Pourquoi Chrome me dit-il de "mettre à jour ou de supprimer les applications incompatibles?"

De nombreuses applications Windows, telles que les logiciels antivirus, injectent du code dans Chrome pour modifier son comportement. Cela se traduit par des pannes de navigateur plus fréquentes. Google prend donc position en bloquant ces techniques.

Pourquoi les applications injectent-elles du code?

Certaines applications injectent du code dans d'autres processus en cours pour modifier leur comportement. Sous Windows, cette technique existe depuis longtemps. Il est utilisé par de nombreux types d’applications, des outils antimalwares aux malwares dangereux. Ceci est souvent appelé injection de DLL sous Windows.

En d’autres termes, les applications injectent du code dans Chrome pour modifier le comportement de Chrome. Un programme de sécurité peut vouloir ajouter des vérifications supplémentaires à la navigation de Chrome ou un programme malveillant peut vouloir mieux espionner votre navigation.

Même si l’application utilise bien l’injection de code, cela peut entraîner des problèmes d’interférence avec le code de Chrome. Les développeurs de Chrome ne savent pas exactement comment ce code supplémentaire va se comporter. Comme l'explique Chris H. Hamilton, développeur de Chrome, «Ce type d'injection logicielle est généralisé sur la plate-forme Windows et pose des problèmes de stabilité importants (plantage)».

Quand Chrome bloquera-t-il complètement l'injection de code?

Google avait initialement annoncé son intention de bloquer cette technique en novembre 2017, soulignant que les utilisateurs de Windows utilisant un logiciel injectant dans Chrome avaient 15% plus de risques de subir un plantage de Chrome. Google note qu'il existe de meilleures techniques pour les applications nécessitant ce type de fonctionnalité, telles que l'installation d'une extension de navigateur Chrome utilisant la messagerie native de Chrome pour communiquer avec un autre programme du système.

L'annonce initiale annonçait que Chrome 69 commencerait à bloquer toute injection de code en septembre 2018. Toutefois, sur notre système, la version bêta de Chrome 69 n'indique actuellement que l'injection de code en cas de blocage de votre navigateur. Il ne bloque pas cette injection.

Les développeurs de Chrome testent fréquemment de nouvelles fonctionnalités comme celle-ci - en d’autres termes, ils diffèrent les fonctionnalités d’un utilisateur à l’autre pour voir leur réaction - il est donc possible que certains utilisateurs de Chrome 68 aient déjà vu cet avertissement.

Google avait initialement annoncé son intention de bloquer toute injection de code à partir de janvier 2019. Selon Hamilton, Google prévoit toujours de le bloquer «bientôt», date à laquelle l'avertissement cessera d'apparaître, car Chrome bloquera toutes les tentatives d'injection de code. Microsoft Edge a été le premier navigateur à effectuer cette modification sous Windows et l’injection de code est déjà bloquée depuis 2015.

Mes applications provoquent-elles vraiment des accidents?

Même si Chrome vous avertit des applications incompatibles, elles ne causent pas nécessairement de problèmes, à moins que votre navigateur ne plante.

Hamilton note que Chrome ne fait qu'avertir tout logiciel utilisant l'injection de code "sans porter de jugement de valeur". Le logiciel que vous avez installé peut fonctionner correctement et ne jamais causer de problèmes, mais Google n'aime pas cette technique et cherche à le bloquer.

Comment vérifier les applications incompatibles

Si Chrome se bloque, une notification vous demandant de «Mettre à jour ou de supprimer des applications incompatibles» ou «Mettre à jour ou de supprimer des applications posant problème» s'affiche. Cela vous conduit à une liste d'applications utilisant l'injection de code sur votre système.

Vous pouvez également accéder à cette liste, même avant le blocage de Chrome, en vous rendant dans Menu & gt; Paramètres & gt; Cliquez sur Avancé, faites défiler l'écran jusqu'en bas et cliquez sur «Mettre à jour ou supprimer les applications incompatibles» sous Réinitialiser et nettoyer. Si vous ne voyez pas cette option ici, aucune application de votre système n'injecte du code dans Chrome.

Vous pouvez également saisir chrome:/settings/IncompatibleApplications dans votre barre d’adresse et appuyer sur Entrée. Si vous ne voyez pas la liste des applications incompatibles, aucune n’est installée.

(Remarque: cette option est uniquement disponible à partir de Chrome 69 sur notre système. La sortie de Chrome 69 est prévue pour le 4 septembre 2018.)

Chrome répertorie toutes les applications utilisant l’injection de code que vous avez installées. De nombreuses applications antivirus, notamment Avast, AVG, Bitdefender, Emsisoft, Eset, IObit, Norton Security, Malwarebytes et WinPatrol apparaissent ici.

Acronis True Image, Dropbox et RocketDock sont également apparus ici. La liste peut être surprenante, mais toute application utilisant l’injection de code apparaîtra dans la liste.

Le bouton «Supprimer» à côté d'une application vous amène à la fenêtre Paramètres ou Panneau de configuration où vous pouvez désinstaller l'application si vous le souhaitez.

Si vous ne rencontrez pas de blocage, il n’ya aucune raison de désinstaller l’application. De toute façon, Google bloquera ses tentatives d’injection de code dans quelques mois.

Google espère clairement que les développeurs d'applications mettront à jour leurs applications pour ne plus dépendre des techniques d'injection de code. Après tout, les développeurs ne veulent pas que Chrome encourage les utilisateurs à désinstaller leurs applications. Quoi qu’il en soit, ce message d’erreur ne restera pas longtemps.

Nous ne pensons pas que c’est une perte énorme. Comme le notent les développeurs de Chrome, les techniques d’injection de code contribuent aux accidents, ce qui en fait une amélioration. Nous ne sommes pas non plus un grand fan des antivirus interférant avec le navigateur.