گوگل کروم برای اندروید حالت فقط HTTPS، جداسازی سایت و کنترلهای جاوا اسکریپت را دریافت کرد
گوگل ویژگیهای جدید کروم را مرتبط با برنامه حفاظت پیشرفته اندروید خود معرفی کرده است که هدف آن کاربران نیازمند امنیت بیشتر مانند روزنامهنگاران، چهرههای عمومی و مقامات منتخب است. این تنظیم امنیتی در سطح دستگاه، قویترین حفاظتهای گوگل را در برنامههای کلیدی از جمله کروم فعال میکند.
ادغامهای کلیدی کروم با حفاظت پیشرفته اندروید:
همیشه از اتصالات ایمن استفاده کنید
این تنظیم، اتصالات HTTPS را هر زمان که ممکن باشد، اجباری میکند و کاربران را از حملهکنندگانی که ممکن است دادهها را در سایتهای HTTP ناامن رهگیری یا تغییر دهند، محافظت میکند. این تنظیم قبل از اتصال ناامن از کاربران خواسته میشود تا خطرات را در شبکههای عمومی و خصوصی کاهش دهد.
- کمتر از ۱٪ از بارگذاریهای صفحات کروم اندروید از HTTP استفاده میکنند و گوگل قصد دارد حالت HTTPS-اول را بهعنوان پیشفرض برای تمام کاربران قرار دهد.
- ورژنهایی وجود دارد که فقط در سایتهای عمومی هشدار میدهند اما استثناهای شبکه محلی را مجاز میشمارند (مثلاً، آدرسهای IP داخلی).
- از ژوئن ۲۰۲۴ بهطور خودکار در حالت ناشناس برای سایتهای عمومی فعال شده و از کاهش کیفیت HTTPS به HTTP در سایتهای شناختهشده HTTPS از ژانویه ۲۰۲۵ جلوگیری میکند.
- تمام کاربران و سازمانها میتوانند این تنظیم را با سیاستها و فهرستهای مجاز فعال و سفارشی کنند.
جداسازی کامل سایت در موبایل (RAM بالای ۴ گیگابایت)
برای دستگاههای واجد شرایط اندروید، کروم وبسایتها را به پردازشهای مختلف جدا میکند و از دسترسی سایتهای مخرب به دادههای صفحات دیگر جلوگیری میکند.
- کروم دسکتاپ بهطور پیشفرض جداسازی کامل سایت را دارد.
- در اندروید، حفاظت پیشرفته این قابلیت را برای تمام سایتها در دستگاههای با RAM بالای ۴ گیگابایت فعال میکند و حفاظت در برابر حملات بینسایتی را بهبود میبخشد.
اگر حفاظت پیشرفته فعال نباشد، کروم تنها پس از ورود به سیستم یا ارسال یک فرم در آن سایت، یک سایت را جداسازی میکند.
بهینهسازیها و امنیت جاوا اسکریپت
حفاظت پیشرفته کامپایلرهای بهینهسازی سطح بالای جاوا اسکریپت V8 را غیرفعال میکند و با مسدود کردن یک دسته از آسیبپذیریهای شناختهشده، سطح حمله کروم را کاهش میدهد که این کار هزینهای در عملکرد دارد.
- این گزینه برای تمام کاربران از طریق تنظیمات جدید سایت کروم برای بهینهسازی جاوا اسکریپت در دسترس است و کنترل در سطح سایت را مجاز میسازد.
- سازمانها میتوانند آن را از طریق سیاستها مدیریت کنند تا سایتهای معتبر را در فهرست مجاز قرار دهند و بهینهسازها را در سایر نقاط مسدود کنند.
- تلاشهای جاری شامل راهاندازی یک محیط ایزوله V8 برای تقویت بیشتر امنیت است.
چرا این موضوع اهمیت دارد
گوگل اشاره میکند که کروم و اندروید از میلیاردها کاربر با نیازهای امنیتی مختلف پشتیبانی میکنند. ابزارهای حفاظت پیشرفته امکان سفارشیسازی تنظیمات امنیتی را برای افراد و سازمانها فراهم میکند و بین حفاظت و کارایی تعادل برقرار میسازد.
برای کسانی که در معرض خطر بیشتری هستند، گوگل توصیه میکند این تنظیمات را فعال کرده و به برنامه حفاظت پیشرفته بپیوندند که شامل MFA مقاوم در برابر فیشینگ و حفاظتهای دستگاه است.
انتهای خبر از دایان پرو
