Google усиливает защиту Chrome для Android - «Новости» » Интернет технологии
sitename
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Системы хранения данных QNAP
Системы хранения данных QNAP
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»

В Google рассказали, как будет работать Advanced Protection в Chrome для Android, и подчеркнули, что безопасность браузера значительно повысилась.


Весной текущего года, с выходом Android 16 компания расширила программу Advanced Protection до уровня устройств, чтобы обеспечить комплексную защиту для людей из групп повышенного риска, которые могут стать жертвами сложных шпионских атак.




В настройках Android 16 можно активировать функцию Advanced Protection, которая усиливает меры безопасности во всех приложениях Google, включая Chrome, Messages и Phone. В Chrome эти защитные меры стали доступны с релизом версии 137 для Android, однако ранее разработчики Google не сообщали подробностей об их преимуществах и принципах работы.


Теперь команда Chrome Security объяснила, что активация Advanced Protection включает следующие функции в Chrome:



  • Enforcing Secure Connections («Принудительное обеспечение безопасных соединений») — вынуждает Chrome использовать HTTPS для всех сайтов (публичных и приватных) и предупреждает пользователей перед подключением к любому сайту через небезопасный HTTP. Это призвано защитить от злоумышленников, которые могут перехватить или изменить данные через незашифрованные соединения;

  • Full Site Isolation («Полная изоляция сайтов») — изолирует каждый сайт в отдельный процесс, не позволяя одному сайту получить доступ к данным другого, даже в случае эксплуатации рендерера. На устройствах под управлением Android с более чем 4 ГБ оперативной памяти эта функция активна по умолчанию, в противном случае ее можно включить в разделе Advanced Protection;

  • jаvascript Optimization and Security («Оптимизация и защита jаvascript») — функция отключает высокоуровневые компиляторы jаvascript, оптимизирующие работу движка V8 в Chrome, чтобы уменьшить площадь возможных атак. Дело в том, что такая оптимизация повышает производительность, но связана с множеством эксплуатируемых ошибок. Отключение оптимизаторов, по оценкам специалистов, позволяет предотвратить примерно половину подобных атак, не оказывая существенного влияния на производительность большинства сайтов.


Защитные функции, связанные с HTTPS и jаvascript, уже были доступны в качестве опций в разделе Privacy and Security начиная с версии 133. Поэтому пользователи могут самостоятельно включить их, даже не активируя режим Advanced Protection.


Также в сообщении разработчиков отмечается, что изоляция сайтов срабатывает даже без Advanced Protection, если пользователи пытаются войти в систему или отправить форму на сайте, что по умолчанию считается сценарием повышенного риска.


Специалисты Google рекомендуют лицам, относящимся к группам повышенного риска, подключиться к программе Advanced Protection с учетной записью Google для усиления многофакторной аутентификации и автоматического применения настроек безопасности для всех устройств.


Фото: Android authority


В Google рассказали, как будет работать Advanced Protection в Chrome для Android, и подчеркнули, что безопасность браузера значительно повысилась. Весной текущего года, с выходом Android 16 компания расширила программу Advanced Protection до уровня устройств, чтобы обеспечить комплексную защиту для людей из групп повышенного риска, которые могут стать жертвами сложных шпионских атак. В настройках Android 16 можно активировать функцию Advanced Protection, которая усиливает меры безопасности во всех приложениях Google, включая Chrome, Messages и Phone. В Chrome эти защитные меры стали доступны с релизом версии 137 для Android, однако ранее разработчики Google не сообщали подробностей об их преимуществах и принципах работы. Теперь команда Chrome Security объяснила, что активация Advanced Protection включает следующие функции в Chrome: Enforcing Secure Connections («Принудительное обеспечение безопасных соединений») — вынуждает Chrome использовать HTTPS для всех сайтов (публичных и приватных) и предупреждает пользователей перед подключением к любому сайту через небезопасный HTTP. Это призвано защитить от злоумышленников, которые могут перехватить или изменить данные через незашифрованные соединения; Full Site Isolation («Полная изоляция сайтов») — изолирует каждый сайт в отдельный процесс, не позволяя одному сайту получить доступ к данным другого, даже в случае эксплуатации рендерера. На устройствах под управлением Android с более чем 4 ГБ оперативной памяти эта функция активна по умолчанию, в противном случае ее можно включить в разделе Advanced Protection; jаvascript Optimization and Security («Оптимизация и защита jаvascript») — функция отключает высокоуровневые компиляторы jаvascript, оптимизирующие работу движка V8 в Chrome, чтобы уменьшить площадь возможных атак. Дело в том, что такая оптимизация повышает производительность, но связана с множеством эксплуатируемых ошибок. Отключение оптимизаторов, по оценкам специалистов, позволяет предотвратить примерно половину подобных атак, не оказывая существенного влияния на производительность большинства сайтов. Защитные функции, связанные с HTTPS и jаvascript, уже были доступны в качестве опций в разделе Privacy and Security начиная с версии 133. Поэтому пользователи могут самостоятельно включить их, даже не активируя режим Advanced Protection. Также в сообщении разработчиков отмечается, что изоляция сайтов срабатывает даже без Advanced Protection, если пользователи пытаются войти в систему или отправить форму на сайте, что по умолчанию считается сценарием повышенного риска. Специалисты Google рекомендуют лицам, относящимся к группам повышенного риска, подключиться к программе Advanced Protection с учетной записью Google для усиления многофакторной аутентификации и автоматического применения настроек безопасности для всех устройств. Фото: Android authority
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: