Google计划将在新版Chrome中加入安全功能,会自动关闭Chrome中启动的管理员权限。
根据Google开发日志,这项新功能是当用户欲启动升级权限的Chrome时,自动执行降级(de-elevate)。它会试图重新启动降级权限的Chrome。如果失败了,就会回复到原先行为,打开启动管理员权限的Chrome。
但是在自动化模式下运行时这个安全机制会自动关闭,确保不干扰相关的自动化测试或工具。
Google团队也为Chrome加入新的检测机制(UserAccountIsUnnecessarilyElevated),判断用户账户是否在UAC未关闭情况下以管理员模式启动。此外也修正RunDeElevatedNoWait函数,使其使用当前目录参数,避免因默认目录(system32)导致的Bug。
这项功能主要是为了提升系统安全性,减少以管理员权限浏览网页带来的风险,例如潜在的恶意网站利用漏洞入侵系统。此外,避免将默认目录设置为system32也能防止一些意外的权限问题。
还不确定新功能会何时部署到正式版Chrome。
微软在2019年首先在Edge加入降级功能。当时在用户试图激活打开管理员权限的Edge时,Edge会发出提醒要求用户降权再激活。但2021年用户发现微软将降权机制改为自动执行。
