近期，谷歌針對其開源項目Chromium進行了一項重要更新，旨在提升Chrome瀏覽器的安全性。此次更新的核心內(nèi)容是一項名為“de-elevate”的新功能，該功能將有效防止瀏覽器在Windows 10和Windows 11系統(tǒng)上以管理員權(quán)限運行。

在網(wǎng)絡(luò)安全領(lǐng)域，降低應(yīng)用程序的運行權(quán)限已被證明是一種有效的安全防護手段。事實上，早在2019年，就有主流瀏覽器率先采用了類似的機制。當用戶嘗試以管理員身份啟動該瀏覽器時，系統(tǒng)會發(fā)出安全警告，并建議用戶切換到普通權(quán)限模式運行。隨著時間的推移，這一功能得到了進一步的完善，直接禁止了瀏覽器以管理員權(quán)限啟動。

現(xiàn)在，Chromium項目也將這一安全機制納入其中，意味著所有基于Chromium內(nèi)核的瀏覽器都將能夠享受到這一安全升級帶來的好處。這一舉措無疑將極大地提升這些瀏覽器的安全性，降低用戶因誤操作而帶來的安全風險。

安全專家指出，瀏覽器以管理員權(quán)限運行存在巨大的安全隱患。一旦瀏覽器擁有過高的系統(tǒng)權(quán)限，它所下載或打開的文件也將自動繼承這些權(quán)限。這意味著，如果用戶不慎下載了惡意文件，攻擊者就有可能借此獲得對系統(tǒng)的完整訪問權(quán)限，進而對操作系統(tǒng)構(gòu)成嚴重威脅。

為了實現(xiàn)“de-elevate”功能，Chromium項目的開發(fā)團隊在代碼中進行了相應(yīng)的調(diào)整。當用戶嘗試以提升權(quán)限的方式啟動Chrome等基于Chromium的瀏覽器時，系統(tǒng)將自動降低其運行權(quán)限，并嘗試重新啟動瀏覽器。如果重啟失敗，瀏覽器將恢復(fù)到默認的行為模式。

為了確保這一功能的順利實施，開發(fā)團隊還提供了一個命令行選項“-do-not-de-elevate”。這一選項的作用是，在瀏覽器自動重啟后，防止其再次觸發(fā)權(quán)限降低流程，從而避免瀏覽器陷入無限重啟的尷尬境地。這一貼心設(shè)計無疑增加了功能的實用性和靈活性。

總的來說，谷歌此次對Chromium項目的更新是一次重要的安全升級，將為所有基于Chromium的瀏覽器帶來更加安全的運行環(huán)境。這一舉措不僅體現(xiàn)了谷歌對用戶安全的重視，也為整個瀏覽器行業(yè)樹立了新的安全標桿。