2025-05-15 11:22:32 作者：

谷歌近期计划对 Chromium 开源项目进行更新，引入一项名为“de-elevate”（降低权限）的新功能，旨在增强 Chrome 浏览器的安全性。该功能将在 Windows 10 和 Windows 11 平台上生效，使浏览器不再以管理员身份运行。

此前，已有浏览器采取类似安全机制。早在 2019 年，某主流浏览器就在其产品中加入了相关功能。当用户以提升权限的方式启动浏览器时，系统会提示用户存在安全风险，并建议改用普通权限运行。此后，该功能进一步优化，直接阻止浏览器以管理员身份启动。

此次 Chromium 项目的更新将把这一安全机制纳入开源项目中，意味着所有基于 Chromium 的浏览器都将从中受益。

有安全研究指出，在管理员模式下运行浏览器存在严重隐患。如果浏览器拥有过高的系统权限，其所下载或打开的文件也将继承这些权限。一旦用户误下载恶意文件，攻击者便可能获得系统的完整访问权限，给操作系统带来重大安全威胁。

从代码提交记录来看，相关团队成员表示，当用户尝试以提升权限方式启动 Chrome 等基于 Chromium 的浏览器时，系统将自动降低其运行权限，并尝试重新启动浏览器。若重启失败，则会恢复为当前默认行为。

此外，开发团队还预留了一个命令行选项“-do-not-de-elevate”，用于在自动重启后避免再次触发权限降低流程，从而防止浏览器陷入无限重启循环。