Chrome 72 禁止第三方程序代码注入

最新推荐文章于 2022-07-29 15:43:15 发布
最新推荐文章于 2022-07-29 15:43:15 发布
阅读量250 收藏
点赞数

百度智能云 云生态狂欢季 热门云产品1折起>>>  hot3.png

Chrome 72 的重要改进是优化浏览器应用的稳定性。尽可能减少浏览器崩溃的可能性。

目前全球 65% 的电脑都在运行这 Chrome,这使得 Google 不得不重视浏览器崩溃问题,随着 Chrome 72 发布,浏览器解决了导致浏览器崩溃的主要问题:代码注入。

在浏览器早期,第三方应用程序与 Chrome 浏览器为用户提供附加功能的唯一方式就是在浏览器中注入代码。例如:为了检测危险网站或者恶意下载,安全软件需要在浏览器中注入代码,从而保护用户的安全上网。随着 Chrome 扩展和生态发展,这种方式越来越不被提倡。

但是一些应用程序还是按照代码注入来为用户提供服务,这些应用程序在所有浏览器奔溃事件中占比 15% 。

Chrome 68 在2018年中发布,该版本开始限制第三方程序进行代码注入。在应用程序进行代码注入时,浏览器会向用户发出警告。在 Chrome 72 中,谷歌完全禁止了代码注入的这种方式,相关第三方应用程序将不能正常运行,但 Chrome 浏览器的崩溃的概率也大大减少。

