
Próximas mejoras de seguridad: Google Chrome adoptará un lanzamiento sin sistema elevado
En abril de 2019, Microsoft introdujo una importante función de seguridad en su navegador Edge: la capacidad de detectar cuándo está funcionando en modo Administrador. Esta función solicitaba a los usuarios que reiniciaran el navegador con menos privilegios, lo que mejoraba la seguridad general durante las sesiones de navegación web.
En agosto del mismo año, Microsoft realizó mejoras adicionales al lanzar una nueva configuración llamada «Deselevar el navegador al iniciar».Esta función reinicia automáticamente Edge en un modo sin administrador si se detectan privilegios elevados, lo que fortalece aún más la postura de seguridad del navegador.
Chrome sigue el ejemplo: nueva actualización de seguridad en el horizonte
A pesar de estos avances en Edge, fue sorprendente descubrir que el navegador Chrome de Google carecía de funciones similares, a pesar de que ambos navegadores utilizan Chromium. Sin embargo, un desarrollo reciente indica que los usuarios de Google Chrome pronto se beneficiarán de la misma función de desnivelación.
Stefan Smolen, ingeniero principal de software de Microsoft, ha implementado recientemente cambios en Chromium Gerrit que introducen la función «Desactivar automáticamente la función de elevación de usuarios al iniciar Chrome con privilegios elevados».Esto podría suponer un avance significativo para la seguridad de Chrome.
Según Smolen, el cambio tiene como objetivo replicar las funcionalidades presentes en Edge:
Esta CL se basa en cambios que hemos tenido en Edge, alrededor de 2019, que intenta deselevar automáticamente el navegador cuando se ejecuta con la parte elevada de un token dividido/vinculado.
Esto intenta reiniciar automáticamente una vez y, si sigue fallando, vuelve al comportamiento actual (que intenta iniciar el modo administrador).Añadimos una opción en la línea de comandos para evitar el reinicio automático si, por cualquier motivo, volvemos a iniciar en modo administrador.
Consideraciones importantes para la automatización
La próxima función, similar a la de Edge, permitirá que Chrome se reinicie automáticamente sin permisos elevados. Sin embargo, Smolen destacó una importante excepción: esta nueva función no funcionará en entornos donde Chrome esté funcionando en modo de automatización, lo que protege las herramientas de automatización contra interrupciones.
Vale la pena señalar que Smolen es el mismo ingeniero que introdujo inicialmente esta función en Edge en 2019, lo que demuestra un compromiso continuo con la mejora de la seguridad del navegador en todas las plataformas.
Para obtener más información sobre esta actualización, consulte la confirmación original en Chromium Gerrit, así como las ideas de Leopeva64 sobre X.
Para más detalles sobre este desarrollo y más, visita Neowin.
Deja una respuesta