Tại sao Chrome yêu cầu người dùng cập nhật hoặc xóa các ứng dụng không tương thích?

Rất nhiều ứng dụng chạy trên nền tảng Windows, chẳng hạn như các ứng dụng chống vi-rút, đưa mã vào Chrome để sửa đổi hoạt động của ứng dụng này. Điều này dẫn đến việc các sự cố trên trình duyệt diễn ra thường xuyên hơn, do đó, Google đang sẵn có các hành động khắc phục bằng phương pháp ngăn chặn các phần mềm tiêm mã vào Chrome.

Tại sao một số phần mềm lại tiêm mã vào Chrome?

Một số ứng dụng đưa mã vào các ứng dụng đang chạy khác để sửa đổi hành vi của ứng dụng bị tiêm mã Trên Windows, kỹ thuật này được xem là code injection, đã tồn tại trong 1 thời gian dài và được dùng bởi nhiều loại phần mềm khác nhau, từ các công cụ chống ứng dụng độc hại đến những phần mềm độc hại nguy hiểm. Khái niệm này cũng thường được coi là DLL injection trên Windows.

Nói cách khác, các phần mềm này sẽ đưa mã vào Chrome để sửa đổi hành vi của Chrome. Giả sử một chương trình bảo mật muốn thêm một số kiểm tra bổ sung vào tính năng duyệt web của Chrome hoặc một phần mềm độc hại nào đó có thể muốn theo dõi việc duyệt web của bạn, chúng sẽ gửi các mã vào Chrome của bạn.

Ngay cả lúc các phần mềm đang sử dụng tính năng tiêm mã này với mục tiêu tốt, chúng vẫn có thể gây nên các rắc rối cho trình duyệt bởi các mã này sẽ can thiệp vào mã của Chrome. Các nhà phát triển của Chrome không biết chuẩn xác các mã của bên thứ 3 này sẽ hoạt động như thế nào. Với tư cách là nhà phát triển Chrome, ông Chris H. Hamilton nói: “Các loại ứng dụng tiêm mã này xuất hiện tràn ngập trên các nền tảng Windows và gây ra các sự cố đáng kể cho việc duy trì hoạt động ổn định của Chrome (crashes)”.

Khi nào Chrome sẽ tận gốc chặn các mã này?

Google đã chính thức công bố kế hoạch chống lại hiện tượng này vào tháng 11 năm 2017. Hãng công nghệ khổng lồ này cũng lưu ý rằng người dùng Windows có chứa các phần mềm tiêm mã trong Chrome sẽ được nguy cơ gặp phải các lỗi trên Chrome cao hơn 15% so với thông thường. Google cho biết có các kỹ thuật chống lại tốt hơn đối với các phần mềm yêu cầu loại chức năng tiêm mã này, tỉ dụ như cài đặt tiện ích mở rộng trình trên duyệt Chrome, tiện ích này sẽ sử dụng Native Messaging của Chrome để giao tiếp với một chương trình khác trên hệ thống.

Trong thông báo chính thức của mình, Google cũng cho biết Chrome 69 sẽ bắt đầu chặn mọi thứ hành vi code injection vào Chrome từ tháng 9 năm 2018. Tuy nhiên, theo như kiểm tra, phiên bản beta của Chrome 69 hiện chỉ mới cảnh báo về việc cũng có thể có thể các mã của phần mềm bên thứ 3 đã được gửi vào Chrome khi trình duyệt này của bạn mắc phải sự cố chứ chưa bổ trợ chặn việc tiêm mã. Các nhà phát triển của Chrome thường xuyên thí nghiệm các tính năng mới theo phương pháp này. Hay nói cách khác, họ sẽ giới thiệu các tính năng khác nhau cho các người sử dụng Chrome khác nhau để xem mọi người phản hồi như thế nào, dó đó cũng có thể có thể một số người sử dụng cũng đã thấy những cảnh báo tựa như ngay từ phiên bản Chrome 68.

Google đã ban bố kế hoạch chặn mọi thứ hành vi tiêm mã của các phần mềm bắt đầu từ tháng một năm 2019. Theo Hamilton, Google vẫn có kế hoạch ngăn chặn các mã này từ xa, khi đó các cảnh báo sẽ ngừng xuất hiện vì Chrome sẽ chặn thầm lặng mọi nỗ lực tiêm mã của ứng dụng. Microsoft Edge là trình duyệt đầu tiên trên Windows thực hiện những thay thay đổi này. Microsoft Edge đã bị chặn chức năng tiêm mã (code injection) tính từ lúc năm 2015.

Liệu có phải các ứng dụng thực thụ gây nên các sự cố trên Chrome?

