Зміни в Chromium не дозволять браузеру Chrome запускатися від імені адміністратора. Розробники пояснюють, що цей захід спрямований на підвищення безпеки Windows.

Ще у 2019 році компанія Microsoft вже впроваджувала подібну функціональність у браузер Edge. Коли користувачі запускали Edge з підвищеними правами, з’являлося попередження, яке рекомендувало заново перезапустити його без привілеїв адміністратора. Пізніше Microsoft змінила цю функцію таким чином, щоб запуск Edge із підвищеними правами став неможливим загалом.

Тепер аналогічні зміни з’являться в Chromium, а розробники Microsoft уже надіслали відповідний комміт. У Microsoft пояснюють, що Chrome автоматично знижуватиме привілеї, якщо користувач спробує запустити його з підвищеними правами.

“Автоматичне зниження прав користувачів, які запускають Chrome із підвищеними привілеями. Цей CL заснований на змінах, які ми внесли в Edge: починаючи з 2019 року, браузер намагається автоматично знизити права, якщо запускається з підвищеним рівнем split/linked токена, – пише розробник Microsoft Edge Стефан Смолен (Stefan Smolen). – Це означає, що він автоматично намагається перезапустити браузер ще раз, а потім, якщо спроба не вдалася, повертається до поточної поведінки (запуск із правами адміністратора)”.

Крім того, Microsoft додала параметр командного рядка -do-not-de-elevate, щоб запобігти зниженню прав після автоматичного перезапуску й уникнути нескінченних циклів.

Ця функціональність не працює для процесів Chrome, запущених із підвищеними правами в режимі автоматизації, щоб не заважати роботі інструментів, які мають запускатися автоматично.

У Microsoft нагадують, що запускати браузер із правами адміністратора – не дуже гарна ідея загалом. Адже коли Chrome запускається від імені адміністратора, він успадковує підвищені привілеї, і все, що завантажується і відкривається через браузер, так само запускається з правами адміністратора і несе серйозну загрозу безпеці.