Google đang lên kế hoạch cập nhật dự án mã nguồn mở Chromium – nền tảng của trình duyệt Chrome – để bổ sung tính năng mới có tên “de-elevate” (giảm quyền), giúp trình duyệt không còn chạy dưới quyền quản trị viên (Administrator) trên các hệ điều hành Windows 10 và Windows 11.

Trên thực tế, Microsoft đã triển khai cơ chế tương tự cho trình duyệt Edge từ năm 2019. Khi người dùng khởi chạy Edge với quyền quản trị viên, hệ thống sẽ hiển thị cảnh báo và đề xuất người dùng nên khởi động lại với quyền thông thường. Sau đó, Microsoft tiếp tục mở rộng tính năng này, cho phép tự động chặn Edge chạy dưới quyền quản trị viên.


Tính năng cải tiến bảo mật nói trên sẽ được tích hợp vào dự án mã nguồn mở Chromium, từ đó mang lại lợi ích cho không chỉ Google Chrome mà còn các trình duyệt khác được xây dựng trên nền tảng này.

Cảnh báo từ Microsoft:​

Việc chạy trình duyệt dưới quyền quản trị viên tiềm ẩn rủi ro nghiêm trọng. Lý do là bởi:

• Các tệp tin được trình duyệt tải xuống và mở sẽ kế thừa quyền quản trị viên.
• Nếu người dùng vô tình tải xuống tệp độc hại, mã độc đó có thể dễ dàng chiếm quyền kiểm soát toàn bộ hệ thống, đe dọa nghiêm trọng đến tính an toàn của hệ điều hành.

Chi tiết kỹ thuật trong Chromium:​

Trong các bản ghi cập nhật của Chromium, kỹ sư Stefan Smolen thuộc nhóm phát triển Microsoft Edge tiết lộ:

• Khi người dùng cố gắng khởi chạy Chrome (hoặc trình duyệt dựa trên Chromium) với quyền nâng cao, hệ thống sẽ tự động giảm quyền và thử khởi động lại trình duyệt với quyền thông thường.
• Nếu việc khởi động lại không thành công, trình duyệt sẽ quay về hành vi ban đầu như hiện nay.
• Microsoft cũng thêm một tùy chọn dòng lệnh đặc biệt là -do-not-de-elevate, cho phép vô hiệu hóa tính năng giảm quyền trong một số trường hợp đặc biệt – ví dụ để tránh gây ra vòng lặp khởi động lại vô tận.