谷歌 Chromium 将整合降权功能，提升Win10/Win11平台浏览器安全

1輩吇筷楽

5 月 15 日消息，科技媒体 bleepingcomputer 昨日（5 月 14 日）发布博文，报道称谷歌为增强 Chrome 浏览器的安全性，计划更新 Chromium 开源项目，推出“de-elevate”（降低权限）功能，降低浏览器在 Windows 10、Windows 11 平台上运行权限，不再以管理员身份运行。

微软早在 2019 年就已在 Edge 浏览器中引入类似机制，在用户以提升权限启动 Edge 后，系统会发出警告，建议以普通权限重新启动。微软后续进一步拓展该功能，自动阻止 Edge 以管理员权限运行。

而这项安全改进将合并到 Chromium 开源项目中，惠及 Chrome 等基于该项目的浏览器。

微软警告，以管理员模式运行浏览器存在巨大风险：浏览器下载并打开的文件将继承管理员权限，若误下载恶意文件，可能直接获得系统完整访问权，严重威胁操作系统安全。

在 Chromium 提交记录中，Microsoft Edge 团队的 Stefan Smolen 透露，用户尝试以提升权限启动 Chrome 等浏览器后，会自动降低权限并尝试重新启动。

如果重启失败，系统将回退到当前行为模式。微软还特别添加了一个命令行开关“-do-not-de-elevate”，用于在自动重启后防止权限降低，避免陷入无限循环。

1輩吇筷楽