تطرح Google تغييرًا إلى Chromium “de-elevates” Google Chrome بحيث لا يتم تشغيله كمسؤول لزيادة الأمان في Windows.
Microsoft”https://www.bleepingcomputer.com/news/security/new-microsoft-edge-to-warn-users-when-in-administrator-mode/” الهدف=”_blank” rel=”nofollow noopener”> تم تقديمه مسبقًا ميزة مماثلة في عام 2019 إلى متصفح Edge. عندما أطلق المستخدمون حافة بأذونات مرتفعة ، سيظهر تحذير ، يوصيون بإعادة تشغيل المتصفح دون حقوق إدارية.
في وقت لاحق ، قامت Microsoft بتعديل الميزة لمنع متصفح Edge تلقائيًا من الإطلاق بأذونات مرتفعة.
تجلب Microsoft الآن نفس التحسينات على الكروم ، حيث يقدم المطورون التزامًا برمز مصدر الكروم.
مثل”https://x.com/Leopeva64/status/1921807525009064363″ الهدف=”_blank” rel=”nofollow noopener”> رصدت بواسطة Leo on X ، أكدت Microsoft أن Chrome سيؤدي الآن إلى إلغاء الإعداد تلقائيًا عندما يحاول المستخدمون تشغيله بأذونات مرتفعة.
“Automatically de-elevate users launching chrome elevated. This CL is based on changes we’ve had in Edge, circa 2019, which attempts to automatically de-elevate the browser when it’s run with the elevated part of a split / linked token,” كتب ستيفان سمولين ، الذي يعمل مع فريق Microsoft Edge ، في أ”https://chromium-review.googlesource.com/c/chromium/src/+/6515318″ الهدف=”_blank” rel=”nofollow noopener”> التزام الكروم.
“This automatically attempts a relaunch once, and then if it still fails it falls back to the current behaviour (which tries to launch admin).”
أضافت Microsoft أيضًا مفتاح سطر الأوامر ، “-do-not-de-elevate,”لمنع إلغاء الإخلاء بعد عملية التجديد التلقائي لمنع حلقات لا حصر لها.
” Do not de-elevate the browser on launch. Used after de-elevating to prevent infinite loops,” يقرأ تعليق في الكود المصدري.
لا تعمل هذه الميزة لعمليات Chrome التي تم إطلاقها بحقوق مرتفعة عندما تكون في وضع التشغيل الآلي ، حتى لا تتداخل مع الأدوات التي قد تحتاج إلى تشغيل تلقائيًا.
ومع ذلك ، بشكل عام ، تحذر Microsoft من أن إطلاق المتصفح في وضع المشرف ليس فكرة جيدة.
عندما يعمل Chrome كمسؤول ، فإنه يرث أذونات مرتفعة ، مما يعني أن أي شيء تقوم بتنزيله وفتحه من خلال المتصفح سيطلق أيضًا حقوق المسؤول ، والتي يمكن أن تشكل مخاطر أمنية خطيرة.
إذا قمت بتنزيل ملف ضار وتشغيله عن طريق الخطأ ، فيمكنه التنفيذ من خلال وصول كامل للنظام ، مما قد يعرض نظام التشغيل بالكامل دون أي تحذير.