Microsoft travaille sur une nouvelle fonctionnalité pour les navigateurs Web basés sur Chromium qui vous évitera de lancer accidentellement le navigateur en tant qu ‘«administrateur».

Exécuter en tant qu ‘«administrateur» ou une fonction d’autorisation élevée ne vous est probablement pas étrangère. Pour ceux qui ne le savent pas, l’autorisation élevée vous permet de lancer un programme et ses processus avec un jeton d’administrateur, ce qui permet d’accéder à des fonctionnalités sensibles sans autorisations supplémentaires.

Bien qu’une autorisation élevée soit nécessaire pour certaines applications, il est généralement recommandé d’éviter d’exécuter un processus de navigateur avec des droits élevés. En effet, les programmes ou fichiers que vous téléchargez à l’aide du navigateur seront exécutés avec une autorisation élevée (accès aux fichiers Windows) et pourraient être utilisés de manière abusive pour l’exploitation de logiciels malveillants.

Microsoft Edge (Chromium) prévenait auparavant les utilisateurs lorsqu’ils lancaient le navigateur avec une autorisation élevée via une boîte de dialogue à bulles dans la barre d’outils. Cependant, cette fonctionnalité a été supprimée après des plaintes d’utilisateurs excessives.

«En fait, nous avons simplement essayé d’avertir l’utilisateur (dans Edge) via une boîte de dialogue à bulles dans le coin, mais cela se produisait beaucoup plus souvent que nous le pensions en raison des cas où le navigateur est lancé à partir d’un programme élevé, comme un installateur, et nous avons décidé de supprimer l’avertissement en raison de plaintes excessives des utilisateurs », a déclaré Microsoft.

Microsoft prévoit désormais de désélever automatiquement Chrome, Edge ou d’autres navigateurs lorsqu’ils sont lancés en tant qu’élévés.

Pour cela, Microsoft détectera lorsque le navigateur s’exécute avec élévation dans un scénario où les exécutables peuvent être exécutés sans élévation. Une fois détecté, Microsoft souhaite relancer le navigateur via explorer.exe afin que le navigateur s’exécute sous le même utilisateur que le shell et que la dé-élévation ait lieu.

«L’objectif de ce changement est de résoudre pour une majorité d’utilisateurs les problèmes auxquels ils seront confrontés avec un navigateur surélevé, car l’élévation ne devrait pas être inutile», a déclaré la société.

Une fois cette idée mise en œuvre, Microsoft indique que votre navigateur ne lancera pas les programmes téléchargés car les processus élevés et enfants ne fonctionneront pas non plus comme élevés. Cela améliorera la sécurité du navigateur et résoudra un problème qui entraîne un contenu d’onglet vide.

Le message Microsoft ne veut vraiment pas que vous exécutiez des navigateurs Web avec une fonctionnalité élevée est apparu en premier sur Windows Latest

Partager : Tweet