Google Chrome bloqueará las inyecciones de código en 14 meses

Google han anunciado que Google Chrome bloqueará la inyección de código en el navegador en un futuro no muy lejano -se da un margen de 14 meses a los desarrolladores para actualizar el código de sus aplicaciones y webs- a software de terceros. A primera vista, parece que la propia Google si mantendrá ese derecho.

Chrome crash

Google bloqueará el código de terceros

Dentro de su estrategia para hacer de Google Chrome un navegador más seguro, Google planea así mejorar la estabilidad de los equipos Windows (yseguramente también por seguridad): las inyecciones de código.

Como siempre, tenemos un punto negativo: algo que también sirve a las aplicaciones legítimas para dar servicio al usuario y posibilitar la carga de contenido dinámico dejará de ser posible.

La decisión afecta a muchos desarrolladores e incluso a empresas de seguridad y antivirus, que inyectan su propio código en el navegador para supervisar su seguridad.

En el pasado, este software necesitaba ineyecciones de código en Chrome para funcionar normalmente; por desgracia, los usuarios con software que inyecta código en Chrome para Windows tienen un 15% más de posibilidades de experimentar bloqueos.

Un plan de 3 etapas

El gigante tecnológico comenzará a aplicar estas y otras mejoras de seguridad en unos 14 meses, separados en tres etapas diferentes.

 

Fase 1: Abril de 2018

Comenzando con Chrome 66 los usuarios verán un aviso tras un bloqueo de sistema, donde se informará de que una aplicación ha intentado inyectar código en el navegador. Se detallarán posibles soluciones o instrucciones para eliminar dicho software o plugin.

Chrome bloqueará las inyecciones de código en 2018

Fase 2: Julio 2018

Desde Julio, Chrome 68 comenzará a bloquear software de terceros cuando este intente inyectarse en procesos de Google Chrome.

Si este bloqueo impide que Chrome se inicie correctamente, el navegador revertirá el bloqueo y dejará el ajuste inicial.

Fase 3: Enero 2019

En 2019, Chrome 72 dejará de avisarnos cuando se bloquee el código de terceros, por defecto. Si eres desarrollador, Google recomienda que comiences a evolucionar tu producto cuanto antes en las versiones beta de Chrome.

Se mantendrán exentas de la prohibición algunas tecnologías de Microsoft -código firmado, software de accesibilidad e IME (Input Method Editor).

Conclusiones
 
Un cambio esperado de Google ocurrirá a medio plazo y significa una importante mejora para la estabilidad y seguridad del navegador más popular, además de trabajo en desarrollo. Por suerte, es posible utilizar alternativas como las extensiones de navegador o el Native Messaging API, en lugar de la inyección de código de toda la vida.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.