Google раскрывает подробности о расширенной защите Android для Chrome
Google делится подробностями о работе Chrome при включении пользователями мобильных устройств Android функции «Дополнительная защита», отмечая существенные улучшения в сфере безопасности.
Недавно технологический гигант с выпуском Android 16 расширил свою программу расширенной защиты до уровня устройств, призванную обеспечить надежную, комплексную защиту для лиц из группы высокого риска, которые могут стать мишенью для атак изощренного шпионского ПО.
Начиная с Android 16, в настройках можно активировать функцию Advanced Protection, которая усиливает меры безопасности по всем направлениям, включая приложения Google, такие как Chrome, Сообщения и Телефон.
В частности, для Chrome эти меры стали доступны с версии 137 для Android, но Google не поделилась подробностями об их дополнительных преимуществах и принципе работы.
В новой записи блога команда безопасности Chrome объясняет, что активация расширенной защиты запускает в Chrome следующее:
- Принудительное использование безопасных соединений — заставляет Chrome пытаться использовать HTTPS для всех сайтов (публичных и частных) и предупреждает пользователей перед подключением к любому сайту по незащищенному протоколу HTTP; это защищает от злоумышленников, которые могут перехватывать или изменять данные по незашифрованным соединениям.
- Полная изоляция сайта — изолирует каждый сайт в отдельный процесс, предотвращая доступ одного сайта к данным другого, даже в случае эксплойта рендерера. На устройствах Android с объёмом оперативной памяти более 4 ГБ эта функция активна по умолчанию, в противном случае её можно включить в разделе «Дополнительная защита».
- Оптимизация и безопасность JavaScript – Расширенная защита отключает высокоуровневые оптимизирующие компиляторы JavaScript в движке Chrome V8, чтобы уменьшить поверхность атаки браузера. Эти оптимизаторы повышают производительность, но исторически были связаны со многими эксплуатируемыми ошибками. По оценкам, их отключение могло бы снизить риск примерно половины подобных случаев без существенного снижения производительности на большинстве сайтов.
Функции безопасности HTTPS и JS уже были доступны в качестве опций в меню «Конфиденциальность и безопасность» браузера Chrome, начиная с версии 133, поэтому пользователи могут самостоятельно включить их, даже не включая функцию «Дополнительная защита».
Также отмечается, что изоляция сайта по-прежнему срабатывает даже без использования расширенной защиты, когда пользователи пытаются войти в систему или отправить форму на сайте, что по умолчанию считается сценариями высокого риска.
Чтобы включить Расширенную защиту на Android, перейдите в «Настройки» > «Безопасность и конфиденциальность» > «Дополнительная защита» > переведите переключатель в положение «Вкл.».
Активация расширенной защиты на Android 16
Источник: BleepingComputer
Google также рекомендует лицам из группы высокого риска присоединиться к программе Advanced Protection Program с учетной записью Google для более надежной многофакторной аутентификации и автоматического применения настроек безопасности на всех устройствах.
About The Author
