Zdroj: Dotekomanie.cz
Domů » Články »
Společnost Google vylepšuje zabezpečení prohlížeče Chrome na systému Android 16. Nová sada funkcí „Advanced Protection“ pomáhá chránit uživatele před nebezpečnými stránkami a útoky prostřednictvím zranitelností v JavaScriptu nebo mezi weby. Co přesně tato nová ochrana nabízí?
Nová úroveň bezpečnosti v Chrome pro mobilní prohlížení
Internetové hrozby se stávají stále sofistikovanějšími a útočníci využívají každé slabiny v systému. Google proto posiluje bezpečnostní prvky ve svém prohlížeči Chrome pro Android. Uživatelé nejnovější verze systému Android (Android 16) získávají přístup k pokročilé ochraně – Advanced Protection, která v sobě kombinuje tři klíčové bezpečnostní mechanismy: vynucení HTTPS, ochranu před zneužitím JavaScriptu a izolaci jednotlivých webů v paměti zařízení.
Jednou z hlavních novinek je upozornění při pokusu načíst webovou stránku přes nezabezpečený protokol HTTP místo HTTPS. I když HTTP stránky nejsou nutně škodlivé, nemohou nabídnout šifrovaný přenos dat, což zvyšuje riziko odposlechu nebo manipulace.
Zdroj: 9to5google
Chrome nově při návštěvě takového webu zobrazí varování a vyžádá si souhlas uživatele. Toto nastavení lze aktivovat nebo ověřit v nabídce Nastavení Chrome > Ochrana soukromí a zabezpečení > Vždy používat zabezpečené připojení.
Další vrstvou ochrany je úprava práce JavaScriptového enginu V8, který stojí za spouštěním skriptů na webech. Google přiznává, že zatímco optimalizace JavaScriptu přináší vyšší rychlost načítání, je zároveň častým cílem útoků.
Zdroj: 9to5google
Podle statistik by deaktivace optimalizačních komponent mohla zabránit přibližně 50 % známých zneužití chyb v enginu V8. Chrome proto v rámci Advanced Protection inteligentně omezuje některé optimalizační techniky, aby minimalizoval riziko, ačkoli to může mírně zpomalit některé weby.
Třetí funkcí je takzvaná izolace webů, která zajistí, že každý web se vykresluje ve vlastním procesu operačního systému – takový sandboxing. To znamená, že ani při spuštění více webů ve stejném panelu nemohou jednotlivé weby mezi sebou sdílet data.
Tato funkce chrání uživatele i v případě, že by útočný web dokázal zneužít chybu v samotném jádru prohlížeče. Bez izolace by taková chyba mohla vést ke krádeži dat z jiných webů. S izolací by k tomu útočník potřeboval zneužít ještě další, zcela odlišnou chybu.
Na počítačích je funkce aktivní ve výchozím nastavení, ale na Androidu funguje pouze na zařízeních s minimálně 4 GB RAM kvůli nárokům na paměť. Přesto Google uvádí, že se Site Isolation může aktivovat i bez Advanced Protection, například při přihlášení na web nebo odesílání formuláře.
Zdroj: androidheadlines.com
Domů » Články »
Nahrávání ...Jakub Sobotka
Senior Editor jehož vášní jsou AI, mobilní technologie a vše kolem IT. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, dobře si rozumí i s Androidem.
Komentáře