Google, Chrome'da Windows'ta yönetici haklarıyla çalışmasını otomatik olarak engelleyecek yeni bir özellik tanıtıyor. Bu adım, yazılımların yükseltilmiş ayrıcalıklarla başlatılmasına bağlı güvenlik risklerini azaltmayı amaçlıyor.
Bu fikir, Microsoft'un öncülüğünü takip ediyor: 2019'dan beri, Edge yönetici seviyesinde başlatmaları engelledi — önce bir uyarı ile, ardından tamamen devre dışı bırakarak. İlk olarak Edge için geliştirilen bu teknoloji, şimdi Chromium'a entegre edildi — Chrome ve birkaç diğer tarayıcının temeli.
Kullanıcılar Chrome'u yönetici olarak çalıştırmaya çalıştıklarında, tarayıcı otomatik olarak standart modda yeniden başlatılacak. Eğer bu başarısız olursa, önceki başlatma yapılandırmasına geri dönecek. Sonsuz yeniden başlatma döngülerini önlemek için, ilk denemeden sonra otomatik ayrıcalık düşürmeyi devre dışı bırakmak için yeni bir bayrak eklendi.
Yükseltilmiş haklar gerektiren otomatik süreçler için bir istisna var — örneğin, betikler veya geliştirici araçları — ancak ortalama kullanıcı için Chrome'u yönetici olarak çalıştırmak büyük bir güvenlik riski olmaya devam ediyor. Bunu yapmak, indirilen dosyalar veya tarayıcı uzantılarına sisteme tam erişim sağlayabilir, bu da kötü amaçlı yazılımların saldırı yapmasını kolaylaştırır.
Uzmanlar, kötü niyetli bir dosyanın yönetici seviyesindeki bir tarayıcı oturumu aracılığıyla kazara başlatılmasının bile saldırganlara bir sistemin tam kontrolünü verebileceği konusunda uyarıyor. Chrome'un güncellemesi, tam olarak bunu önlemek için tasarlandı — kullanıcıların herhangi bir ayarı manuel olarak değiştirmesine gerek kalmadan.
Yeni davranışın önümüzdeki Chrome sürümlerinde yaygınlaşması bekleniyor. Bu arada, Google kullanıcıları, belirli görevler için kesinlikle gerekli olmadıkça Chrome'u yükseltilmiş ayrıcalıklarla başlatmamalarını öneriyor.