谷歌Chrome默认阻止所有程序修改其扩展或其他设置
谷歌Chrome在上月发布的正式版里已经开始拦截用户安装的应用程序修改该浏览器的主页或者默认搜索引擎。这被认为是谷歌开始向数量庞大的流氓软件群体开炮,这类流氓软件主要就是依靠锁定浏览器主页进行获利。而针对本地应用程序试图向谷歌Chrome添加扩展程序亦或者是其他注入,那么后续谷歌将直接对其进行拦截。
任何本地篡改都将被视作是恶意软件:
我们知道部分安全软件例如诺顿会向谷歌Chrome添加网址检测工具,下载神器IDM也会向该浏览器添加扩展。尽管这些扩展对用户来说都不具有危害,但是这些扩展违反谷歌此前的要求即必须通过应用商店安装的规定。
而实际情况是很多恶意软件亦会向谷歌Chrome添加扩展,如国内某图片网站的扩展就会直接锁定浏览器主页。这种行为将在2018年4月份到来的 v66 版开始进行拦截,拦截初期谷歌Chrome会提示用户卸载对应扩展程序。
本地程序添加的扩展使该浏览器崩溃率提高15%:
谷歌的遥测数据显示本地程序添加的扩展致使该浏览器崩溃率提高15%,对于谷歌来说显然这是无法接受的。而致使谷歌Chrome崩溃的本地扩展大多数都是流氓软件添加的,例如在国内这种流氓扩展数量已经多如牛毛。
这种本地自动向浏览器添加扩展的方式绕过了谷歌甚至绕过了用户,很多用户在不知情的情况下被锁定主页。因此谷歌决定直接拦截所有向该浏览器注入的内容,但是诸如输入法和部分辅助功能软件将会继续允许添加。
留给开发者的时间表:
自2018年4月开始如果本地应用程序试图向谷歌Chrome添加扩展,那么该浏览器会弹出提示提醒用户删除之。
自2018年7月开始谷歌Chrome将会阻止所有的本地应用向其添加扩展,除非在不允许添加的情况下无法启动。如果本地程序检测到添加失败而阻止谷歌Chrome启动,那么该浏览器会临时允许添加再指导用户卸载掉程序(内置检测机制)。
自2019年1月开始谷歌Chromev72 正式版将无差别(输入法、辅助功能类除外)的阻止所有本地注入,开发者必须将扩展提交至谷歌审核。