Изменения в Chromium не позволят браузеру Chrome запускаться от имени администратора. Разработчики объясняют, что эта мера направлена на повышение безопасности Windows.
Еще в 2019 году компания Microsoft уже внедряла подобную функциональность в браузер Edge. Когда пользователи запускали Edge с повышенными правами, появлялось предупреждение, рекомендующее заново перезапустить его без привилегий администратора. Позже Microsoft изменила эту функцию таким образом, чтобы запуск Edge с повышенными правами стал невозможен в целом.
Теперь аналогичные изменения появятся в Chromium, а разработчики Microsoft уже отправили соответствующий коммит. В Microsoft объясняют, что Chrome будет автоматически понижать привилегии, если пользователь попытается запустить его с повышенными правами.
«Автоматическое понижение прав пользователей, запускающих Chrome с повышенными привилегиями. Этот CL основан на изменениях, которые мы внесли в Edge: начиная с 2019 года, браузер пытается автоматически понизить права, если запускается с повышенным уровнем split/linked токена, — пишет разработчик Microsoft Edge Стефан Смолен (Stefan Smolen). — Это означает, что он автоматически пытается перезапустить браузер еще раз, а затем, если попытка не удалась, возвращается к текущему поведению (запуск с правами администратора)».
Кроме того, Microsoft добавила параметр командной строки -do-not-de-elevate, чтобы предотвратить понижение прав после автоматического перезапуска и избежать бесконечных циклов.
Эта функциональность не работает для процессов Chrome, запущенных с повышенными правами в режиме автоматизации, чтобы не мешать работе инструментов, которые должны запускаться автоматически.
В Microsoft напоминают, что запускать браузер с правами администратора — не очень хорошая идея в целом. Ведь когда Chrome запускается от имени администратора, он наследует повышенные привилегии, и все, что загружается и открывается через браузер, так же запускается с правами администратора и несет серьезную угрозу безопасности.
