✔Google усиливает защиту Chrome для Android - «Новости»

11 июля 2025 205 Новости / Преимущества стилей / Сайтостроение / Вёрстка / Отступы и поля / Изображения / Добавления стилей / Статьи об афоризмах / Формы 0

В Google рассказали, как будет работать Advanced Protection в Chrome для Android, и подчеркнули, что безопасность браузера значительно повысилась.

Весной текущего года, с выходом Android 16 компания расширила программу Advanced Protection до уровня устройств, чтобы обеспечить комплексную защиту для людей из групп повышенного риска, которые могут стать жертвами сложных шпионских атак.

В настройках Android 16 можно активировать функцию Advanced Protection, которая усиливает меры безопасности во всех приложениях Google, включая Chrome, Messages и Phone. В Chrome эти защитные меры стали доступны с релизом версии 137 для Android, однако ранее разработчики Google не сообщали подробностей об их преимуществах и принципах работы.

Теперь команда Chrome Security объяснила, что активация Advanced Protection включает следующие функции в Chrome:

Enforcing Secure Connections («Принудительное обеспечение безопасных соединений») — вынуждает Chrome использовать HTTPS для всех сайтов (публичных и приватных) и предупреждает пользователей перед подключением к любому сайту через небезопасный HTTP. Это призвано защитить от злоумышленников, которые могут перехватить или изменить данные через незашифрованные соединения;

Full Site Isolation («Полная изоляция сайтов») — изолирует каждый сайт в отдельный процесс, не позволяя одному сайту получить доступ к данным другого, даже в случае эксплуатации рендерера. На устройствах под управлением Android с более чем 4 ГБ оперативной памяти эта функция активна по умолчанию, в противном случае ее можно включить в разделе Advanced Protection;

jаvascript Optimization and Security («Оптимизация и защита jаvascript») — функция отключает высокоуровневые компиляторы jаvascript, оптимизирующие работу движка V8 в Chrome, чтобы уменьшить площадь возможных атак. Дело в том, что такая оптимизация повышает производительность, но связана с множеством эксплуатируемых ошибок. Отключение оптимизаторов, по оценкам специалистов, позволяет предотвратить примерно половину подобных атак, не оказывая существенного влияния на производительность большинства сайтов.

Защитные функции, связанные с HTTPS и jаvascript, уже были доступны в качестве опций в разделе Privacy and Security начиная с версии 133. Поэтому пользователи могут самостоятельно включить их, даже не активируя режим Advanced Protection.

Также в сообщении разработчиков отмечается, что изоляция сайтов срабатывает даже без Advanced Protection, если пользователи пытаются войти в систему или отправить форму на сайте, что по умолчанию считается сценарием повышенного риска.

Специалисты Google рекомендуют лицам, относящимся к группам повышенного риска, подключиться к программе Advanced Protection с учетной записью Google для усиления многофакторной аутентификации и автоматического применения настроек безопасности для всех устройств.

Фото: Android authority

В Google рассказали, как будет работать Advanced Protection в Chrome для Android, и подчеркнули, что безопасность браузера значительно повысилась. Весной текущего года, с выходом Android 16 компания расширила программу Advanced Protection до уровня устройств, чтобы обеспечить комплексную защиту для людей из групп повышенного риска, которые могут стать жертвами сложных шпионских атак. В настройках Android 16 можно активировать функцию Advanced Protection, которая усиливает меры безопасности во всех приложениях Google, включая Chrome, Messages и Phone. В Chrome эти защитные меры стали доступны с релизом версии 137 для Android, однако ранее разработчики Google не сообщали подробностей об их преимуществах и принципах работы. Теперь команда Chrome Security объяснила, что активация Advanced Protection включает следующие функции в Chrome: Enforcing Secure Connections («Принудительное обеспечение безопасных соединений») — вынуждает Chrome использовать HTTPS для всех сайтов (публичных и приватных) и предупреждает пользователей перед подключением к любому сайту через небезопасный HTTP. Это призвано защитить от злоумышленников, которые могут перехватить или изменить данные через незашифрованные соединения; Full Site Isolation («Полная изоляция сайтов») — изолирует каждый сайт в отдельный процесс, не позволяя одному сайту получить доступ к данным другого, даже в случае эксплуатации рендерера. На устройствах под управлением Android с более чем 4 ГБ оперативной памяти эта функция активна по умолчанию, в противном случае ее можно включить в разделе Advanced Protection; jаvascript Optimization and Security («Оптимизация и защита jаvascript») — функция отключает высокоуровневые компиляторы jаvascript, оптимизирующие работу движка V8 в Chrome, чтобы уменьшить площадь возможных атак. Дело в том, что такая оптимизация повышает производительность, но связана с множеством эксплуатируемых ошибок. Отключение оптимизаторов, по оценкам специалистов, позволяет предотвратить примерно половину подобных атак, не оказывая существенного влияния на производительность большинства сайтов. Защитные функции, связанные с HTTPS и jаvascript, уже были доступны в качестве опций в разделе Privacy and Security начиная с версии 133. Поэтому пользователи могут самостоятельно включить их, даже не активируя режим Advanced Protection. Также в сообщении разработчиков отмечается, что изоляция сайтов срабатывает даже без Advanced Protection, если пользователи пытаются войти в систему или отправить форму на сайте, что по умолчанию считается сценарием повышенного риска. Специалисты Google рекомендуют лицам, относящимся к группам повышенного риска, подключиться к программе Advanced Protection с учетной записью Google для усиления многофакторной аутентификации и автоматического применения настроек безопасности для всех устройств. Фото: Android authority

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.