Google раскрыл детали работы «Дополнительной защиты» Android в браузере Chrome

Компания Google поделилась подробностями о том, как работает Chrome при включении функции «Дополнительная защита» (Advanced Protection) на устройствах Android. Новые сведения подчеркивают значительное усиление безопасности.

С выходом Android 16 программа Advanced Protection была расширена до уровня всей системы. Она предназначена для пользователей с повышенным риском — тех, кто может стать целью атак с использованием сложного шпионского ПО.

Начиная с Android 16, расширенную защиту можно включить прямо в настройках, что усиливает меры безопасности сразу в нескольких приложениях Google, включая Chrome, Сообщения и Телефон.

Эти меры стали доступны, начиная с Chrome 137, однако до недавнего времени Google не раскрывала, как именно они работают и какую пользу приносят. Теперь команда Chrome Security подробно описала, что происходит при активации «Дополнительной защиты»:

• Принудительное использование защищенных соединений (HTTPS). Chrome будет пытаться подключаться ко всем сайтам — как публичным, так и внутренним — исключительно через HTTPS. Если сайт использует небезопасный HTTP, пользователь получит предупреждение. Это помогает защититься от атак с перехватом или подменой данных
• Полная изоляция сайтов (Site Isolation). Каждый сайт запускается в отдельном процессе, что предотвращает доступ одного сайта к данным другого — даже в случае уязвимости движка рендеринга. На устройствах с более чем 4 ГБ ОЗУ функция включена по умолчанию, в остальных случаях ее можно включить вручную при активированной расширенной защите.
• Оптимизация и безопасность JavaScript. Расширенная защита отключает высокоуровневые компиляторы оптимизации JavaScript в движке V8 Chrome. Хотя такие компиляторы ускоряют работу, они также были источником множества уязвимостей. По оценкам, их отключение могло бы предотвратить примерно половину подобных атак — без заметного снижения производительности на большинстве сайтов.

Некоторые из этих функций — например, HTTPS и защита JavaScript — уже доступны в разделе «Конфиденциальность и безопасность» в Chrome начиная с версии 133. Пользователи могут включить их вручную даже без активации полной защиты.

Также отмечается, что изоляция сайтов включается автоматически даже без расширенной защиты, если пользователь пытается авторизоваться или отправить форму — такие действия считаются потенциально рискованными по умолчанию.

Включить «Расширенную защиту» на устройстве Android можно, перейдя в Настройки > Безопасность и конфиденциальность > Дополнительная защита и включив переключатель.

Google также рекомендует пользователям с высоким уровнем риска присоединиться к Advanced Protection Program через свой аккаунт Google. Это обеспечит более надежную многофакторную аутентификацию и автоматическое применение усиленных настроек безопасности на всех устройствах.