Tại sao Chrome yêu cầu người dùng cập nhật hoặc xóa các ứng dụng không tương thích?

Rất nhiều ứng dụng chạy trên nền tảng Windows, chẳng hạn như các phần mềm chống vi-rút, đưa mã vào Chrome để sửa đổi hoạt động của ứng dụng này. Điều này dẫn đến việc các sự cố trên trình duyệt xảy ra thường xuyên hơn, do đó, Google đang có những động thái khắc phục bằng cách ngăn chặn các ứng dụng tiêm mã vào Chrome.

Tại sao một số ứng dụng lại tiêm mã vào Chrome?

Một số ứng dụng đưa mã vào các ứng dụng đang chạy khác để sửa đổi hành vi của ứng dụng bị tiêm mã Trên Windows, kỹ thuật này được gọi là code injection, đã tồn tại trong một thời gian dài và được sử dụng bởi nhiều loại ứng dụng khác nhau, từ các công cụ chống phần mềm độc hại đến những phần mềm độc hại nguy hiểm. Khái niệm này cũng thường được gọi là DLL injection trên Windows.

 Code injection

Nói cách khác, các ứng dụng này sẽ đưa mã vào Chrome để sửa đổi hành vi của Chrome. Giả sử một chương trình bảo mật muốn thêm một số kiểm tra bổ sung vào tính năng duyệt web của Chrome hoặc một phần mềm độc hại nào đó có thể muốn theo dõi việc duyệt web của bạn, chúng sẽ gửi các mã vào Chrome của bạn.

Ngay cả khi các ứng dụng đang sử dụng tính năng tiêm mã này với mục đích tốt, chúng vẫn có thể gây ra các rắc rối cho trình duyệt bởi các mã này sẽ can thiệp vào mã của Chrome. Các nhà phát triển của Chrome không biết chính xác các mã của bên thứ 3 này sẽ hoạt động như thế nào. Với tư cách là nhà phát triển Chrome, ông Chris H. Hamilton nói: “Các loại phần mềm tiêm mã này xuất hiện tràn lan trên các nền tảng Windows và gây ra các sự cố đáng kể cho việc duy trì hoạt động ổn định của Chrome (crashes)”.

Khi nào Chrome sẽ hoàn toàn chặn các mã này?

 Chặn tất cả hành vi code injection

Google đã chính thức công bố kế hoạch ngăn chặn hiện tượng này vào tháng 11 năm 2017. Hãng công nghệ khổng lồ này cũng lưu ý rằng người dùng Windows có chứa các phần mềm tiêm mã trong Chrome sẽ có nguy cơ gặp phải các lỗi trên Chrome cao hơn 15% so với thông thường. Google cho biết có các kỹ thuật ngăn chặn tốt hơn đối với các ứng dụng yêu cầu loại chức năng tiêm mã này, ví dụ như cài đặt tiện ích mở rộng trình trên duyệt Chrome, tiện ích này sẽ sử dụng Native Messaging của Chrome để giao tiếp với một chương trình khác trên hệ thống.

Trong thông báo chính thức của mình, Google cũng cho biết Chrome 69 sẽ bắt đầu chặn tất cả hành vi code injection vào Chrome từ tháng 9 năm 2018. Tuy nhiên, theo như kiểm tra, phiên bản beta của Chrome 69 hiện mới chỉ cảnh báo về việc có thể các mã của ứng dụng bên thứ 3 đã được gửi vào Chrome khi trình duyệt này của bạn gặp phải sự cố chứ chưa hỗ trợ chặn việc tiêm mã. Các nhà phát triển của Chrome thường xuyên thử nghiệm các tính năng mới theo cách này. Hay nói cách khác, họ sẽ giới thiệu các tính năng khác nhau cho những người dùng Chrome khác nhau để xem mọi người phản hồi như thế nào, dó đó có thể một số người dùng cũng đã thấy những cảnh báo tương tự ngay từ phiên bản Chrome 68.

Google đã công bố kế hoạch chặn tất cả hành vi tiêm mã của các ứng dụng bắt đầu từ tháng 1 năm 2019. Theo Hamilton, Google vẫn có kế hoạch ngăn chặn các mã này từ xa, khi đó các cảnh báo sẽ ngừng xuất hiện vì Chrome sẽ chặn âm thầm mọi nỗ lực tiêm mã của ứng dụng. Microsoft Edge là trình duyệt đầu tiên trên Windows thực hiện những thay thay đổi này. Microsoft Edge đã bị chặn chức năng tiêm mã (code injection) kể từ năm 2015.

