Chrome bloccherà le applicazioni incompatibili

Nei giorni scorsi abbiamo verificato come su alcune installazioni Chrome abbia iniziato a informare l’utente nel caso in cui stesse utilizzando programmi ritenuti incompatibili. All’avvio del browser, Chrome indica una o più programmi installati sul PC che sono stati ritenuti incompatibili.
Il debutto della nuova funzionalità che invita ad aggiornare od eventualmente a rimuovere le applicazioni è però fissato in concomitanza con il lancio di Chrome 69, il 4 settembre.

La novità era stata annunciata a dicembre 2017 (Google Chrome bloccherà i tentativi di code injection) e il nuovo Chrome ha cominciato a “mettere all’indice” quelle applicazioni che effettuano attività di code injection ovvero che sono sviluppate per iniettare codice nei processi in esecuzione così da modificarne il loro comportamento.

La tecnica del code injection è adoperata da molteplici antimalware oltre che, evidentemente, da tante minacce diffusissime in rete.
Google non tollera più alcuna modifica che interferisca con il funzionamento del browser e ne alteri il comportamento: per ora viene soltanto proposto l’elenco dei programmi che possono interferire con Chrome ma in futuro il browser attiverà un vero e proprio blocco.

A partire dalla prossima versione di Chrome, digitando chrome://settings/IncompatibleApplications nella barra degli indirizzi si potrà accedere alla lista dei programmi considerati incompatibili (nello specifico a quelli che integrano funzionalità di code injection).

Nella lista si potranno quindi trovare antivirus e programmi come quelli di Avast, AVG, Bitdefender, Emsisoft, ESET, IObit, Norton Security, Malwarebytes, Acronis, Dropbox, FileZilla e WinPatrol. Allo stato attuale, nel caso in cui si utilizzassero questi programmi, è semplicemente possibile ignorare la segnalazione di Chrome. In futuro, però, potrebbe risultare impossibile usare programmi che fanno leva su tecniche di code injection.

Come abbiamo visto nell’articolo Come bloccare il processo Software Reporter Tool, Chrome integra un vero e proprio antimalware per andare alla ricerca di eventuali componenti malevoli che possano danneggiare anche il browser. Con il lancio della nuova funzionalità “anti-code injection” Chrome “si spinge ancora più in là” e mostra le sue ambizioni di vero e proprio antimalware.

L’obiettivo è evidentemente quello di spronare gli sviluppatori ad evitare di ricorrere a tecniche di code injection: mostrare un messaggio come “Aggiorna o rimuovi applicazioni incompatibili” è però forse un po’ troppo perché una buona fetta di utenti non comprenderà il motivo dell’avviso e si affretterà a rimuovere o sostituire programmi che non rappresentano alcun pericolo.

Certo, un antivirus non dovrebbe interferire con il funzionamento del browser web (Protezione web degli antivirus: la scansione HTTPS è morta) ma implementare segnalazioni generalizzate su tutti i software installati, indipendentemente dal fatto che essi interagiscano o meno con il browser, può essere fonte di confusione tra gli utenti di Chrome.