У Google розповіли, як працюватиме Advanced Protection у Chrome для Android, і наголосили, що безпека браузера значно підвищилася.

Навесні поточного року, з виходом Android 16 компанія розширила програму Advanced Protection до рівня пристроїв, щоб забезпечити комплексний захист для людей з груп підвищеного ризику, які можуть стати жертвами складних шпигунських атак.

У налаштуваннях Android 16 можна активувати функцію Advanced Protection, яка посилює заходи безпеки у всіх додатках Google, включно з Chrome, Messages і Phone. У Chrome ці захисні заходи стали доступні з релізом версії 137 для Android, проте раніше розробники Google не повідомляли подробиць про їхні переваги та принципи роботи.

Тепер команда Chrome Security пояснила, що активація Advanced Protection включає такі функції в Chrome:
-Enforcing Secure Connections («Примусове забезпечення безпечних з’єднань») – змушує Chrome використовувати HTTPS для всіх сайтів (публічних і приватних) і попереджає користувачів перед підключенням до будь-якого сайту через небезпечний HTTP. Це покликане захистити від зловмисників, які можуть перехопити або змінити дані через незашифровані з’єднання;
-Full Site Isolation («Повна ізоляція сайтів») – ізолює кожен сайт в окремий процес, не даючи змоги одному сайту отримати доступ до даних іншого, навіть у разі експлуатації рендерера. На пристроях під управлінням Android із понад 4 ГБ оперативної пам’яті ця функція активна за замовчуванням, інакше її можна ввімкнути в розділі Advanced Protection;
-JavaScript Optimization and Security («Оптимізація та захист JavaScript») – функція вимикає високорівневі компілятори JavaScript, які оптимізують роботу рушія V8 у Chrome, щоб зменшити площу можливих атак. Річ у тім, що така оптимізація підвищує продуктивність, але пов’язана з безліччю експлуатованих помилок. Вимкнення оптимізаторів, за оцінками фахівців, дає змогу запобігти приблизно половині подібних атак, не чинячи істотного впливу на продуктивність більшості сайтів.

Також у повідомленні розробників зазначається, що ізоляція сайтів спрацьовує навіть без Advanced Protection, якщо користувачі намагаються увійти в систему або відправити форму на сайті, що за замовчуванням вважається сценарієм підвищеного ризику.

Фахівці Google рекомендують особам, які належать до груп підвищеного ризику, під’єднатися до програми Advanced Protection з обліковим записом Google для посилення багатофакторної автентифікації та автоматичного застосування налаштувань безпеки для всіх пристроїв.