Google جزئیات قابلیت Advanced Protection در Chrome برای Android را منتشر کرد

Google اطلاعات بیشتری درباره عملکرد Chrome هنگام فعال‌سازی Advanced Protection در Android منتشر کرد

Google جزئیات جدیدی درباره نحوه عملکرد مرورگر Chrome هنگام فعال بودن قابلیت Advanced Protection در دستگاه‌های Android منتشر کرده و بر بهبودهای امنیتی قابل توجه تأکید کرده است.

این شرکت اخیراً برنامه Advanced Protection را با انتشار Android 16 به سطح سیستم‌عامل گسترش داده است. این برنامه با هدف ارائه یک وضعیت امنیتی جامع و قدرتمند برای افراد در معرض ریسک بالا طراحی شده، افرادی که احتمال هدف قرار گرفتن آن‌ها توسط spywareهای پیشرفته زیاد است.

از Android 16 به بعد، کاربران می‌توانند قابلیت Advanced Protection را از بخش تنظیمات فعال کنند. این قابلیت تدابیر امنیتی را در سطح کل سیستم، از جمله در اپلیکیشن‌هایی مانند Chrome، Messages و Phone تقویت می‌کند.

برای مرورگر Chrome، این ویژگی‌ها از نسخه ۱۳۷ در Android فعال شده‌اند، اما تا پیش از این، Google جزئیات دقیقی از مزایای آن‌ها ارائه نکرده بود.

در یک پست وبلاگی جدید، تیم امنیتی Chrome اعلام کرد که فعال‌سازی Advanced Protection در مرورگر Chrome اقدامات زیر را موجب می‌شود:

اقدامات امنیتی فعال شده در Chrome با Advanced Protection:

• Enforcing Secure Connections:
  Chrome تلاش می‌کند تمام سایت‌ها (اعم از عمومی و خصوصی) را از طریق HTTPS بارگذاری کند و قبل از اتصال به سایت‌هایی که از HTTP ناامن استفاده می‌کنند به کاربر هشدار می‌دهد. این ویژگی در برابر حملاتی که داده‌ها را در اتصال‌های رمزنگاری‌نشده رهگیری یا تغییر می‌دهند، محافظت می‌کند.
• Full Site Isolation:
  هر وب‌سایت را در یک process جداگانه ایزوله می‌کند. این اقدام مانع می‌شود که یک سایت بتواند به داده‌های سایت دیگر دسترسی پیدا کند، حتی اگر renderer exploit رخ دهد. در دستگاه‌هایی با بیش از ۴ گیگابایت RAM این قابلیت به صورت پیش‌فرض فعال است، در غیر این صورت با فعال‌سازی Advanced Protection فعال می‌شود.
• JavaScript Optimization and Security:
  Advanced Protection کامپایلرهای بهینه‌ساز سطح بالا را در V8 engine غیرفعال می‌کند تا attack surface مرورگر کاهش یابد. این کامپایلرها گرچه عملکرد را بهبود می‌بخشند، اما در گذشته با آسیب‌پذیری‌های قابل بهره‌برداری زیادی مرتبط بوده‌اند. تخمین زده شده که غیرفعال‌سازی آن‌ها می‌توانست حدود نیمی از این حملات را کاهش دهد، بدون آنکه تأثیر محسوسی بر عملکرد اکثر سایت‌ها داشته باشد.

قابل ذکر است که قابلیت‌های امنیتی مربوط به HTTPS و JavaScript از نسخه ۱۳۳ Chrome در منوی Privacy and Security قابل فعال‌سازی دستی بوده‌اند و کاربران حتی بدون فعال کردن Advanced Protection نیز می‌توانند از آن‌ها استفاده کنند.

همچنین، Site Isolation به صورت پیش‌فرض در شرایط پرریسک مانند ورود به حساب کاربری یا ارسال فرم در سایت‌ها فعال می‌شود، حتی اگر Advanced Protection فعال نباشد.

نحوه فعال‌سازی Advanced Protection در Android:

Settings > Security & Privacy > Advanced Protection > فعال‌سازی با سوئیچ

Google همچنین به کاربران در معرض خطر بالا توصیه می‌کند که با حساب Google خود به Advanced Protection Program بپیوندند تا از multi-factor authentication قوی‌تر و اجرای خودکار تنظیمات امنیتی در تمام دستگاه‌ها بهره‌مند شوند.