5 月 15 日消息,科技媒体 bleepingcomputer 昨日(5 月 14 日)发布博文,报道称谷歌为增强 Chrome 浏览器的安全性,规划更新 Chromium 开源项目,推出“de-elevate”(降低权限)功能,降低浏览器在 Windows 10、Windows 11 平台上运行权限,不再以管理员身份运行。
注:微软早在 2019 年就已在 Edge 浏览器中引入类似机制,在用户以提升权限启动 Edge 后,体系会发出警告,建议以普通权限重新启动。微软后续进一步拓展该功能,自动阻止 Edge 以管理员权限运行。
而这项安全改进将合并到 Chromium 开源项目中,惠及 Chrome 等基于该项目的浏览器。
微软警告,以管理员模式运行浏览器存在巨大风险:浏览器下载并打开的文件将继承管理员权限,若误下载恶意文件,可能直接获得体系完整访问权,严重威胁操作体系安全。
在 Chromium 提交记录中,Microsoft Edge 团队的 Stefan Smolen 透露,用户尝试以提升权限启动 Chrome 等浏览器后,会自动降低权限并尝试重新启动。
如果重启失败,体系将回退到当前行为模式。微软还特别添加了一个命令行开关“-do-not-de-elevate”,用于在自动重启后防止权限降低,避免陷入无限循环。
