
即将推出的安全增强功能:Google Chrome 将迎来降级发布
2019 年 4 月,微软在其 Edge 浏览器中引入了一项重要的安全功能:能够检测浏览器何时以管理员模式运行。此功能会提示用户以较低权限状态重启浏览器,从而增强 Web 浏览会话期间的整体安全性。
同年 8 月,微软通过推出一项名为“启动时降低浏览器权限”的新设置进行了进一步增强。如果检测到提升的权限,此功能会自动以非管理员模式重新启动 Edge,从而进一步加强浏览器的安全态势。
Chrome 紧随其后:即将推出新的安全更新
尽管 Edge 浏览器取得了这些进步,但令人惊讶的是,谷歌的 Chrome 浏览器却缺乏类似的功能,尽管这两款浏览器都基于 Chromium 框架运行。不过,最近的进展表明,谷歌 Chrome 用户很快就会受益于同样的降级功能。
微软首席软件工程师 Stefan Smolen 最近提交了对 Chromium Gerrit 的修改,引入了“自动降低用户启动 Chrome 权限”功能。这可能标志着 Chrome 安全性的一次重大飞跃。
据 Smolen 称,此次更改旨在复制 Edge 中的现有功能:
此 CL 基于我们在 2019 年左右对 Edge 所做的更改,当使用拆分/链接令牌的提升部分运行时,它会尝试自动降低浏览器的提升。
这会自动尝试重新启动一次,如果仍然失败,则会恢复到当前行为(尝试启动管理员模式)。我们添加了一个命令行开关,以防止在因任何原因再次重新启动到管理员模式时自动重新启动。
自动化的重要考虑因素
即将推出的功能类似于 Edge 中的功能,它将确保 Chrome 现在可以自发重新启动而无需提升权限。然而,Smolen 强调了一个重要的例外情况:此新标志在 Chrome 以自动化模式运行的环境中不起作用,从而保护自动化工具免受干扰。
值得注意的是,Smolen 正是 2019 年首次将此功能引入 Edge 的工程师,这表明他一直致力于增强跨平台浏览器的安全性。
有关此更新的更多信息,请查看Chromium Gerrit中的原始提交,以及来自 Leopeva64 对X的见解。
有关此开发项目的更多详细信息,请访问Neowin。
发表回复