Con Android 16, los usuarios pueden permitir una protección avanzada para “activar la seguridad más fuerte de Google para dispositivos móviles”. El equipo de Chrome for Android tiene ahora detallado Cómo funciona la protección avanzada.
Hay tres características principales de protección avanzada en Chrome 137+ en Android 16, comenzando con “usar siempre conexiones seguras”, o https, que se habilitan. Antes de conectarse a un sitio inseguro (HTTP), Chrome solicita un permiso explícito antes de cargar.
Puede haber atacantes que intenten interponer en conexiones en cualquier red, ya sea que esa red sea una cafetería, un aeropuerto o una columna vertebral de Internet. Esta configuración protege a los usuarios de estos atacantes que leen datos confidenciales e inyectan contenido malicioso en páginas web inocuas.
Esta configuración se puede habilitar independientemente de la protección avanzada de la configuración de Chrome> Privacidad y seguridad> Usar siempre una conexión segura.
La siguiente característica deshabilita el “compiladores de JavaScript de optimización de nivel superior dentro de V8”.
Anuncio – Desplácese por más contenido
V8 es el motor JavaScript y WebAssembly de alto rendimiento de Chrome. Los compiladores de optimización en V8 hacen que ciertos sitios web funcionen más rápido, sin embargo, históricamente también han sido una fuente de explotación conocida de Chrome. De todos los errores de seguridad parcheados en V8 con una explotación conocida, deshabilitar los optimizadores habría mitigado ~ 50%
Esto evita una gran categoría de hazañas, pero a expensas de “causar problemas de rendimiento para algunos sitios web”. También puede habilitar esto independiente de la protección avanzada de la configuración> Privacidad y seguridad> Optimización y seguridad de JavaScript, con la capacidad de agregar excepciones por sitio si las páginas con frecuencia están muy afectadas.
Finalmente, la protección avanzada permite el aislamiento del sitio en el que Chrome “aísla cada sitio web en su propio proceso de representación del sistema operativo” en la memoria.
Este aislamiento evita que un sitio web malicioso acceda a datos o código desde otro sitio web, incluso si ese sitio web malicioso logra explotar una vulnerabilidad en el renderizador de Chrome, un segundo error para escapar del renderizador de sandbox es necesario para acceder a otros sitios
Desktop Chrome habilita el aislamiento del sitio de forma predeterminada, pero los dispositivos Android móviles tienen restricciones de memoria. Sin protección avanzada, “Chrome solo aislará un sitio si un usuario inicia sesión en ese sitio, o si el usuario envía un formulario en ese sitio”.
La protección avanzada aísla todos los sitios en dispositivos con más de 4 GB de RAM.
FTC: Utilizamos ingresos que ganan enlaces de afiliados para automóviles. Más.
