Microsoft möchte nicht, dass der Webbrowser mit erhöhten Berechtigungen verwendet wird
Microsoft arbeitet an einer neuen Funktion für Chromium-basierte Webbrowser, die Sie davor schützen soll, den Browser versehentlich als "Administrator" zu starten.
Das Ausführen als "Administrator" oder die Funktion mit erhöhten Berechtigungen ist Ihnen wahrscheinlich nicht fremd. Für diejenigen, die sich dessen nicht bewusst sind, erlaubt Ihnen die Funktion mit erhöhten Rechten, ein Programm und seine Prozesse mit einem Administrator-Token zu starten, das den Zugriff auf sensible Funktionen ohne zusätzliche Berechtigungen ermöglicht.
Obwohl für einige Anwendungen eine erhöhte Berechtigung erforderlich ist, wird allgemein empfohlen, die Ausführung von Browser-Prozessen mit erhöhten Rechten zu vermeiden. Der Grund dafür ist, dass Programme oder Dateien, die Sie mit dem Browser herunterladen, mit erhöhten Rechten ausgeführt werden (Zugriff auf Windows-Dateien) und dass dies zur Ausnutzung von Malware missbraucht werden könnte.
Microsoft Edge (Chromium) warnte zuvor Benutzer, wenn sie den Browser mit erhöhter Berechtigung über einen Dialog in der Symbolleiste gestartet hatten. Diese Funktion wurde jedoch nach übermäßigen Benutzerbeschwerden entfernt.
Wir haben tatsächlich versucht, den Benutzer (in Edge) einfach über einen Dialog in zu warnen, aber dies geschah viel öfter, als wir dachten, und zwar aufgrund von Fällen, in denen der Browser von einem erhöhten Programm wie einem Installationsprogramm aus gestartet wird, und wir beschlossen, die Warnung aufgrund übermäßiger Benutzerbeschwerden zu entfernen.
Microsoft plant nun, Chrome, Edge oder andere Browser automatisch zu deaktivieren, wenn das Programm mit erhöhrten Rechten gestartet werden.
Dazu erkennt Microsoft, wenn der Browser mit erhöhten Rechten ausgeführt wird. Wenn dies erkannt wird, möchte Microsoft den Browser über explorer.exe neu starten, so dass der Browser unter demselben Benutzer wie die Shell läuft und die Aufhebung der Berechtigungsstufe erfolgt.
Das Ziel dieser Änderung ist es, für die Mehrheit der Benutzer die Probleme zu lösen, die mit einer erhöhten Berechtigungsstufe des Browser haben werden, da die Erhöhung nicht notwendig sein sollte.
Sobald diese Idee umgesetzt ist, wird Ihr Browser laut Microsoft die heruntergeladenen Programme nicht mehr mit erhöhtem Recht starten, und auch untergeordnete Prozesse werden nicht mehr hochgesetzt. Dies wird die Sicherheit des Browsers verbessern und ein Problem beheben, das zu leeren Tab-Inhalten führt.