微软部署新措施:降低Edge和Chrome等浏览器的权限
微软正在为基于 Chromium 的 Edge 浏览器开发新功能,该功能将避免用户意外以“管理员”身份启动浏览器。以“管理员”身份运行或提升权限功能下能够让你对浏览器更多的管理权限,但也意味着无需其他额外权限就可以访问敏感内容。
虽然对于某些应用程序来说权限提升是非常有必要的,但通常情况下建议不要为任何浏览器提升权限。这是因为我们通常会通过浏览器访问网页或者下载文件,如果浏览器有太高的权限就可能会被恶意软件滥用。
在基于 Chromium 的新版 Edge 浏览器上,当使用管理员身份运行的时候只会在工具栏跳出一个气泡。但是,在用户过度抱怨之后,此功能已被删除。
微软表示:“我们实际上只是尝试通过角落的气泡对话框警告用户(在Edge中),但是这种情况发生的频率比我们想象的要高,这是由于浏览器是从安装程序等高级程序启动的,而且由于用户的广泛投诉,我们决定移除该警告”。
微软现在计划当 Chrome、Edge等其他浏览器以更高权限启动的时候会自动降低权限。为此,微软将检测浏览器是否以提权方式运行。一旦检测到,微软将会通过 explorer.exe 重新打开浏览器,以便于让该浏览器在和 shell 相同的用户级别下运行,并自动降低权限。
微软表示:“这项更改的目标是在没有必要提权的情况下,解决大部分用户以提权方式打开浏览器的问题”。一旦这项更改落实,微软表示你的浏览器将不会提升权限启动下载的程序和子进程。这将提高浏览器的安全性,并解决导致选项卡内容为空的问题。