近期,谷歌针对其开源项目Chromium进行了一项重要更新,旨在提升Chrome浏览器的安全性。此次更新的核心内容是一项名为“de-elevate”的新功能,该功能将有效防止浏览器在Windows 10和Windows 11系统上以管理员权限运行。
在网络安全领域,降低应用程序的运行权限已被证明是一种有效的安全防护手段。事实上,早在2019年,就有主流浏览器率先采用了类似的机制。当用户尝试以管理员身份启动该浏览器时,系统会发出安全警告,并建议用户切换到普通权限模式运行。随着时间的推移,这一功能得到了进一步的完善,直接禁止了浏览器以管理员权限启动。
现在,Chromium项目也将这一安全机制纳入其中,意味着所有基于Chromium内核的浏览器都将能够享受到这一安全升级带来的好处。这一举措无疑将极大地提升这些浏览器的安全性,降低用户因误操作而带来的安全风险。
安全专家指出,浏览器以管理员权限运行存在巨大的安全隐患。一旦浏览器拥有过高的系统权限,它所下载或打开的文件也将自动继承这些权限。这意味着,如果用户不慎下载了恶意文件,攻击者就有可能借此获得对系统的完整访问权限,进而对操作系统构成严重威胁。
为了实现“de-elevate”功能,Chromium项目的开发团队在代码中进行了相应的调整。当用户尝试以提升权限的方式启动Chrome等基于Chromium的浏览器时,系统将自动降低其运行权限,并尝试重新启动浏览器。如果重启失败,浏览器将恢复到默认的行为模式。
为了确保这一功能的顺利实施,开发团队还提供了一个命令行选项“-do-not-de-elevate”。这一选项的作用是,在浏览器自动重启后,防止其再次触发权限降低流程,从而避免浏览器陷入无限重启的尴尬境地。这一贴心设计无疑增加了功能的实用性和灵活性。
总的来说,谷歌此次对Chromium项目的更新是一次重要的安全升级,将为所有基于Chromium的浏览器带来更加安全的运行环境。这一举措不仅体现了谷歌对用户安全的重视,也为整个浏览器行业树立了新的安全标杆。
