谷歌正在對 Chromium 進行一項安全改進，通過"降權"機制使 Google Chrome 不再以管理員身份運行。這項改動主要針對 Windows 系統環境。

微軟早在 2019 年就為 Edge 瀏覽器引入了類似功能。當用戶嘗試以提升權限啟動 Edge 時，系統會顯示警告提示，建議用戶以非管理員權限重新啟動瀏覽器。

隨后微軟進一步優化該功能，直接阻止 Edge 瀏覽器以提升權限啟動。現在，微軟正將同樣的改進引入 Chromium 項目，開發者已向 Chromium 源代碼提交了相關變更。

自動降權機制

據 Leo 在 X 平臺發現的信息，微軟確認當用戶嘗試以提升權限啟動 Chrome 時，瀏覽器將自動執行降權操作。微軟 Edge 團隊成員 Stefan Smolen 在 Chromium 提交記錄中寫道："該變更基于我們 2019 年在 Edge 中的實現方案，當瀏覽器以拆分/鏈接令牌的提升權限部分運行時，系統會自動嘗試降權。"

"該機制會自動嘗試重新啟動一次，如果仍然失敗，則回退到當前行為（即嘗試以管理員權限啟動）。"

防循環機制

微軟還新增了命令行參數"-do-not-de-elevate"，用于在自動重啟后阻止降權操作，避免出現無限循環。源代碼中的注釋說明："啟動時不降權瀏覽器權限。用于降權后防止無限循環。"

自動化模式例外

該功能不適用于自動化模式下以提升權限啟動的 Chrome 進程，以免干擾可能需要自動運行的工具。但微軟強調，一般情況下以管理員模式啟動瀏覽器并非明智之舉。

安全風險警示

當 Chrome 以管理員身份運行時，會繼承提升的權限。這意味著通過瀏覽器下載和打開的任何文件都將以管理員權限運行，可能造成嚴重安全風險。如果用戶不慎下載并運行惡意文件，該文件將獲得完整的系統訪問權限，可能在毫無預警的情況下危害整個操作系統。