近期,谷歌針對(duì)其開源項(xiàng)目Chromium進(jìn)行了一項(xiàng)重要更新,旨在提升Chrome瀏覽器的安全性。此次更新的核心內(nèi)容是一項(xiàng)名為“de-elevate”的新功能,該功能將有效防止瀏覽器在Windows 10和Windows 11系統(tǒng)上以管理員權(quán)限運(yùn)行。
在網(wǎng)絡(luò)安全領(lǐng)域,降低應(yīng)用程序的運(yùn)行權(quán)限已被證明是一種有效的安全防護(hù)手段。事實(shí)上,早在2019年,就有主流瀏覽器率先采用了類似的機(jī)制。當(dāng)用戶嘗試以管理員身份啟動(dòng)該瀏覽器時(shí),系統(tǒng)會(huì)發(fā)出安全警告,并建議用戶切換到普通權(quán)限模式運(yùn)行。隨著時(shí)間的推移,這一功能得到了進(jìn)一步的完善,直接禁止了瀏覽器以管理員權(quán)限啟動(dòng)。
現(xiàn)在,Chromium項(xiàng)目也將這一安全機(jī)制納入其中,意味著所有基于Chromium內(nèi)核的瀏覽器都將能夠享受到這一安全升級(jí)帶來的好處。這一舉措無疑將極大地提升這些瀏覽器的安全性,降低用戶因誤操作而帶來的安全風(fēng)險(xiǎn)。
安全專家指出,瀏覽器以管理員權(quán)限運(yùn)行存在巨大的安全隱患。一旦瀏覽器擁有過高的系統(tǒng)權(quán)限,它所下載或打開的文件也將自動(dòng)繼承這些權(quán)限。這意味著,如果用戶不慎下載了惡意文件,攻擊者就有可能借此獲得對(duì)系統(tǒng)的完整訪問權(quán)限,進(jìn)而對(duì)操作系統(tǒng)構(gòu)成嚴(yán)重威脅。
為了實(shí)現(xiàn)“de-elevate”功能,Chromium項(xiàng)目的開發(fā)團(tuán)隊(duì)在代碼中進(jìn)行了相應(yīng)的調(diào)整。當(dāng)用戶嘗試以提升權(quán)限的方式啟動(dòng)Chrome等基于Chromium的瀏覽器時(shí),系統(tǒng)將自動(dòng)降低其運(yùn)行權(quán)限,并嘗試重新啟動(dòng)瀏覽器。如果重啟失敗,瀏覽器將恢復(fù)到默認(rèn)的行為模式。
為了確保這一功能的順利實(shí)施,開發(fā)團(tuán)隊(duì)還提供了一個(gè)命令行選項(xiàng)“-do-not-de-elevate”。這一選項(xiàng)的作用是,在瀏覽器自動(dòng)重啟后,防止其再次觸發(fā)權(quán)限降低流程,從而避免瀏覽器陷入無限重啟的尷尬境地。這一貼心設(shè)計(jì)無疑增加了功能的實(shí)用性和靈活性。
總的來說,谷歌此次對(duì)Chromium項(xiàng)目的更新是一次重要的安全升級(jí),將為所有基于Chromium的瀏覽器帶來更加安全的運(yùn)行環(huán)境。這一舉措不僅體現(xiàn)了谷歌對(duì)用戶安全的重視,也為整個(gè)瀏覽器行業(yè)樹立了新的安全標(biāo)桿。
