Google Chrome wird im Begriff, etwas sicherer zu werden

Dieser Schritt zielt darauf ab, hochprivilegierte Angriffe durch den Browser zu stoppen und die Benutzersicherheit auf allen Plattformen zu stärken.

Google Chrome is set to get a little safer, especially on Windows, as it is adding a new security feature to Chrome that will automatically de-elevate the browser when it is launched with administrator privileges.

Google Chrome wird ein wenig sicherer, insbesondere unter Windows, da es Chrome eine neue Sicherheitsfunktion hinzufügt, die den Browser automatisch erhöht, wenn er mit Administratorrechten gestartet wird.

This move is aimed at stopping high-privilege attacks through the browser and strengthening user security across all platforms.

Dieser Schritt zielt darauf ab, hochprivilegierte Angriffe durch den Browser zu stoppen und die Benutzersicherheit auf allen Plattformen zu stärken.

The change, recently submitted via a Chromium code commit, builds on a similar mechanism introduced in Microsoft Edge back in 2019.

Die kürzlich über ein Chromcode -Komitee eingereichte Änderung baut auf einem ähnlichen Mechanismus auf, der 2019 in Microsoft Edge eingeführt wurde.

Spotted in the wild on Social Media

In der Wildnis in den sozialen Medien in freier Wildbahn gesichtet

As spotted by Leo (@peva64) on X, the update is designed to improve system security by preventing Chrome from running in elevated mode unnecessarily. In other words, you will no longer be able to run Chrome as an “admin” user on Windows machines, unless absolutely necessary.

Wie von Leo (@peva64) auf X entdeckt, soll das Update die Systemsicherheit verbessern, indem verhindern, dass Chrome im erhöhten Modus unnötig ausgeführt wird. Mit anderen Worten, Sie können Chrome nicht mehr als "Administrator" -Nutzer unter Windows -Maschinen ausführen, es sei denn, dies ist absolut erforderlich.

Further, Chrome will now attempt to relaunch itself with standard user permissions when started with admin rights. If the first relaunch attempt fails, Chrome will fall back to the current behavior —running with elevated privileges — but only after ensuring it doesn’t get stuck in a relaunch loop.

Darüber hinaus wird Chrome nun versuchen, sich mit Standard -Benutzerberechtigungen neu zu starten, wenn sie mit Administratorrechten gestartet werden. Wenn der erste Relaunch -Versuch fehlschlägt, fällt Chrome auf das aktuelle Verhalten zurück - mit erhöhten Privilegien -, aber erst, nachdem er sichergestellt hat, dass er nicht in einer Relaunch -Schleife stecken bleibt.

“Automatically de-elevate users launching chrome elevated. This CL is based on changes we’ve had in Edge, circa 2019, which attempts to automatically de-elevate the browser when it’s run with the elevated part of a split / linked token,” Stefan Smolen working with the Microsoft Edge team and one of the key contributors to this update, wrote in a Chromium commit.

"Automatisch de-de-erhöhte Benutzer, die Chrome erhöht starten. Dieser CL basiert auf Änderungen, die wir in Edge, Circa 2019, basiert, um den Browser automatisch zu entschärfen.

“This automatically attempts a relaunch once, and then if it still fails it falls back to the current behaviour (which tries to launch admin).”

"Dies versucht automatisch einmal einen Relaunch, und wenn es dann immer noch fehlschlägt, fällt es auf das aktuelle Verhalten zurück (das versucht, den Administrator zu starten)."

Microsoft has also introduced a command-line switch, “-do-not-de-elevate,” to stop Chrome from de-elevating after an automatic relaunch. This helps prevent potential infinite relaunch loops when the browser fails to start with standard privileges.

Microsoft hat auch einen Befehlszeilenschalter, "-do-nicht-de-de-de-de-Elevat", eingeführt, um Chrome nach einem automatischen Relaunch davon abzuhalten. Dies hilft, potenzielle unendliche Relaunch -Schleifen zu verhindern, wenn der Browser nicht mit Standardrechten beginnt.

“Do not de-elevate the browser on launch. Used after de-elevating to prevent infinite loops,” reads a comment in the source code.

"De-Elevated the Browser beim Start nicht erhöhen. Wird nach dem Deklovieren verwendet, um unendliche Schleifen zu verhindern", heißt es in einem Kommentar im Quellcode.

However, this de-elevation won’t apply to Chrome processes launched with elevated rights in automation scenarios, ensuring compatibility with testing tools and scripts.

Diese De-Stufe gilt jedoch nicht für Chromprozesse, die mit erhöhten Rechten an Automatisierungsszenarien gestartet wurden, wodurch die Kompatibilität mit Testtools und Skripten sichergestellt wird.

New Check Added

Neuer Scheck hinzugefügt

To detect when elevated privileges aren’t needed, Chrome now uses a new check called (UserAccountIsUnnecessarilyElevated) that identifies situations where User Account Control (UAC) is enabled, yet the browser is still running with an elevated, linked token — prompting Chrome to relaunch with standard permissions.

Um festzustellen, wann erhöhte Berechtigungen nicht benötigt werden, verwendet Chrome jetzt einen neuen Scheck mit dem Titel (UserAccountisunny -gelöste), in dem Situationen identifiziert werden, in denen die Benutzerkontensteuerung (UAC) aktiviert ist. Der Browser läuft jedoch immer noch mit einem erhöhten, verknüpften Token - und fordert Chrome zu Standard -Berechtigungen an.

Additionally, the RunDeElevatedNoWait function has been modified to accept the current working directory, which addresses issues where the default directory (typically system32), which previously led to unexpected or buggy behaviour in some scenarios.

Darüber hinaus wurde die Funktion rundeelevatedNowait geändert, um das aktuelle Arbeitsverzeichnis zu akzeptieren, das Probleme angibt, bei denen das Standardverzeichnis (normalerweise System32), das zuvor in einigen Szenarien zu unerwartetem oder fehlerhaftem Verhalten führte, zu einem unerwarteten oder fehlerhaften Verhalten führte.

With this initiative, the Chromium team warns about the security risks and compatibility issues that could arise from running with administrative rights. By defaulting to standard privileges, Chrome is looking to follow a safer, more user-friendly model, making the browser more robust in today’s increasingly complex digital landscape.

Mit dieser Initiative warnt das Chromium -Team vor den Sicherheitsrisiken und Kompatibilitätsproblemen, die sich aus der Leitung mit Verwaltungsrechten ergeben könnten. Indem Chrome ein sichereres, benutzerfreundlicheres Modell folgen will, macht Chrome den Browser in der heutigen immer komplexeren digitalen Landschaft.