Pourquoi les applications injectent-elles du code?
Certaines applications injectent du code dans d'autres processus en cours pour modifier leur comportement. Sous Windows, cette technique existe depuis longtemps. Il est utilisé par de nombreux types d’applications, des outils antimalwares aux malwares dangereux. Ceci est souvent appelé injection de DLL sous Windows.
En d’autres termes, les applications injectent du code dans Chrome pour modifier le comportement de Chrome. Un programme de sécurité peut vouloir ajouter des vérifications supplémentaires à la navigation de Chrome ou un programme malveillant peut vouloir mieux espionner votre navigation.
Même si l’application utilise bien l’injection de code, cela peut entraîner des problèmes d’interférence avec le code de Chrome. Les développeurs de Chrome ne savent pas exactement comment ce code supplémentaire va se comporter. Comme l'explique Chris H. Hamilton, développeur de Chrome, «Ce type d'injection logicielle est généralisé sur la plate-forme Windows et pose des problèmes de stabilité importants (plantage)».
Quand Chrome bloquera-t-il complètement l'injection de code?
Google avait initialement annoncé son intention de bloquer cette technique en novembre 2017, soulignant que les utilisateurs de Windows utilisant un logiciel injectant dans Chrome avaient 15% plus de risques de subir un crash de Chrome. Google note qu'il existe de meilleures techniques pour les applications nécessitant ce type de fonctionnalité, telles que l'installation d'une extension de navigateur Chrome utilisant la messagerie native de Chrome pour communiquer avec un autre programme du système.
L'annonce initiale annonçait que Chrome 69 commencerait à bloquer toute injection de code en septembre 2018. Toutefois, sur notre système, la version bêta de Chrome 69 n'indique actuellement que l'injection de code en cas de blocage de votre navigateur. Il ne bloque pas cette injection.
Les développeurs de Chrome testent fréquemment de nouvelles fonctionnalités comme celle-ci - en d’autres termes, ils transmettent différentes fonctionnalités à différents utilisateurs de Chrome pour voir leur réaction - il est donc possible que certains utilisateurs de Chrome 68 aient déjà vu cet avertissement.
À l'origine, Google avait annoncé son intention de bloquer toute injection de code à partir de janvier 2019. Selon Hamilton, Google prévoit toujours de le bloquer «bientôt», date à laquelle l'avertissement cessera de s'afficher car Chrome bloquera en silence toutes les tentatives d'injection de code. Microsoft Edge a été le premier navigateur à effectuer cette modification sous Windows et l’injection de code est déjà bloquée depuis 2015.
Mes applications provoquent-elles vraiment des accidents?
Même si Chrome vous avertit des applications incompatibles, elles ne causent pas nécessairement de problèmes, à moins que votre navigateur ne se bloque.
Hamilton note que Chrome ne fait qu'avertir tout logiciel utilisant l'injection de code "sans porter de jugement de valeur". Le logiciel que vous avez installé fonctionne peut-être correctement et ne pose jamais de problème, mais Google n'aime pas cette technique et cherche à le bloquer.
Comment vérifier les applications incompatibles
Si Chrome se bloque, une notification vous invitant à "Mettre à jour ou supprimer les applications incompatibles" ou "Mettre à jour ou supprimer les applications posant problème" apparaît. Cela vous conduit à une liste d'applications utilisant l'injection de code sur votre système.
Vous pouvez également accéder à cette liste, même avant le blocage de Google Chrome, en sélectionnant Menu> Paramètres> Avancés, en faisant défiler l'écran jusqu'en bas et en cliquant sur "Mettre à jour ou supprimer les applications incompatibles" sous Réinitialiser et nettoyer. Si vous ne voyez pas cette option ici, aucune application de votre système n'injecte du code dans Chrome.
Vous pouvez aussi taper
chrome://settings/IncompatibleApplications
dans votre barre d'adresse et appuyez sur Entrée. Si vous ne voyez pas la liste des applications incompatibles, aucune n’est installée.
(Remarque: cette option est uniquement disponible à partir de Chrome 69 sur notre système. La version stable de Chrome 69 est prévue pour le 4 septembre 2018.)
Acronis True Image, Dropbox et RocketDock sont également apparus ici. La liste peut être surprenante, mais toute application utilisant l’injection de code apparaîtra dans la liste.
Si vous ne rencontrez pas de blocage, il n’ya aucune raison de désinstaller l’application. De toute façon, Google bloquera ses tentatives d’injection de code dans quelques mois.
Nous ne pensons pas que c’est une perte énorme. Comme le notent les développeurs de Chrome, les techniques d’injection de code contribuent aux accidents, ce qui en fait une amélioration. Nous ne sommes pas non plus un grand fan d’antivirus interférant avec le navigateur.