Разработчики Chromium внедряют важное обновление безопасности, которое предотвратит запуск браузера Chrome с правами администратора в системах Windows. Это изменение направлено на существенное повышение защищенности пользовательских систем от потенциальных киберугроз.
История развития функции безопасности
Впервые подобное решение было реализовано компанией Microsoft в браузере Edge в 2019 году. Изначально система просто предупреждала пользователей о необходимости перезапуска браузера без административных привилегий. Позднее функционал был усовершенствован до полного запрета запуска Edge с повышенными правами.
Технические особенности реализации
Согласно комментариям разработчика Microsoft Edge Стефана Смолена, новая функциональность будет автоматически понижать уровень привилегий при попытке запуска Chrome с правами администратора. При этом система предпримет попытку автоматического перезапуска браузера с обычными пользовательскими правами.
Специальные исключения и параметры
Для предотвращения проблем с автоматизированными процессами разработчики предусмотрели ряд исключений. В частности, функция не будет влиять на процессы Chrome, запущенные в режиме автоматизации. Дополнительно внедрен параметр командной строки -do-not-de-elevate, позволяющий избежать циклических перезапусков браузера.
Влияние на безопасность системы
Запуск браузера с административными привилегиями создает существенные риски безопасности. Когда Chrome работает с правами администратора, все загружаемые через него файлы и запускаемые процессы также получают повышенные привилегии. Это может привести к серьезным последствиям в случае загрузки вредоносного ПО или выполнения вредоносных скриптов.
Внедрение данного механизма защиты значительно повысит общий уровень безопасности пользовательских систем Windows, предотвращая потенциальные атаки, использующие повышенные привилегии браузера. Рекомендуется всем пользователям следовать принципу минимальных привилегий и использовать браузер только с обычными правами пользователя.
