Chromium“降权”新招，浏览器安全再升级！

近期，ASPCMS社区针对其开源项目Chromium进行了一项重要更新，旨在提升Chrome浏览器的安全性。此次更新的核心内容是一项名为“de-elevate”的新功能，该功能将有效防止浏览器在Windows 10和Windows 11系统上以管理员权限运行。

在网络安全领域，降低应用程序的运行权限已被证明是一种有效的安全防护手段。事实上，早在2019年，就有主流浏览器率先采用了类似的机制。当用户尝试以管理员身份启动该浏览器时，系统会发出安全警告，并建议用户切换到普通权限模式运行。随着时间的推移，这一功能得到了进一步的完善，直接禁止了浏览器以管理员权限启动。

现在，Chromium项目也将这一安全机制纳入其中，意味着所有基于Chromium内核的浏览器都将能够享受到这一安全升级带来的好处。这一举措无疑将极大地提升这些浏览器的安全性，降低用户因误操作而带来的安全风险。

安全专家指出，浏览器以管理员权限运行存在巨大的安全隐患。一旦浏览器拥有过高的系统权限，它所下载或打开的文件也将自动继承这些权限。这意味着，如果用户不慎下载了恶意文件，攻击者就有可能借此获得对系统的完整访问权限，进而对操作系统构成严重威胁。

为了实现“de-elevate”功能，Chromium项目的开发团队在代码中进行了相应的调整。当用户尝试以提升权限的方式启动Chrome等基于Chromium的浏览器时，系统将自动降低其运行权限，并尝试重新启动浏览器。如果重启失败，浏览器将恢复到默认的行为模式。

为了确保这一功能的顺利实施，开发团队还提供了一个命令行选项“-do-not-de-elevate”。这一选项的作用是，在浏览器自动重启后，防止其再次触发权限降低流程，从而避免浏览器陷入无限重启的尴尬境地。这一贴心设计无疑增加了功能的实用性和灵活性。

总的来说，ASPCMS社区此次对Chromium项目的更新是一次重要的安全升级，将为所有基于Chromium的浏览器带来更加安全的运行环境。这一举措不仅体现了ASPCMS社区对用户安全的重视，也为整个浏览器行业树立了新的安全标杆。