浏览器的安全性一直是用户和企业关注的重点。最近,一个重要的变化正在Chromium项目中悄然落地 —— 谷歌Chrome浏览器将首次支持在启动时自动降低权限运行,就像微软Edge一样。
这一改进由微软Edge团队首席软件工程师 Stefan Smolen 提交,并已在 Chromium Gerrit 上完成代码提交。这意味着,Chrome 浏览器将在未来版本中具备一项此前 Edge 独有的安全机制:检测并阻止以管理员权限启动浏览器。
Edge 的安全实践被“反向输出”给 Chrome
早在2019年4月,微软就在其基于Chromium的Edge浏览器中引入了对管理员权限的检测机制。如果用户以“管理员身份运行”,Edge会提示建议切换为普通权限模式运行。
同年8月,微软进一步优化该功能,新增了一个内部标志(flag):“启动时降低浏览器权限”。当浏览器检测到是以管理员权限启动时,它会自动重启并以非管理员权限运行,从而降低潜在的安全风险。
虽然这项功能最早出现在Edge中,但令人意外的是,Chrome 却一直未原生支持类似机制。
如今,这个Edge独有的安全特性,通过微软工程师的努力,终于即将进入Chrome主干。
新补丁详解:自动降权,防止高危启动
根据Stefan Smolen提交的代码描述:
“此次更改借鉴了我们在2019年左右为Edge开发的经验,尝试在Chrome以提升权限方式启动时自动降权运行。”
具体行为如下:
- 如果用户以管理员权限启动 Chrome,系统将自动尝试重新启动一次,以非管理员权限运行;
- 如果再次失败,则回退到当前行为(继续以管理员权限运行);
- 新增命令行开关,用于控制是否启用自动降权逻辑,以便调试或特殊场景使用;
值得注意的是,为了不影响自动化测试流程,该功能不会在自动化模式下生效(如Selenium等工具使用的无头模式)。
为什么禁止管理员权限很重要?
以管理员权限运行浏览器是一个高风险操作,一旦浏览器被攻击者利用漏洞发起攻击,恶意代码也将获得系统的最高权限,进而可能控制系统、访问敏感数据,甚至安装后门程序。
因此,现代浏览器越来越倾向于默认以低权限沙盒环境运行,避免因单个网页或插件问题影响整个系统安全。
微软此次推动Chrome实现相同机制,有助于统一Chromium生态的安全标准,也为广大Chrome用户带来更安全的浏览体验。
评论