Google внедряет важное изменение в работу браузера Chrome на базе Chromium, направленное на повышение безопасности пользователей Windows. Теперь, если Chrome запускается с правами администратора, система будет автоматически снижать его привилегии до уровня обычного пользователя.
Подобный механизм уже был реализован компанией Microsoft в браузере Edge ещё в 2019 году. Изначально при запуске Edge с повышенными правами отображалось предупреждение, предлагающее перезапустить его без административных привилегий. Позже компания усовершенствовала подход – запуск с правами администратора стал невозможен по умолчанию. Теперь аналогичная функция приходит и в Chrome благодаря участию разработчиков Microsoft в проекте Chromium.
По словам сотрудника команды Edge Стефана Смолена, в исходный код Chromium был добавлен механизм , который при обнаружении запуска Chrome с административными правами автоматически перезапускает его в режиме с пониженными правами. Если попытка не удалась, браузер возвращается к прежнему поведению – продолжает работу с правами администратора.
Чтобы избежать зацикливания при многократных попытках понижения прав, в Chrome появился новый параметр командной строки: “–do-not-de-elevate”. Он предотвращает повторную попытку понижения привилегий, если процесс уже прошёл через эту процедуру один раз.
Стоит отметить, что новая функция не применяется при запуске Chrome в автоматизированных сценариях, например, при использовании средств тестирования или систем управления, где работа с административными правами может быть необходима.
Тем не менее, Microsoft подчёркивает, что запуск браузера с правами администратора – потенциально опасная практика. В этом режиме всё, что загружается и запускается через Chrome, также получает повышенные привилегии. Это означает, что вредоносный файл, случайно открытый пользователем, может сразу получить полный доступ к системе, что делает атаку значительно опаснее и труднее для обнаружения.
Новая функция призвана снизить подобные риски и сделать работу в интернете более безопасной, особенно для пользователей, неосознанно запускающих браузер с чрезмерными правами доступа.