С помощью Android 16 пользователи могут включить Расширенную защиту для «активации максимальной безопасности Google для мобильных устройств». Команда Chrome для Android теперь подробно описала, как работает Расширенная защита.
В Chrome 137+ на Android 16 есть три основные функции Расширенной защиты. Первая — это функция «Всегда использовать безопасные соединения» (HTTPS), которая включена по умолчанию. Перед подключением к незащищенному сайту (HTTP) Chrome запрашивает явное разрешение перед загрузкой.
Злоумышленники могут пытаться перехватывать соединения в любой сети, будь то сеть кафе, аэропорта или интернет-магистрали. Эта настройка защищает пользователей от таких злоумышленников, которые читают конфиденциальные данные и внедряют вредоносный контент в обычные веб-страницы.
Эту настройку можно включить независимо от Расширенной защиты в разделе «Настройки Chrome» > «Конфиденциальность и безопасность» > «Всегда использовать безопасное соединение».
Следующая функция отключает «оптимизирующие компиляторы JavaScript более высокого уровня внутри V8».
V8 — это высокопроизводительный движок JavaScript и WebAssembly в Chrome. Оптимизирующие компиляторы в V8 ускоряют работу некоторых веб-сайтов, однако исторически они также были источником известных уязвимостей Chrome. Из всех исправленных ошибок безопасности в V8 с известной эксплуатацией отключение оптимизаторов смягчило бы около 50%.
Это предотвращает крупную категорию эксплойтов, но ценой «возникновения проблем с производительностью для некоторых веб-сайтов». Вы также можете включить эту функцию независимо от Расширенной защиты в разделе «Настройки» > «Конфиденциальность и безопасность» > «Оптимизация и безопасность JavaScript», с возможностью добавления исключений для отдельных сайтов, если страницы, которыми вы часто пользуетесь, сильно затронуты.
Наконец, Расширенная защита включает изоляцию сайтов, при которой Chrome «изолирует каждый веб-сайт в собственный процесс операционной системы для рендеринга» в памяти.
Эта изоляция предотвращает доступ вредоносного веб-сайта к данным или коду другого веб-сайта, даже если вредоносному веб-сайту удастся использовать уязвимость в процессоре рендеринга Chrome — требуется вторая ошибка для выхода из песочницы рендеринга, чтобы получить доступ к другим сайтам.
В настольной версии Chrome изоляция сайтов включена по умолчанию, но мобильные устройства Android имеют ограничения по памяти. Без Расширенной защиты «Chrome будет изолировать сайт только в том случае, если пользователь войдет на этот сайт или отправит форму на этом сайте».
Расширенная защита изолирует все сайты на устройствах с 4+ ГБ ОЗУ.