Liệu có phải các ứng dụng thực sự gây ra các sự cố trên Chrome?

Ngay cả khi Chrome đưa ra các cảnh báo cho bạn về các ứng dụng không tương thích chưa chắc các ứng dụng này đã là nguyên nhận gây ra sự cố, trừ khi trình duyệt của bạn bị lỗi.

Ông Hamilton lưu ý rằng Chrome chỉ đơn thuần là đưa ra các cảnh báo về bất kỳ phần mềm nào sử dụng code injection mà không đưa ra “các đánh giá có giá trị”. Phần mềm bạn đã cài đặt có thể vẫn hoạt động chính xác và không gây ra bất kỳ sự cố nào, nhưng đơn giản là Google không thích code injection và đang cố chặn nó.

Cách kiểm tra các ứng dụng không tương thích

Nếu Chrome gặp sự cố, bạn sẽ thấy thông báo yêu cầu bạn Cập nhật hoặc xóa ứng dụng không tương thích (Update or remove incompatible applications) hoặc Cập nhật hoặc xóa ứng dụng có vấn đề (Update or remove problem applications). Các thông báo này sau đó sẽ đưa bạn đến một danh sách các ứng dụng sử dụng tính năng code injection trên hệ thống của bạn.

Ngoài ra, bạn cũng có thể truy cập danh sách này ngay cả trước khi Chrome gặp sự cố bằng cách truy cập Menu> Cài đặt> Nâng cao, cuộn xuống cuối màn hình và nhấp vào “Cập nhật hoặc xóa ứng dụng không tương thích” trong mục đặt lại và dọn dẹp. Nếu bạn không thấy tùy chọn này ở đây thì có nghĩa là không có ứng dụng nào trên hệ thống của bạn đang tiêm mã vào Chrome.

Bạn cũng có thể nhập địa chỉ chrome://settings/IncompatibleApplications vào thanh địa chỉ tìm kiếm và nhấn Enter. Nếu bạn không thấy danh sách các ứng dụng không tương thích, tức bạn chưa cài đặt ứng dụng không tương thích nào.

(Lưu ý: Tùy chọn này chỉ bắt đầu xuất hiện từ Chrome 69. Bản ổn định của Chrome 69 theo kế hoạch sẽ được phát hành vào ngày 4 tháng 9 năm 2018).

Cập nhật hoặc xóa ứng dụng không tương thích

Chrome sẽ liệt kê tất cả các ứng dụng sử dụng tính năng code injection mà bạn đã cài đặt. Sẽ có nhiều ứng dụng chống vi rút, bao gồm Avast, AVG, Bitdefender, Emsisoft, Eset, IObit, Norton Security, Malwarebytes và WinPatrol xuất hiện trong danh sách này. Các ứng dụng khác cũng sẽ xuất hiện trong danh sách này bao gồm Acronis True Image, Dropbox và RocketDock. Nhìn chung danh sách này có thể gây ngạc nhiên cho nhiều người, nhưng bất kỳ ứng dụng nào sử dụng tính năng code injection cũng sẽ xuất hiện trong danh sách.

Danh sách liệt kê

Nút “Remove” bên cạnh mỗi ứng dụng sẽ đưa bạn đến cửa sổ Settings hoặc Control Panel, ở đây, bạn có thể gỡ cài đặt các ứng dụng này nếu muốn.

Nếu bạn không gặp phải các sự cố nào với Chrome, bạn cũng không cần thiết phải gỡ cài đặt các ứng dụng trong danh sách, dù sao thì Google cũng sẽ chặn tính năng code injection của ứng dụng đó sau một vài tháng.

Gỡ cài đặt

Google rõ ràng là hy vọng rằng các nhà phát triển ứng dụng sẽ cập nhật các ứng dụng của họ để không còn phụ thuộc vào các kỹ thuật code injection. Xét cho cùng, các nhà phát triển chắc chắn không muốn Chrome khuyến khích mọi người gỡ cài đặt các ứng dụng của họ. Dù bằng cách nào, các lỗi này sẽ không tồn tại lâu nữa.

Tuy nhiên việc gỡ bỏ các phần mềm sử dụng code injection có lẽ cũng không phải là một mất mát gì lớn. Như các nhà phát triển của Chrome đã nói, code injection góp phần gây ra sự cố, và tốt nhất là không nên có nhiều các sự cố xảy ra trên trình duyệt của bạn.

Xem thêm

Thứ Tư, 26/09/2018 14:44
31 👨 217