谷歌正在为Chrome引入一项新功能,该功能将自动阻止浏览器在Windows上以管理员权限运行。此举旨在减少与以提升权限启动软件相关的安全风险,这可能会使系统暴露于漏洞之中。
这一想法借鉴了微软的做法:自2019年以来,Edge就阻止了管理员级别的启动——最初是通过警告,最终则完全禁用。最初为Edge开发的相同技术现在已被集成到Chromium中——Chrome和其他几个浏览器的基础。
当用户尝试以管理员身份运行Chrome时,浏览器将自动以标准模式重新启动。如果失败,它将恢复到之前的启动配置。为了避免无休止的重启循环,新增了一个标志,以在第一次尝试后禁用自动权限降级。
对于需要提升权限的自动化进程——例如脚本或开发工具——有一个例外,但对于普通用户来说,以管理员身份运行Chrome仍然是一个主要的安全风险。这样做可能会使下载的文件或浏览器扩展完全访问系统,从而使恶意软件更容易攻击。
专家警告说,即使是通过管理员级别的浏览器会话意外启动恶意文件一次,也可能使攻击者完全控制系统。Chrome的更新旨在防止这种情况的发生——用户无需手动调整任何设置。
预计这一新行为将在即将发布的Chrome版本中推出。与此同时,谷歌建议用户避免以提升权限启动Chrome,除非在特定任务中绝对必要。
帖子已翻译 显示原文 (EN)
关于作者
Arkadiy Andrienko
文章和新闻的作者
作为VGTimes的技术记者,我同样乐于讨论最新的图形处理器,也深入探讨经典RPG的细节。自2018年以来,我一直在撰写关于游戏和设备的文章,我在音频制作领域的工作经验使我能够很好地理解音频技术的细微差别,我总是在寻找游戏设备领域的新事物。当我不在写技术文章时,我很可能在《辐射》中探索后末日的荒原,在《边缘世界》中管理一个殖民地,或者在《钢铁雄心IV》中指挥军队。对我来说,游戏不仅仅是一种爱好——它是一种激情,激发我的创造力,并与不断发展的技术世界保持联系。
...展开
