Google Chrome به‌منظور ارتقاء امنیت، اجرای browser با دسترسی admin-level را مسدود خواهد کرد.

گوگل تغییری جدید در Chromium اعمال می‌کند که باعث “de-elevate” شدن Google Chrome در ویندوز می‌شود؛ به‌عبارت دیگر، مرورگر به‌صورت پیش‌فرض با دسترسی admin-level اجرا نخواهد شد. هدف از این اقدام، افزایش سطح امنیت کاربران است.

مایکروسافت نیز پیش‌تر در سال ۲۰۱۹ قابلیت مشابهی را در مرورگر Edge پیاده‌سازی کرده بود؛ به‌گونه‌ای که در صورت اجرای Edge با دسترسی elevated، پیامی هشداردهنده ظاهر می‌شد و به کاربران توصیه می‌کرد مرورگر را بدون سطح دسترسی administrator مجدداً اجرا کنند.

مایکروسافت پس از پیاده‌سازی موفق قابلیت جلوگیری از اجرای مرورگر Edge با دسترسی elevated در سال ۲۰۱۹، این ویژگی را به‌روزرسانی کرد تا به‌صورت خودکار مانع اجرای Edge با سطح دسترسی admin-level شود.

اکنون این شرکت تغییرات مشابهی را به پروژه متن‌باز Chromium نیز اضافه کرده است. به‌گزارش توسعه‌دهندگان، یک commit جدید به سورس‌کد Chromium ارسال شده که این قابلیت را برای Google Chrome نیز فعال می‌کند.

طبق اعلام رسمی که توسط کاربری به نام Leo در پلتفرم X منتشر شده، از این پس Google Chrome هنگام اجرا با elevated permissions به‌صورت خودکار de-elevate خواهد شد تا امنیت در محیط ویندوز افزایش یابد.

در ادامه تلاش‌ها برای ارتقای امنیت مرورگرها، Google Chrome به‌زودی قابلیتی را دریافت خواهد کرد که هنگام اجرا با دسترسی elevated به‌صورت خودکار de-elevate می‌شود. این تغییر مبتنی بر به‌روزرسانی‌هایی است که پیش‌تر توسط مایکروسافت در مرورگر Edge از سال ۲۰۱۹ اعمال شده بود.

مایکروسافت ابتدا در Edge هنگام اجرای مرورگر با admin-level permissions به کاربران هشدار می‌داد و توصیه می‌کرد مرورگر را بدون دسترسی مدیریتی مجدداً اجرا کنند. سپس این ویژگی به‌گونه‌ای اصلاح شد که به‌صورت اتوماتیک مانع اجرای Edge با elevated permissions شود.

مایکروسافت تغییرات جدیدی را در پروژه متن‌باز Chromium اعمال کرده که اجرای Google Chrome با دسترسی admin-level را به‌صورت خودکار محدود می‌کند. این تغییر که با هدف ارتقاء امنیت کاربران در محیط ویندوز طراحی شده، از تجربه پیاده‌سازی مشابه در مرورگر Edge (از سال ۲۰۱۹) الهام گرفته است.

طبق توضیحات توسعه‌دهنده مایکروسافت، Stefan Smolen، در یک commit ثبت‌شده در سورس‌کد Chromium:

این قابلیت به‌طور خودکار تلاش می‌کند مرورگر را بدون دسترسی elevated یک بار مجدداً اجرا کند. در صورتی که این تلاش ناموفق باشد، فرآیند به رفتار قبلی بازمی‌گردد (که اجرای Chrome با دسترسی admin-level را انجام می‌داد).

برای جلوگیری از حلقه‌های بی‌پایان در صورت عدم موفقیت relaunch، مایکروسافت یک command-line switch جدید با عنوان –do-not-de-elevate معرفی کرده است.

توجه به ابزارهای خودکار و حفظ سازگاری

این ویژگی در automation mode فعال نخواهد بود، تا با ابزارها و اسکریپت‌هایی که به اجرای خودکار Chrome با دسترسی elevated نیاز دارند، تداخل ایجاد نکند.

هشدار امنیتی: اجرای مرورگر با دسترسی Administrator اقدامی پرخطر است

مایکروسافت تأکید می‌کند که به‌طور کلی اجرای مرورگر در حالت Administrator اقدامی ناامن است. در این حالت، مرورگر به‌همراه تمامی فرایندهای آن دارای دسترسی سطح بالا خواهد بود. بنابراین، هر فایلی که از طریق Chrome دانلود و باز شود، نیز با همین سطح دسترسی اجرا خواهد شد.

این موضوع می‌تواند یک ریسک امنیتی جدی ایجاد کند؛ به‌گونه‌ای که اگر فایل مخربی به‌صورت ناخواسته دانلود و اجرا شود، ممکن است بدون هیچ هشدار یا محدودیتی با دسترسی کامل به سیستم‌عامل اجرا شده و امنیت کل سیستم را به خطر بیندازد.