行業(yè)動態(tài)

微軟部署新措施:降低Edge和Chrome等瀏覽器的權(quán)限

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-11-20    瀏覽次數(shù):
 

信息來源:Cnbeta

微軟正在為基于 Chromium 的 Edge 瀏覽器開發(fā)新功能,該功能將避免用戶意外以“管理員”身份啟動瀏覽器。以“管理員”身份運行或提升權(quán)限功能下能夠讓你對瀏覽器更多的管理權(quán)限,但也意味著無需其他額外權(quán)限就可以訪問敏感內(nèi)容。


雖然對于某些應(yīng)用程序來說權(quán)限提升是非常有必要的,但通常情況下建議不要為任何瀏覽器提升權(quán)限。這是因為我們通常會通過瀏覽器訪問網(wǎng)頁或者下載文件,如果瀏覽器有太高的權(quán)限就可能會被惡意軟件濫用。

在基于 Chromium 的新版 Edge 瀏覽器上,當使用管理員身份運行的時候只會在工具欄跳出一個氣泡。但是,在用戶過度抱怨之后,此功能已被刪除。

微軟表示:“我們實際上只是嘗試通過角落的氣泡對話框警告用戶(在Edge中),但是這種情況發(fā)生的頻率比我們想象的要高,這是由于瀏覽器是從安裝程序等高級程序啟動的,而且由于用戶的廣泛投訴,我們決定移除該警告”。

微軟現(xiàn)在計劃當 Chrome、Edge等其他瀏覽器以更高權(quán)限啟動的時候會自動降低權(quán)限。為此,微軟將檢測瀏覽器是否以提權(quán)方式運行。一旦檢測到,微軟將會通過 explorer.exe 重新打開瀏覽器,以便于讓該瀏覽器在和 shell 相同的用戶級別下運行,并自動降低權(quán)限。

微軟表示:“這項更改的目標是在沒有必要提權(quán)的情況下,解決大部分用戶以提權(quán)方式打開瀏覽器的問題”。一旦這項更改落實,微軟表示你的瀏覽器將不會提升權(quán)限啟動下載的程序和子進程。這將提高瀏覽器的安全性,并解決導(dǎo)致選項卡內(nèi)容為空的問題。


 
 

上一篇:Data.2020.11.11.003905

下一篇:網(wǎng)友發(fā)現(xiàn)蘋果M1 Mac漏洞:密碼、聊天紀錄可從ipa包中直接讀取