
Nadchodzące ulepszenia zabezpieczeń: Google Chrome ma przyjąć obniżone uprawnienia startowe
W kwietniu 2019 r. Microsoft wprowadził znaczącą funkcję bezpieczeństwa do swojej przeglądarki Edge: możliwość wykrywania, kiedy działa w trybie administratora. Ta funkcjonalność nakazywała użytkownikom ponowne uruchomienie przeglądarki w stanie o niższych uprawnieniach, zwiększając ogólne bezpieczeństwo podczas sesji przeglądania stron internetowych.
W sierpniu tego samego roku firma Microsoft wprowadziła dalsze udoskonalenia, wprowadzając nowe ustawienie o nazwie „De-elevate browser on launch” (Obniż uprawnienia przeglądarki przy uruchomieniu).Funkcja ta automatycznie uruchamia ponownie przeglądarkę Edge w trybie innym niż administracyjny, jeśli wykryte zostaną podwyższone uprawnienia, co jeszcze bardziej zwiększa poziom zabezpieczeń przeglądarki.
Chrome idzie w ślady: Nowa aktualizacja zabezpieczeń na horyzoncie
Pomimo tych postępów w Edge, zaskakujące było odkrycie, że przeglądarka Google Chrome nie ma podobnych możliwości, mimo że obie przeglądarki działają w ramach Chromium. Jednak ostatnie wydarzenia wskazują, że użytkownicy Google Chrome wkrótce skorzystają z tej samej funkcji obniżania uprawnień.
Główny inżynier oprogramowania Microsoftu Stefan Smolen niedawno wprowadził zmiany w Chromium Gerrit, które wprowadzają funkcję „Automatycznie obniżaj poziom użytkowników uruchamiających Chrome z podwyższonym poziomem uprawnień”.Potencjalnie oznacza to znaczący krok naprzód w zakresie bezpieczeństwa Chrome.
Według Smolen zmiana ma na celu odtworzenie funkcjonalności obecnych w przeglądarce Edge:
Ta lista CL opiera się na zmianach, jakie wprowadziliśmy w przeglądarce Edge około 2019 r., które polegają na próbie automatycznego obniżenia uprawnień przeglądarki, gdy jest ona uruchamiana z podniesioną częścią podzielonego/połączonego tokena.
Automatycznie próbuje ponownie uruchomić raz, a następnie, jeśli nadal się nie powiedzie, powraca do bieżącego zachowania (czyli próby uruchomienia administratora).Dodajemy przełącznik wiersza poleceń, aby zapobiec automatycznemu ponownemu uruchomieniu, jeśli z jakiegokolwiek powodu ponownie uruchomimy się w trybie administratora.
Ważne uwagi dotyczące automatyzacji
Nadchodząca funkcja, podobna do tej w Edge, zapewni, że Chrome będzie mógł się teraz spontanicznie ponownie uruchomić bez podwyższonych uprawnień. Jednak Smolen podkreślił ważne wykluczenie: ta nowa flaga nie będzie działać w środowiskach, w których Chrome działa w trybie automatyzacji, chroniąc w ten sposób narzędzia automatyzacji przed zakłóceniami.
Warto zauważyć, że Smolen to ten sam inżynier, który po raz pierwszy wprowadził tę funkcję do przeglądarki Edge w 2019 r., co pokazuje, że firma nieustannie dąży do poprawy bezpieczeństwa przeglądarek na różnych platformach.
Aby uzyskać więcej informacji na temat tej aktualizacji, sprawdź oryginalne zatwierdzenie w Chromium Gerrit, a także spostrzeżenia użytkownika Leopeva64 na temat X.
Więcej szczegółów na temat tego wydarzenia znajdziesz na stronie Neowin.
Dodaj komentarz