Ngay cả khi Chrome mang ra các cảnh báo cho bạn về các ứng dụng không tương thích chưa chắc các phần mềm này đã là nguyên nhận gây nên sự cố, trừ khi trình duyệt của bạn bị lỗi.

Ông Hamilton lưu ý rằng Chrome chỉ đơn thuần là đưa ra các cảnh báo về bất kỳ ứng dụng nào sử dụng code injection mà không mang ra “các đánh giá có mức giá trị”. Phần mềm bạn đã cài đặt cũng có thể vẫn hoạt động chính xác và không gây ra bất kỳ sự cố nào, nhưng đơn giản là Google không muốn code injection và đang cố chặn nó.

Cách kiểm tra các phần mềm không tương thích

Nếu Chrome gặp sự cố, bạn sẽ thấy thông báo đòi hỏi bạn Cập nhật hoặc xóa ứng dụng không tương thích ( Update or remove incompatible applications) hoặc Cập nhật hoặc xóa ứng dụng có vấn đề ( Update or remove problem applications) . Các thông báo này sau đó sẽ đưa bạn đến một bản kê các phần mềm sử dụng tính năng code injection trên hệ thống của bạn.

Ngoài ra, bạn cũng đều có thể truy cập danh sách này ngay cả trước khi Chrome gặp sự cố bằng cách truy cập Menu> Cài đặt> Nâng cao, cuộn xuống cuối màn hình và nhấp vào “Cập nhật hoặc xóa phần mềm không tương thích” trong mục đặt lại và dọn dẹp. Nếu bạn không thấy tùy chọn này tại đây thì có tức là không có ứng dụng nào trên hệ thống của bạn đang tiêm mã vào Chrome.

Bạn cũng cũng có thể nhập địa chỉ chrome://settings/IncompatibleApplications vào thanh địa điểm tìm kiếm và nhấn Enter. Nếu bạn không thấy danh sách các phần mềm không tương thích, tức bạn chưa cài đặt ứng dụng không tương thích nào.

(Lưu ý: Tùy chọn này chỉ bắt đầu xuất hiện từ Chrome 69. Bản ổn định của Chrome 69 theo kế hoạch sẽ có ban hành vào ngày 4 tháng 9 năm 2018).

Chrome sẽ liệt kê mọi thứ các ứng dụng sử dụng tính năng code injection mà bạn đã cài đặt. Sẽ có nhiều ứng dụng chống vi rút, bao gồm Avast, AVG, Bitdefender, Emsisoft, Eset, IObit, Norton Security, Malwarebytes và WinPatrol xuất hiện trong danh sách này. Các phần mềm khác cũng sẽ xuất hiện trong bản kê này kể cả Acronis True Image, Dropbox và RocketDock. Nhìn chung danh sách này còn có thể gây bỡ ngỡ cho nhiều người, nhưng bất kỳ ứng dụng nào sử dụng tính năng code injection cũng sẽ xuất hiện trong danh sách.

Nút “ Remove ” cạnh bên mỗi ứng dụng sẽ đưa bạn đến cửa sổ Settings hoặc Control Panel, ở đây, bạn có thể gỡ cài đặt các phần mềm này nếu muốn.

Nếu bạn không gặp phải các sự cố nào với Chrome, bạn cũng không cần thiết phải gỡ cài đặt các phần mềm trong danh sách, dù sao thì Google cũng sẽ chặn tính năng code injection của phần mềm đó sau một vài tháng.

Google rõ rệt là kỳ vọng rằng các nhà phát triển phần mềm sẽ cập nhật các phần mềm của họ để không còn lệ thuộc vào các kỹ thuật code injection. Xét cho cùng, các nhà phát triển chắc chắn không muốn Chrome khuyến khích mọi người gỡ cài đặt các ứng dụng của họ. Dù bằng cách nào, các lỗi này sẽ không hiện diện lâu nữa.

Tuy nhiên việc gỡ bỏ các phần mềm sử dụng code injection có lẽ cũng không phải là một mất mát gì lớn. Như các nhà phát triển của Chrome đã nói, code injection góp phần gây ra sự cố, và tốt đặc biệt là không nên có nhiều các sự cố diễn ra trên trình duyệt của bạn.

Xem thêm

• Cách chọn và di chuyển cùng theo đó nhiều tab trên Chrome
• Cách sửa lỗi kết nối SSL trên Chrome và Firefox
• Muốn tăng tốc trình duyệt Chrome, hãy áp dụng các mẹo nhỏ này
• Chromium và Chrome không giống nhau như thế nào?

trình duyệt,Chrome,google Chrome. google Chrome gỡ ứng dụng,ứng dụng gửi mã,code injection

Nội dung Tại sao Chrome yêu cầu người dùng cập nhật hoặc xóa các ứng dụng không tương thích? được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.