谷歌正在對(duì) Chromium 進(jìn)行一項(xiàng)安全改進(jìn)，通過(guò)"降權(quán)"機(jī)制使 Google Chrome 不再以管理員身份運(yùn)行。這項(xiàng)改動(dòng)主要針對(duì) Windows 系統(tǒng)環(huán)境。

微軟早在 2019 年就為 Edge 瀏覽器引入了類(lèi)似功能。當(dāng)用戶(hù)嘗試以提升權(quán)限啟動(dòng) Edge 時(shí)，系統(tǒng)會(huì)顯示警告提示，建議用戶(hù)以非管理員權(quán)限重新啟動(dòng)瀏覽器。

隨后微軟進(jìn)一步優(yōu)化該功能，直接阻止 Edge 瀏覽器以提升權(quán)限啟動(dòng)?，F(xiàn)在，微軟正將同樣的改進(jìn)引入 Chromium 項(xiàng)目，開(kāi)發(fā)者已向 Chromium 源代碼提交了相關(guān)變更。

自動(dòng)降權(quán)機(jī)制

據(jù) Leo 在 X 平臺(tái)發(fā)現(xiàn)的信息，微軟確認(rèn)當(dāng)用戶(hù)嘗試以提升權(quán)限啟動(dòng) Chrome 時(shí)，瀏覽器將自動(dòng)執(zhí)行降權(quán)操作。微軟 Edge 團(tuán)隊(duì)成員 Stefan Smolen 在 Chromium 提交記錄中寫(xiě)道："該變更基于我們 2019 年在 Edge 中的實(shí)現(xiàn)方案，當(dāng)瀏覽器以拆分/鏈接令牌的提升權(quán)限部分運(yùn)行時(shí)，系統(tǒng)會(huì)自動(dòng)嘗試降權(quán)。"

"該機(jī)制會(huì)自動(dòng)嘗試重新啟動(dòng)一次，如果仍然失敗，則回退到當(dāng)前行為（即嘗試以管理員權(quán)限啟動(dòng)）。"

防循環(huán)機(jī)制

微軟還新增了命令行參數(shù)"-do-not-de-elevate"，用于在自動(dòng)重啟后阻止降權(quán)操作，避免出現(xiàn)無(wú)限循環(huán)。源代碼中的注釋說(shuō)明："啟動(dòng)時(shí)不降權(quán)瀏覽器權(quán)限。用于降權(quán)后防止無(wú)限循環(huán)。"

自動(dòng)化模式例外

該功能不適用于自動(dòng)化模式下以提升權(quán)限啟動(dòng)的 Chrome 進(jìn)程，以免干擾可能需要自動(dòng)運(yùn)行的工具。但微軟強(qiáng)調(diào)，一般情況下以管理員模式啟動(dòng)瀏覽器并非明智之舉。

安全風(fēng)險(xiǎn)警示

當(dāng) Chrome 以管理員身份運(yùn)行時(shí)，會(huì)繼承提升的權(quán)限。這意味著通過(guò)瀏覽器下載和打開(kāi)的任何文件都將以管理員權(quán)限運(yùn)行，可能造成嚴(yán)重安全風(fēng)險(xiǎn)。如果用戶(hù)不慎下載并運(yùn)行惡意文件，該文件將獲得完整的系統(tǒng)訪(fǎng)問(wèn)權(quán)限，可能在毫無(wú)預(yù)警的情況下危害整個(gè)操作系統(tǒng)。