Расширенная защита Google спасёт...если вы пройдёте отбор.
Google внедрил на Android новую конфигурацию безопасности, ориентированную на пользователей, подверженных риску целевых кибератак. Речь идёт о расширенной защите (Advanced Protection) — наборе функций, которые ранее применялись только в рамках аккаунтов Google, а теперь стали доступными на уровне всего устройства с Android 16 и браузером Chrome версии 137 и выше.
Новая система включает улучшенные механизмы защиты соединений, памяти и исполняемого кода. Она предназначена для журналистов, политиков, активистов и других людей, чья цифровая безопасность критически важна.
Advanced Protection объединяет сразу несколько параметров, влияющих на поведение приложений, включая Google Chrome. Это позволяет централизованно включить настройки, способные противостоять даже наиболее изощрённым атакам. Ключевые изменения касаются трёх направлений: принудительного использования HTTPS, полной изоляции сайтов и снижения уязвимостей в JavaScript-движке V8.
В первую очередь система активирует режим «Всегда использовать защищённые соединения» (Always Use Secure Connections). Это функция, также известная как HTTPS-First Mode или HTTPS-Only Mode в зависимости от контекста. Её задача — принудительно подключаться к сайтам по защищённому протоколу HTTPS и выдавать предупреждение при попытке открыть страницу по обычному HTTP.
Согласно данным Google, на Android сейчас менее 1% загрузок страниц приходится на небезопасные соединения, но даже такой объём может быть использован злоумышленниками. Один из известных случаев — атаки во время выборов в Египте в 2023 году, где HTTP использовался как канал внедрения вредоносного кода.
Компания предусмотрела два режима работы функции: один блокирует или предупреждает при открытии любых небезопасных сайтов, второй — только для публичных сайтов, исключая локальные адреса, такие как 192.168.0.1 или имена вроде shortlink/. Это сделано для того, чтобы не нарушать привычный доступ к локальной инфраструктуре, например, к интерфейсу роутера. Причём, начиная с версии Chrome 127, в режиме «Инкогнито» эта защита уже активирована автоматически. А с января 2025 года, в Chrome 133, браузер научился блокировать попытки перехода с HTTPS обратно на HTTP, если пользователь ранее заходил на этот сайт по защищённому протоколу — механизм работает по эвристике, аналогичной заголовку HSTS.
Любой пользователь может вручную включить эту настройку в разделе «Конфиденциальность и безопасность» браузера Chrome. Там же можно выбрать, какие именно сайты будут подпадать под фильтрацию. Для корпоративных клиентов Google предусмотрел политики управления: HTTPSOnlyMode
и HTTPAllowlist
позволяют централизованно включать HTTPS для всего парка устройств и при необходимости исключать определённые адреса.
Следующая функция — полная изоляция сайтов (Full Site Isolation). Это технология , при которой каждый сайт работает в отдельном процессе, полностью изолированном от других, даже если они открыты в одном окне браузера. Таким образом, даже если вредоносный сайт сможет воспользоваться уязвимостью в механизме рендеринга, он не получит доступ к другим вкладкам.
На настольных платформах Chrome уже давно работает с полной изоляцией, но Android до последнего времени использовал упрощённую модель: сайт изолировался только в случае авторизации или отправки формы. Теперь же, если устройство имеет 4 ГБ и более оперативной памяти, расширенная защита включает изоляцию для всех сайтов.
Такая мера особенно важна для предотвращения так называемых атак бокового канала, при которых злонамеренный код может анализировать работу процессора и получить доступ к конфиденциальной информации других страниц. Именно из-за таких атак, как Spectre, Chrome и начал внедрять Site Isolation на десктопах.
Третья ключевая настройка — отключение оптимизирующих компиляторов JavaScript. Chrome использует движок V8 для интерпретации и исполнения кода JavaScript и WebAssembly. В его составе есть высокоуровневые компиляторы, такие как TurboFan и Ignition, отвечающие за ускорение загрузки и исполнения веб-приложений. Однако именно в этих компонентах часто находят критические уязвимости. По данным Google, отключение этих оптимизаторов могло бы предотвратить около половины всех атак с участием уязвимостей в V8.
В рамках Advanced Protection эти компиляторы отключаются по умолчанию, что делает браузер медленнее, но заметно безопаснее. Опция теперь доступна не только для защищённого режима — с версии Chrome 133 в настройках появилась отдельная категория «JavaScript optimization & security».
Пользователь может самостоятельно включить или отключить оптимизацию как глобально, так и для отдельных сайтов. Для предприятий доступны политики DefaultJavaScriptOptimizerSetting
, JavaScriptOptimizerAllowedForSites
и JavaScriptOptimizerBlockedForSites
, с помощью которых можно задавать списки сайтов, на которых компиляторы разрешены или запрещены. Важно учитывать, что allowlisting работает только на устройствах, где поддерживается полная изоляция сайтов — это все десктопы и Android с 2 ГБ ОЗУ и выше.
Дополнительно, в Chrome готовится внедрение так называемой песочницы для V8 — отдельной защиты исполняемой среды JavaScript, которая будет работать независимо от остальных частей браузера. Это ещё один шаг к тому, чтобы минимизировать последствия возможных уязвимостей даже в случае обхода основной защиты.
Google подчёркивает, что уровни риска у пользователей различаются, и единый набор настроек не может удовлетворить всех. Для массовых пользователей браузер по-прежнему остаётся быстрым и удобным, но теперь предусмотрена возможность включить максимальную защиту — как индивидуально, так и в рамках управляемых корпоративных решений.
Advanced Protection также тесно интегрирована с программой защиты аккаунтов Google. Пользователи, подключившие её, обязаны использовать многофакторную аутентификацию на базе аппаратных ключей и получают дополнительные уровни защиты, включая синхронизацию настроек на всех устройствах. Пользователям также рекомендовано включить автоматические обновления и следить за актуальностью браузера и операционной системы.
Таким образом, Android и Chrome становятся всё более адаптивными к угрозам , предлагая гибкость и масштабируемость защиты в зависимости от условий. Благодаря Advanced Protection любой пользователь — от частного лица до корпорации — теперь может использовать инструменты, которые раньше были доступны только в специализированных сценариях кибербезопасности.
Первое — находим постоянно, второе — ждем вас