أعلنت جوجل عن تحديث أمني جديد لمتصفح Google Chrome ضمن مشروع Chromium، يهدف إلى تحسين الحماية على نظام ويندوز من خلال منع تشغيل المتصفح تلقائيًا بصلاحيات المدير (Administrator).
لماذا هذا التغيير مهم؟
عند تشغيل المتصفح بصلاحيات المدير، فإن أي ملف يتم تحميله أو فتحه عبر المتصفح سيُمنح تلقائيًا نفس الصلاحيات المرتفعة، ما يزيد من خطر تنفيذ البرمجيات الخبيثة التي قد تُسيطر على النظام بالكامل دون سابق إنذار.
ما الذي تغيّر في Google Chrome؟
وفقًا لتقرير نُشر على منصة X من قبل المستخدم Leo، فإن Google Chrome سيقوم تلقائيًا بخفض مستوى الصلاحيات (De-elevation) عند محاولة تشغيله بصلاحيات المدير. التحديث مستوحى من ميزة مماثلة قدمتها مايكروسوفت في متصفح Edge عام 2019، حيث بدأت أولًا بعرض تنبيه عند تشغيل المتصفح بصلاحيات مرتفعة، ثم منعت لاحقًا هذا التشغيل تلقائيًا.
وقد أضافت مايكروسوفت الآن هذه التحسينات إلى مشروع Chromium، ليشمل Google Chrome أيضًا، حيث كتب Stefan Smolen، أحد أعضاء فريق Edge في مستند خاص بالتعديلات:
“الميزة تحاول تلقائيًا إعادة تشغيل المتصفح بدون صلاحيات المدير، وفي حال الفشل، يتم الرجوع إلى السلوك الحالي.”
خيارات إضافية للمطورين
أُضيف أيضًا خيار في سطر الأوامر باسم --do-not-de-elevate لمنع خفض الصلاحيات تلقائيًا بعد إعادة التشغيل، وذلك لتفادي الدخول في حلقات لا نهائية.
يجدر بالذكر أن هذه الميزة لا تؤثر على أوضاع التشغيل التلقائي (Automation Mode)، حيث تُستخدم صلاحيات المدير أحيانًا لأغراض تطويرية أو اختبارات آلية.
تحذير أمني هام
تنصح مايكروسوفت بعدم تشغيل المتصفحات كـ “مدير نظام”، لأن هذا يعرض المستخدمين لخطر كبير في حال تحميل ملف ضار وتنفيذه دون علم.
ابدأ المناقشة في forum.mjbtechtips.com