Prossimi miglioramenti della sicurezza: Google Chrome adotterà l’avvio de-elevato
Nell’aprile 2019, Microsoft ha introdotto un’importante funzionalità di sicurezza nel suo browser Edge: la capacità di rilevare quando è in modalità Amministratore. Questa funzionalità richiedeva agli utenti di riavviare il browser in uno stato con privilegi inferiori, migliorando la sicurezza complessiva durante le sessioni di navigazione web.
Nell’agosto dello stesso anno, Microsoft ha apportato ulteriori miglioramenti lanciando una nuova impostazione denominata “Riduci privilegi del browser all’avvio”.Questa funzionalità riavvia automaticamente Edge in modalità non amministratore se vengono rilevati privilegi elevati, rafforzando ulteriormente la sicurezza del browser.
Chrome segue l’esempio: nuovo aggiornamento di sicurezza all’orizzonte
Nonostante questi progressi in Edge, è stato sorprendente scoprire che il browser Chrome di Google non offrisse funzionalità simili, sebbene entrambi i browser utilizzino il framework Chromium. Tuttavia, un recente sviluppo indica che gli utenti di Google Chrome potranno presto beneficiare della stessa funzionalità di de-elevation.
Stefan Smolen, Principal Software Engineer di Microsoft, ha recentemente apportato modifiche a Chromium Gerrit che introducono la funzionalità “De-eleva automaticamente gli utenti che avviano Chrome con privilegi elevati”.Questo rappresenta potenzialmente un significativo passo avanti per la sicurezza di Chrome.
Secondo Smolen, il cambiamento mira a replicare le funzionalità presenti in Edge:
Questa CL si basa sulle modifiche apportate in Edge intorno al 2019, che tentano di de-elevare automaticamente il browser quando viene eseguito con la parte elevata di un token diviso/collegato.
Questo tenta automaticamente un riavvio una volta e, se il problema persiste, torna al comportamento corrente (che tenta di avviare la modalità amministratore).Aggiungiamo un’opzione alla riga di comando per impedire il riavvio automatico se, per qualsiasi motivo, si riavvia nuovamente in modalità amministratore.
Considerazioni importanti per l’automazione
La nuova funzionalità, simile a quella di Edge, garantirà che Chrome possa ora riavviarsi spontaneamente senza autorizzazioni elevate. Tuttavia, Smolen ha evidenziato un’importante esclusione: questo nuovo flag non funzionerà negli ambienti in cui Chrome funziona in modalità di automazione, proteggendo così gli strumenti di automazione da eventuali interruzioni.
Vale la pena notare che Smolen è lo stesso ingegnere che inizialmente introdusse questa funzionalità su Edge nel 2019, dimostrando un impegno continuo nel migliorare la sicurezza del browser su tutte le piattaforme.
Per maggiori informazioni su questo aggiornamento, consulta il commit originale in Chromium Gerrit, nonché le informazioni di Leopeva64 su X.
Per maggiori dettagli su questo sviluppo e altro ancora, visita Neowin.
Articoli correlati:
Microsoft 365 rimane il mio prodotto Microsoft preferito nonostante l’aumento dei costi
13:18
Ultima versione di Microsoft Edge 140.0.3485.94
9:26
Perché la cronologia degli appunti è una funzionalità essenziale di Windows
9:15
Lascia un commento