По информации портала Windows Latest, Microsoft работает над новой функцией для веб-браузеров на основе Chromium, которая автоматически будет защищать пользователей Windows от случайного запуска Chrome, Edge, Opera и других браузеров под администратором. В этом случае система будет перезапускать браузер с пониженными правами, которыми обладает текущий пользователь.
Разработчик Microsoft Стефан Смолен (Stefan Smolen) рассказал об этой проблеме на портале Chromium Gerrit. Microsoft пояснила, что при обычной работе пользователей нет необходимости в повышении прав для браузера. Цель внедрения этого изменения — избежать проблем и ситуаций, когда с помощью браузера, запущенного с повышенными правами, на Windows загружается и устанавливается зловредное ПО, хотя пользователь об этом не знает. Также в этом случае будет блокирована работа дочерних процессов браузера с повышенными правами.
В качестве решения Microsoft предлагает автоматически определять, работает ли браузер с повышенными правами в сценарии, где исполняемые файлы могут запускаться в системе, и выполнять повторный запуск браузера через explorer.exe, чтобы браузер работал под тем же пользователем, что и оболочка.
Ранее браузер Microsoft Edge на базе Chromium уже предупреждал пользователей, когда они запускали браузер под администратором. Тогда появлялось всплывающее диалоговое окно на панели инструментов с информацией о ситуации. Однако эта функция была удалена из браузера разработчиками после чрезмерных жалоб пользователей.
Оказалось, что пользователи слишком часто видели это предупреждение не только, когда работали с браузером. Например, оно также возникало, когда когда браузер запускался из программы с повышенными правами, например установщика.
См. также:
