai sekitar 13 bulan untuk mengambil kod yang menyebarkan bit dari berkas mereka, tidak betul-betul disebabkan Google Chrome, dan mencari penentuan yang sangat mengejutkan sebagai pilihan. Sekali lagi, jika program bersih yang tersendiri pada tetingkap Laman Utama akan mendapat manfaat daripada pertukaran Google dengan sewajarnya, atau jika kod yang menyebarkan akan terus berlaku di dalamnya.
0 comments