|
ChMkK2glXfiIavCAAAUfy_pFUF0AAsYHwG6m30ABR_j461.png
谷歌近期计划对 Chromium 开源项目进行更新,引入一项名为“de-elevate”(降低权限)的新功能,旨在增强 Chrome 浏览器的安全性。该功能将在 Windows 10 和 Windows 11 平台上生效,使浏览器不再以管理员身份运行。
此前,已有浏览器采取类似安全机制。早在 2019 年,某主流浏览器就在其产品中加入了相关功能。当用户以提升权限的方式启动浏览器时,系统会提示用户存在安全风险,并建议改用普通权限运行。此后,该功能进一步优化,直接阻止浏览器以管理员身份启动。
此次 Chromium 项目的更新将把这一安全机制纳入开源项目中,意味着所有基于 Chromium 的浏览器都将从中受益。
有安全研究指出,在管理员模式下运行浏览器存在严重隐患。如果浏览器拥有过高的系统权限,其所下载或打开的文件也将继承这些权限。一旦用户误下载恶意文件,攻击者便可能获得系统的完整访问权限,给操作系统带来重大安全威胁。
从代码提交记录来看,相关团队成员表示,当用户尝试以提升权限方式启动 Chrome 等基于 Chromium 的浏览器时,系统将自动降低其运行权限,并尝试重新启动浏览器。若重启失败,则会恢复为当前默认行为。
此外,开发团队还预留了一个命令行选项“-do-not-de-elevate”,用于在自动重启后避免再次触发权限降低流程,从而防止浏览器陷入无限重启循环。 | 
让创业更简单