21 nov. 2020 | 15:15

Microsoft are o problemă majoră de securitate: la ce să fii atent să nu te expui riscurilor

ACTUALITATE
Microsoft are o problemă majoră de securitate: la ce să fii atent să nu te expui riscurilor

Microsoft lucrează la o nouă caracteristică pentru a opri utilizatorii să-și lanseze accidental browserul web drept administrator sau cu permisiuni ridicate.

Modificarea ar trebui să îmbunătățească securitatea pentru browserele bazate pe Chromium, care includ Google Chrome, Vivaldi, Opera și propriul browser Microsoft Edge.

Ce se întâmplă dacă deschizi un browser ca administrator?

Deși există motive legitime pentru care ai putea să vrei să folosești permisiunile de administrator – pentru a lansa un program, de exemplu –, rularea unui browser cu privilegii ridicate nu este recomandată.

Acest lucru se datorează faptului că orice programe descărcate în timp ce aceste permisiuni sunt activate vor avea, de asemenea, drepturi ridicate – ceea ce le face ideale pentru exploatările malware.

Planul Microsoft, așa cum este detaliat în cadrul instrumentului de colaborare Chromium Gerrit, este de a elimina automat un browser web ori de câte ori este lansat cu privilegii ridicate.

Acest lucru ar trebui să reducă numărul pachetelor software care sunt descărcate de pe web și care pot afecta în mod grav dispozitivele. În mod crucial, orice program descărcat nu va fi lansat.

Mai sigur, dar la fel de enervant

Pentru a-și atinge scopul, Microsoft va detecta când browserele rulează inutil cu permisiuni ridicate. Browserul va fi apoi relansat prin explorer.exe sub același utilizator, dar cu drepturi anulate.

Un comutator de linie de comandă va fi utilizat pentru a preveni relansarea continuă atunci când lansarea decalată eșuează.

Inițial, Microsoft Edge a decis să avertizeze utilizatorii ori de câte ori a fost lansat un browser cu permisiuni ridicate.

O bulă de dialog apărea în bara de instrumente, care informa utilizatorii despre un risc sporit de securitate.

Cu toate acestea, această caracteristică a fost rapid dezactivată din cauza “reclamațiilor excesive ale utilizatorilor”.

Deoarece totul are loc în fundal, Microsoft ar trebui acum să ofere protecție fără a aduce frustrări utilizatorilor.