Google Chrome are parte de o schimbare importanta dupa ce un dezvoltator Microsoft a propus acest lucru, iar ea ar putea creste semnificativ securitatea utilizatorilor pe Windows. Stefan Smolen, inginer principal de la Microsoft, a trimis la inceputul lunii mai o confirmare pentru codul sursa Chromium, prin care privilegiile de administrator ale browserului vor fi diminuate automat.
Google Chrome va rula, in mod implicit, fara drepturi de administrator, reducand riscul ca extensii sau add-on-uri rau intentionate sa exploateze nivelul ridicat de acces la sistem. Modificarea propusa de Smolen preia pe deplin experienta castigata in cadrul proiectului Edge, unde din 2019 browserul Microsoft reducea automat privilegiile la lansare.
“Aceasta schimbare se bazeaza pe modificarile pe care le-am avut in Edge, in jurul anului 2019, care incearca sa reduca automat privilegiile browserului atunci cand acesta este rulat cu partea ridicata a unui token divizat/legat”, mentioneaza dezvoltatorul in comentariul atasat commit-ului.
Practic, atunci cand utilizatorii incearca sa lanseze Google Chrome cu permisiuni ridicate, codul va incerca o relansare automat fara drepturi de administrator si, in cazul unui esec, va reveni la comportamentul initial.
Prin adaugarea unui parametru in linia de comanda, editorii de cod Chromium se asigura ca nu vor aparea bucle infinite de relansari: in momentul in care browserul este redeschis fara drepturi de administrator, procesul nu mai incearca din nou sa obtina privilegii.
Mai mult, functia detecteaza scenariile de automatizare si nu reduce privilegiile in aceste cazuri, pentru a nu crea disfunctionalitati in testele automate si in instrumentele CI/CD folosite de dezvoltatori. Aceasta schimbare va ajunge in versiunile viitoare de Google Chrome pe Windows si va deveni setarea implicita.
Pentru utilizatorii finali, acest lucru se traduce printr-o experienta de navigare mai sigura: malware-ul, extensiile compromise sau site-urile periculoase nu vor mai putea profita de drepturi de administrator pentru a instala componente ascunse sau a fura date de autentificare. In plus, prin eliminarea privilegiilor ridicate, Google Chrome se aliniza la cele mai bune practici de securitate, dand un semnal puternic industriei privind importanta izolarii proceselor.
Browserul web ramane, in continuare, unul dintre cele mai vizate programe de catre infractorii cibernetici, deoarece ofera o fereastra catre internetul larg si gestioneaza constant date nesigure din surse multiple. Orice vulnerabilitate in codul sursa sau in pluginurile terte poate fi exploatata pentru a rula comenzi malițioase sau pentru a sustrage informatii sensibile, precum credentiale de autentificare, contacte sau date bancare.
Prin reducerea privilegiilor de administrator in Google Chrome, Microsoft blocheaza posibilitatea ca astfel de atacuri sa ajunga atat de adanc intr-un sistem de operare. Specialistii in securitate saluta aceasta initiativa si recomanda tuturor utilizatorilor de Google Chrome sa nu ruleze browserul cu drepturi de administrator, decat atunci cand este strict necesar.
Este recomandat ca, daca aveti programe care par sa solicite in mod constant astfel de permisiuni, sa verificati originea si integritatea extensiilor si a aplicatiilor complementare. In viitor, aceasta masura ar putea deveni standard pentru toti producatorii de browsere bazate pe Chromium, contribuind la un internet mai sigur pentru toata lumea.
Implementarea acestei functii in codul sursa Chromium reprezinta un pas important spre consolidarea securitatii in Google Chrome si pe intreaga piata de software de navigare. Utilizatorii vor fi protejati mai bine de pericolele invizibile ale extensiilor rau intentionate, iar industria va avea un precedent solid pentru limitarea privilegiilor inutile, crucial in lupta impotriva atacurilor cibernetice.