Google выпускает изменение в Chromium, которое блокирует запуск Google Chrome от имени администратора для повышения безопасности в Windows. Идея заключается в том, чтобы минимизировать риски для всей системы.
Ранее, если пользователь случайно открывал, например, Edge с повышенными правами, он получал предупреждение. Позже Microsoft модифицировала функцию так, чтобы браузер автоматически сразу же блокировал такой запуск. Теперь эту технологию решили адаптировать для Chrome через изменения в исходном коде Chromium.
Microsoft представила похожую функцию в 2019 году в Edge. Когда пользователи запускали браузер с повышенными правами, появлялось предупреждение, рекомендующее перезапустить его без прав администратора. Позже Microsoft изменила функцию, чтобы автоматически предотвратить такой запуск. Теперь компания вносит те же улучшения в Chromium.
«Теперь браузер будет автоматически понижать уровень прав пользователей, запускающих Chrome с повышенными правами. Этот CL основан на изменениях, которые мы внесли в Edge около 2019 года», — написал работающий с командой Microsoft Edge Стефан Смолен. Если автоматический перезапуск не сработает, браузер вернётся к стандартному поведению и попытается в качестве крайней меры всё же открыться с правами администратора.
Microsoft также добавила параметр командной строки «-do-not-de-elevate», чтобы предотвратить понижение уровня прав после автоматического перезапуска для предотвращения бесконечных циклов.
Эта функция не работает для процессов Chrome, запущенных с повышенными правами в режиме автоматизации, чтобы не мешать инструментам, которые могут запускаться автоматически. Однако в целом Microsoft предупреждает, что запуск браузера в режиме администратора — не очень хорошая идея. Если случайно загрузить и запустить вредоносный файл, он может выполниться с полным доступом к системе, потенциально ставя под угрозу всю операционную систему без какого-либо предупреждения.
В конце апреля состоялся релиз браузера Google Chrome 136. В него добавили защиту от утечки информации о ранее просмотренных страницах, автоматическое создание ключей Passkey на базе уже сохранённых для этого сайта учётных данных, расширенные возможности панели для анализа производительности и многое другое.
Источник: habr.com
Похожие новости:
Microsoft создала фальшивое руководство «Как удалить Edge», чтобы вместо этого бросить тень на Chrome
В Google заявили, что только сама компания с её ресурсами и командой сможет обеспечить нормальную работу Chrome
Релиз Microsoft Edge 132
Bing в Microsoft Edge начал скрывать ссылку на загрузку Google Chrome в Windows 11