Google wprowadza nową funkcję w Chrome, która automatycznie zablokuje przeglądarkę przed uruchamianiem z uprawnieniami administratora w systemie Windows. Celem tego kroku jest zmniejszenie ryzyka bezpieczeństwa związanego z uruchamianiem oprogramowania z podwyższonymi uprawnieniami, co może narażać system na podatności.
Pomysł ten nawiązuje do działań Microsoftu: od 2019 roku Edge blokuje uruchamianie na poziomie administratora — najpierw z ostrzeżeniem, a ostatecznie całkowicie je wyłączając. Ta sama technologia, pierwotnie opracowana dla Edge, została teraz zintegrowana z Chromium — podstawą dla Chrome i kilku innych przeglądarek.
Kiedy użytkownicy próbują uruchomić Chrome jako administrator, przeglądarka automatycznie zrestartuje się w trybie standardowym. Jeśli to się nie powiedzie, powróci do poprzedniej konfiguracji uruchamiania. Aby uniknąć nieskończonych pętli restartu, dodano nową flagę, która wyłącza automatyczne obniżenie uprawnień po pierwszej próbie.
Istnieje wyjątek dla zautomatyzowanych procesów, które wymagają podwyższonych uprawnień — takich jak skrypty czy narzędzia deweloperskie — ale dla przeciętnego użytkownika uruchamianie Chrome jako administrator pozostaje poważnym zagrożeniem dla bezpieczeństwa. Takie działanie może dać pobranym plikom lub rozszerzeniom przeglądarki pełny dostęp do systemu, co ułatwia atak złośliwego oprogramowania.
Eksperci ostrzegają, że nawet jedno przypadkowe uruchomienie złośliwego pliku za pomocą sesji przeglądarki na poziomie administratora może dać atakującym całkowitą kontrolę nad systemem. Aktualizacja Chrome ma na celu zapobieganie temu — bez potrzeby ręcznego dostosowywania ustawień przez użytkowników.
Nowe zachowanie ma być wprowadzone w nadchodzących wersjach Chrome. W międzyczasie Google zaleca użytkownikom unikanie uruchamiania Chrome z podwyższonymi uprawnieniami, chyba że jest to absolutnie konieczne do wykonania określonych zadań.