2025-05-15 11:22:32 作者：

谷歌近期計(jì)劃對(duì) Chromium 開源項(xiàng)目進(jìn)行更新，引入一項(xiàng)名為“de-elevate”（降低權(quán)限）的新功能，旨在增強(qiáng) Chrome 瀏覽器的安全性。該功能將在 Windows 10 和 Windows 11 平臺(tái)上生效，使瀏覽器不再以管理員身份運(yùn)行。

此前，已有瀏覽器采取類似安全機(jī)制。早在 2019 年，某主流瀏覽器就在其產(chǎn)品中加入了相關(guān)功能。當(dāng)用戶以提升權(quán)限的方式啟動(dòng)瀏覽器時(shí)，系統(tǒng)會(huì)提示用戶存在安全風(fēng)險(xiǎn)，并建議改用普通權(quán)限運(yùn)行。此后，該功能進(jìn)一步優(yōu)化，直接阻止瀏覽器以管理員身份啟動(dòng)。

此次 Chromium 項(xiàng)目的更新將把這一安全機(jī)制納入開源項(xiàng)目中，意味著所有基于 Chromium 的瀏覽器都將從中受益。

有安全研究指出，在管理員模式下運(yùn)行瀏覽器存在嚴(yán)重隱患。如果瀏覽器擁有過高的系統(tǒng)權(quán)限，其所下載或打開的文件也將繼承這些權(quán)限。一旦用戶誤下載惡意文件，攻擊者便可能獲得系統(tǒng)的完整訪問權(quán)限，給操作系統(tǒng)帶來重大安全威脅。

從代碼提交記錄來看，相關(guān)團(tuán)隊(duì)成員表示，當(dāng)用戶嘗試以提升權(quán)限方式啟動(dòng) Chrome 等基于 Chromium 的瀏覽器時(shí)，系統(tǒng)將自動(dòng)降低其運(yùn)行權(quán)限，并嘗試重新啟動(dòng)瀏覽器。若重啟失敗，則會(huì)恢復(fù)為當(dāng)前默認(rèn)行為。

此外，開發(fā)團(tuán)隊(duì)還預(yù)留了一個(gè)命令行選項(xiàng)“-do-not-de-elevate”，用于在自動(dòng)重啟后避免再次觸發(fā)權(quán)限降低流程，從而防止瀏覽器陷入無限重啟循環(huán)。