今後のセキュリティ強化:Google Chrome が非昇格起動を採用
2019年4月、MicrosoftはEdgeブラウザに重要なセキュリティ機能を導入しました。管理者モードで動作していることを検出する機能です。この機能により、ユーザーはブラウザを権限の低い状態で再起動するよう促され、ウェブ閲覧セッション中のセキュリティが全体的に強化されました。
同年 8 月までに、Microsoft は「起動時にブラウザの昇格を解除する」という新しい設定をリリースし、さらなる機能強化を行いました。この機能は、昇格された権限が検出されると Edge を非管理者モードで自動的に再起動し、ブラウザのセキュリティ体制をさらに強化します。
Chromeも追随:新たなセキュリティアップデートが間近に
Edgeのこうした進歩にもかかわらず、Google ChromeブラウザにはChromiumフレームワーク上で動作するにもかかわらず、同様の機能が欠けているのは驚きでした。しかし、最近の開発により、Google Chromeユーザーもまもなく同様のデエレベーション機能の恩恵を受けられるようになることが示唆されています。
Microsoftの主席ソフトウェアエンジニアであるStefan Smolen氏は最近、Chromium Gerritに「管理者権限でChromeを起動したユーザーを自動的に管理者権限解除する」機能を導入する変更をコミットしました。これはChromeのセキュリティにとって大きな飛躍となる可能性があります。
Smolen 氏によると、この変更は Edge にある機能を再現することを目的としているとのことです。
この CL は、2019 年頃に Edge に加えられた変更に基づいており、分割 / リンク トークンの昇格された部分を使用して実行された場合に、ブラウザーの昇格を自動的に解除しようとします。
これは自動的に一度再起動を試み、それでも失敗した場合は現在の動作(管理者モードの起動を試みる)にフォールバックします。何らかの理由で管理者モードで再起動した場合に自動再起動を防ぐため、コマンドラインスイッチを追加します。
自動化に関する重要な考慮事項
Edgeに搭載されている機能に似た、今後導入される機能により、Chromeは権限昇格なしでも自動的に再起動できるようになります。ただし、Smolen氏は重要な例外事項を指摘しました。この新しいフラグは、Chromeが自動化モードで動作している環境では動作しないため、自動化ツールの中断を防ぐことができます。
注目すべきは、Smolen 氏が 2019 年にこの機能を Edge に初めて導入したエンジニアと同じ人物であり、プラットフォーム間でのブラウザ セキュリティの強化に対する継続的な取り組みを示していることです。
このアップデートの詳細については、Chromium Gerritの元のコミットと、Xに関する Leopeva64 の見解を確認してください。
この開発の詳細などについては、Neowin をご覧ください。
コメントを残す