Chrome на Android обеспечивает надежную веб-защиту в рамках новой системы
Компания Google расширила свою программу расширенной защиты Android 16, чтобы предоставить пользователям из группы высокого риска, включая журналистов, государственных служащих и активистов, более надежные средства защиты, специально предназначенные для Chrome.
Новые возможности, доступные начиная с Chrome 137, по умолчанию усиливают веб-защиту на уровне браузера, дополнительно укрепляя устройства, уже зарегистрированные в программе Advanced Protection.
Усовершенствования были подробно описаны в сообщении в блоге команды безопасности Chrome и следуют за более широким внедрением расширенной защиты на системном уровне, анонсированной ещё в мае 2025 года . Изначально программа была сосредоточена на защите устройств Android от угроз на физическом уровне и на уровне приложений, но последнее обновление смещает акцент на уровень браузера, предлагая средства защиты от сложных веб-техник эксплуатации.
Расширенная защита в Chrome для Android объединяет три ключевых механизма безопасности:
- Всегда использовать защищённые соединения: этот параметр включает HTTPS на всех веб-сайтах и запрашивает подтверждение у пользователя перед разрешением любого соединения по открытому HTTP-соединению. Это минимизирует риск атак типа «человек посередине» и веб-инъекций, особенно в незащищённых сетях, таких как общедоступные сети Wi-Fi. Chrome уже начал незаметно внедрять эту функцию для режима инкогнито и некоторых сценариев, начиная с версии 127 в июне 2024 года. Теперь она включена по умолчанию в разделе «Дополнительная защита» во всех контекстах просмотра.
- Полная изоляция сайтов: на устройствах Android с 4 ГБ оперативной памяти и более Chrome теперь запускает каждый сайт в отдельном процессе, что соответствует модели изоляции сайтов, используемой на настольных компьютерах. Это изменение означает, что даже если вредоносный сайт успешно эксплуатирует ошибку рендеринга, он не сможет получить доступ к данным других сайтов, не нарушив второй уровень изоляции. Ранее этот уровень изоляции на Android применялся только после входа пользователя на сайт или отправки им формы.
- Сокращение поверхности атак JavaScript: Advanced Protection отключает высокоуровневые оптимизаторы JavaScript V8 в Chrome, устраняя основной источник эксплойтов браузера. Хотя эти оптимизации повышают производительность, исторически на них приходилось около половины всех эксплойтируемых уязвимостей V8. Пользователи Chrome, зарегистрировавшиеся в Advanced Protection, теперь жертвуют производительностью ради значительного повышения устойчивости к эксплойтам.
Что такое расширенная защита?
Программа расширенной защиты Google изначально была запущена для обеспечения элитной защиты пользователей, которые с наибольшей вероятностью могут стать целью изощрённых злоумышленников. В Android 16 она превратилась в системный переключатель, который обеспечивает более надёжную защиту всей ОС, включая защиту от несанкционированного доступа, ограничение доступа к USB-накопителям и принудительное использование Play Protect.
Расширенная защита доступна любому пользователю Android 16 с Chrome 137+, но особенно рекомендуется тем, кто работает в условиях повышенного риска. Для её использования требуется регистрация в более широкой программе Google Advanced Protection Program, которая предусматривает использование двухфакторной аутентификации, устойчивой к фишингу, и автоматическое применение защиты на уровне устройства.
Новые усовершенствования Chrome еще больше расширяют эту модель защиты на уровень браузера, который по-прежнему остается распространенным вектором для целевых атак.
Хотя эти средства защиты автоматически применяются в рамках Расширенной защиты, Google также сделала каждую функцию настраиваемой для предприятий и технически продвинутых пользователей.
Пользователям из группы риска настоятельно рекомендуется включить расширенную защиту через свою учётную запись Google. Это позволит каскадно применить системные и Chrome-защитные функции на любом поддерживаемом устройстве Android 16. Компаниям, управляющим парком мобильных устройств, следует ознакомиться с обновлёнными корпоративными политиками Chrome, чтобы выборочно включить наиболее надёжные настройки для сотрудников из группы высокого риска.
Для всех остальных включение режима «Только HTTPS» и усиление защиты JavaScript может обеспечить существенные преимущества в области безопасности, особенно при поездках или доступе к конфиденциальному контенту через потенциально скомпрометированные сети.
About The Author
