正常情況下瀏覽器程序不應該使用管理員許可權啟動,以免基於 Web 的惡意指令碼可以利用瀏覽器漏洞並結合管理員許可權執行惡意操作,所以早在 2019 年 4 月微軟工程師就新增程式碼可以檢測 Microsoft Edge 瀏覽器是否以管理員許可權執行,如果是以管理員許可權執行則會自動降級為非管理員許可權並提醒使用者重啟瀏覽器。
而谷歌 Chrome 瀏覽器可以以管理員或非管理員許可權進行執行,多年來谷歌並未新增機制用來檢測管理員許可權執行或自動降級為非管理員許可權執行,直到現在微軟工程師提交程式碼幫助谷歌改進安全性。
日前微軟首席軟體工程師 Stefan Smolen 在 Chromium Gerrit for Chrome 中新增了關於自動降級啟動 Chrome 的新程式碼:此 CL 基於我們在 2019 年左右對 Microsoft Edge 所在的更改,當使用拆分 / 連結令牌的提升部分執行時,程式碼會嘗試自動降低瀏覽器的許可權提升。
正常情況下包含此程式碼後 Chrome 會自動嘗試重啟並使用非管理員許可權執行,但如果啟動失敗則 Chrome 會恢復為使用管理員許可權啟動,微軟工程師還添加了命令列開關,防止因為任何原因使用管理員許可權啟動。
這些程式碼暫時還未抵達 Chrome 測試版,按照谷歌合併程式碼的速度,大約 3~4 個月左右會抵達 Chrome 正式版,期間會陸續在 Chrome Canary、Dev 和 Beta 通道進行測試,測試完成後就可以合併到正式版了。