对于 Microsoft 签名的程序,辅助功能和 IME 软件,仍然可以绕过此限制,因为这是用户必须要使用的功能。

与往常一样,建议所有用户更新到最新版本的 Chrome 。新版本中除了上面的新特性,还有很多安全性更新和内核改进。

weixin_33971977
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阻止javascript注入攻击
gcyy0106的专栏
06-22 1064
阻止 JavaScript 注入攻击本教程的目的是解释如何在 ASP.NET MVC 应用程序中阻止 JavaScript 注入攻击。本教程讨论防止网站遭受 JavaScript 注入攻击的两种方法。我们将学习如何通过编码显示的数据防止 JavaScript 注入攻击。我们还将学习如何通过编码接受的内容防止 JavaScript 注入攻击。什么是 JavaScript 注入攻击?
谷歌浏览器加载外部 DLL 文件 关于chrome上的网银安全控件开发技术(chrome 调用本地dll)
appemit
08-13 8377
新版谷歌、火狐都不支持NPAPI了,谷歌出了新的PPAPI方式,但限制本地DLL调用。Chrome47以上版本PPAPI开发不支持第三方dll。 以前的网银控件在非IE浏览器下大都是基于npapi技术,IE浏览器下是基于Activex控件技术实现,然而,Mozilla宣布将于2016年年底之前停止对网景插件应用程序接口(NPAPI)插件的支持,谷歌的Chrome和微软的Edge浏览器已经宣布2020年12月放弃对NPAPI插件的支持,chrome推出了自己的扩展技术和ppapi技术,随后微软也推出了他们.
chrome扩展(插件)开发(三)被content_script注入的js使用和限制
joy1793的博客
10-22 1万+
chrome 插件之消息通知 自有api和sessionStorage还有自定义事件 chrome扩展之加载外部js到原网页中 1使用jquery的loadJs() 2 使用chrome.extension.getURL
利用chrome插件,向页面中注入js脚本
热门推荐
九段刀客的博客
07-31 2万+
缘由 我的电脑插入耳机后外音不会自动关闭,然后在realtek高清晰音频管理器里面设置还是没有用,然后我就想到大概是最近win10经常更新,然后这个管理器版本不对导致的,于是就去realtek官网打算下载个最新的,然后。。。点go按钮没反应,习惯性的f12看一下,发现控制台报错 jQuery的问题,然后我到Network里看了一下,发现cdn的方式引入jquery加载失败https://code.jquery.com/jquery-1.12.4.min.js 那么真相只有一个,jQuery引入失败,我就
Java 调用第三方接口方法
drnrrwfs的博客
07-29 9515
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。1、通过统一资源定位器(java.net.URL)获取连接器(java.net.URLConnection)。4、以输入流的形式获取返回内容。.
网站隐私政策中第三方数据收集披露的自动审计方法及其不足
为了检验这种方法的有效性,本研究提出了第一个大规模的审计披露的第三方数据收集的网站隐私政策。分析了100万个网站上的数据流,并对20多万个网站此外,还对25家知名第三方数据收集机构的政策进行了研究,以更深入...
chrome调用ocx完整解决方案
01-25
1. 使用插件:一种常见的方法是开发一个Chrome扩展程序,该扩展程序可以包含一个代理脚本,该脚本负责与ActiveX控件进行交互。当用户安装这个扩展并启用时,它可以在页面上注入JavaScript代码,通过JavaScript与OCX...
chrome-extension:Google Chrome浏览器扩展程序
05-09
Chrome扩展程序是Google Chrome浏览器的一种强大特性,它允许用户通过安装第三方开发的插件来增强浏览器的功能。这些扩展程序基于Web技术构建,如HTML、CSS和JavaScript,这使得开发者能够利用他们熟悉的前端开发...
Steem-Secure-Login-Browsers-Extensions:浏览器扩展程序,可提供界面以阻止区块链,而不必将私钥传递给第三方
05-13
提供第三方界面以在不知道私钥或不具有任何用户帐户特权的情况下签署交易。 扩展程序注入到网页脚本中,该脚本创建了与Steem区块链进行交互的编程界面。 注入脚本中未进行任何计算! 脚本与执行计算的扩展程序通信...
谷歌浏览器劫持,使用微软detours。包含进程注入程序(testcpp3)和apihook程序(MSNDetourDLL)
11-28
谷歌浏览器劫持,使用微软detours。包含进程注入程序(testcpp3)和apihook程序(MSNDetourDLL),还包含detours32/64位库。vs2010工程下载即可用。要注意的是,如果是windows64位系统,必须编译64位的程序。
Extension-with-WASM:使用简单的WASM文件的基本Chrome扩展程序
05-11
WASM扩展 使用简单WASM文件的基本Chrome扩展程序。 只要单击该扩展程序的图标,它就会在您的浏览器的控制台上写入42。 用 从“扩展”选项卡激活浏览器的开发人员模式,然后选择此文件夹作为解压缩的扩展。
进行DLL注入的三种方法
陶冶的专栏
09-14 4273
进行DLL注入的三种方法 作者:陶冶(无邪) MAIL:taoy5178@hotmail.comOICQ:24149877   在WINDOWS中,每个进程都有自己独立的地址空间,这样一个应用程序就无法进入另一个进程的地址空间而不会破坏另一个进程的运行,这样使得系统更加的稳定。但这样一来,相反的,如果我们要对我们感兴趣的进程进行操作也就变得复杂起来。比如,我们要为另一个进程创建的窗口建立子类或是要
chrome第三方dll
不会汇编的程序员不是真正的程序员
01-20 9028
无意中发现自己写的dllchrome里连互斥量都打不开,就搜索了一下,搜到没搜到有用的东西,倒是一个新闻吓倒我了,chrome竟然要拒绝一切第三方dll进入,还列了三期时间表,呵呵,真是洁癖患者,虽然宣称不做恶,但是自我本身就是一种恶的表现。 回到正题,其实拒绝访问,很容易想到就是权限不够,看了一下chrome的权限真是低吓死人,大部分都是禁用状态,当然这个chrome要求的安全性是吻合的,所
html脚本reload,javascript-避免使用第三方脚本的window.location.reload()
weixin_42366532的博客
06-28 404
我在页面上使用了第三方脚本(Adobe DTM,可用于标记管理),这导致以下问题:我注意到我的页面是在第一次完全加载后立即重新加载的(在下一次加载中,不再发生),这归咎于此功能,该功能出现在DTM标签加载的一个脚本中在我的HTML中.function Ne(Oe, Gc, nc, Ic) {if (Oe.targetJSLoaded) {return;}Ic.setCookie(Gc, true,...
html避免js脚本注入,chrome浏览器拓展——js脚本拦截及注入
weixin_28972687的博客
06-25 2481
概要该浏览器拓展插件是拥有为页面拦截和注入js功能的chrome浏览器扩展,可以拦截页面脚本、检索页面脚本文件、下载页面脚本文件、为页面注入js文件,以及为页面注入requirejs和requirejs入口文件。安装方式拓展为开发版本,尚未打包发布,安装时需要将项目文件更新到本地,具体如下:1,更新项目到本地目录,如:/users/js_inject2,在chrome浏览器中打开 chrome:/...
Windows cmd(dos)小命令
127.0.0.1的博客
04-19 1003
一、使用windows cmd(dos)实现电脑自动关机/重启 shutdown -s -t 0 /*该命令行的意思是0秒后关机。 这里的0和-s可以根据自己的情况改动。 -s可以改为-r意为重启。 0可以改为其他数字,意为多少秒后重启或关机。*/ shutdown -a /*这个条命令是取消上面的命令的。*/ 二、使用windows cmd(dos)进行网络质量简单检测 ping www.b...
关于windows新版Chrome无法正常使用第三方扩展程序的解决方案
Rip32ss的博客
03-24 2万+
原文链接 博主的win7系统Chrome版本是56.0.2924.87 安装第三方扩展程序(即非直接从商店获取)使用一段时间后会自动禁用并提示 "该扩展程序未列在 Chrome 网上应用店中,并可能是在您不知情的情况下添加的" 删除再安装能用一段时间后又会再次出现这个提示 比较头疼 下面这个方法可以一次性根除这个问题 首先下载policy_templates
解决Chrome/Edge浏览器STATUS_INVALID_IMAGE_HASH错误
这个功能旨在提高浏览器的安全性,防止未授权或恶意的代码注入渲染进程,但同时也可能引发兼容性问题,特别是当第三方扩展或插件的签名不符合谷歌或微软的标准时。 解决这个问题的步骤如下: 1. **打开注册表编辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值