O Google Chrome prepara-se para receber uma importante atualização de segurança no sistema operativo Windows, cortesia de uma iniciativa da Microsoft. A gigante de Redmond está a implementar uma alteração no Chromium, o projeto de código aberto que serve de base ao Chrome (e a muitos outros navegadores, incluindo o Edge), que impedirá o popular navegador de ser executado com privilégios de administrador por defeito. Esta medida visa mitigar riscos de segurança significativos.
Mais segurança no Chrome: Fim aos privilégios de administrador por defeito
A novidade, detetada recentemente por observadores atentos como Leo no X (anteriormente Twitter), confirma que o Google Chrome passará a "deselevar-se" automaticamente. Isto significa que, se um utilizador tentar iniciar o Chrome com permissões de administrador, o navegador tentará reiniciar-se automaticamente sem esses privilégios elevados.
Stefan Smolen, da equipa do Microsoft Edge, detalhou num commit ao código fonte do Chromium: "Deselevar automaticamente os utilizadores que iniciam o Chrome com privilégios elevados. Esta alteração baseia-se em modificações que temos no Edge, desde cerca de 2019, que tentam deselevar automaticamente o navegador quando é executado com a parte elevada de um token dividido/ligado." Smolen acrescenta que "isto tenta automaticamente um relançamento uma vez e, se ainda assim falhar, recorre ao comportamento atual (que tenta iniciar como administrador)."
Iniciativa da Microsoft com raízes no Edge
Esta não é a primeira vez que a Microsoft implementa tal medida. Já em 2019, a empresa introduziu uma funcionalidade semelhante no seu próprio navegador, o Microsoft Edge. Inicialmente, o Edge exibia um aviso aos utilizadores que o iniciavam com permissões elevadas, recomendando o reinício sem esses direitos. Posteriormente, a Microsoft modificou esta característica para impedir automaticamente que o Edge fosse lançado com privilégios de administrador. Agora, essa mesma lógica e melhoria de segurança está a ser portada para o projeto Chromium, beneficiando assim todos os navegadores que o utilizam como base, incluindo o Chrome.
Como funciona esta "deselevação" de privilégios?
O mecanismo é relativamente simples na sua conceção: ao detetar que está a ser lançado com direitos de administrador, o Chrome irá, por uma vez, tentar encerrar e reiniciar o processo com permissões normais de utilizador. Esta abordagem visa proteger o utilizador comum que, inadvertidamente ou por hábito, possa estar a executar o seu navegador com um nível de acesso ao sistema desnecessariamente alto e perigoso.
O perigo de navegar como administrador
A Microsoft alerta que executar o navegador em modo de administrador é uma prática desaconselhada. Quando o Chrome (ou qualquer aplicação) corre com privilégios de administrador, herda essas permissões elevadas. Consequentemente, qualquer ficheiro descarregado e aberto através do navegador também será executado com direitos de administrador.
Isto representa um sério risco de segurança. Se, por acidente, o utilizador descarregar e executar um ficheiro malicioso, este poderá ter acesso completo ao sistema, com capacidade para comprometer todo o sistema operativo sem qualquer aviso adicional. Malware executado com tais privilégios pode instalar-se profundamente no sistema, roubar dados sensíveis ou causar outros danos irreparáveis com muito maior facilidade.
Controlo e exceções: Nem tudo é automático
Para evitar ciclos de reinício infinitos ou problemas com ferramentas específicas, a Microsoft adicionou uma opção de linha de comando: --do-not-de-elevate. Um comentário no código fonte explica que esta opção serve para "Não deselevar o navegador no arranque. Usado após a deselevação para prevenir ciclos infinitos."
Adicionalmente, esta funcionalidade de deselevação automática não se aplica a processos do Chrome lançados com direitos elevados quando o navegador está em modo de automação. Esta exceção garante que ferramentas de teste ou outros utilitários que dependam da execução automatizada do Chrome com permissões específicas não sejam negativamente afetados.
Em suma, esta alteração representa um passo positivo para a segurança dos milhões de utilizadores do Google Chrome no Windows, tornando a navegação quotidiana inerentemente mais protegida contra ameaças que exploram privilégios excessivos.
Nenhum comentário
Seja o primeiro!