Google ha annunciato Advanced Protection a metà maggio. La nuova funzionalità di Android 16 è stata sviluppata principalmente per proteggere i dispositivi di giornalisti, politici e altre figure pubbliche che possono diventare bersaglio di spyware. L’azienda di Mountain View ha descritto in dettaglio tre funzionalità di Chrome integrate con Advanced Protection a partire dalla versione 137.

Connessioni sempre sicure

La prima funzionalità è “Usa sempre connessioni sicure“, nota anche come HTTPS-First Mode o HTTP-Only Mode. Forza Chrome ad utilizzare le connessioni HTTPS e chiede il permesso all’utente prima di aprire un sito che usa il protocollo HTTP. Quest’ultimo può essere sfruttato da malintenzionati per intercettare il traffico web, leggere dati sensibili e iniettare codice nelle pagine dei siti.

La relativa impostazione permette di mostrare un avviso di sicurezza per siti pubblici e privati non sicuri o solo per i siti pubblici. La funzionalità viene automaticamente attivata per i siti pubblici nella modalità incognito. Chrome impedisce il downgrade da HTTPS a HTTP per i siti che hanno sempre usato HTTPS.

Isolamento completo dei siti

La seconda funzionalità è denominata “Isolamento completo dei siti“. Ogni sito aperto in Chrome è isolato nel proprio processo di rendering, ovvero non può accedere ai dati dei siti aperti in altre schede del browser. Su desktop vengono isolati tutti i siti, mentre su Android viene isolato solo il sito in cui l’utente effettua il login o invia un form (quando Advanced Protection è disattivata).

Se invece Advanced Protection è attiva e il dispositivo ha oltre 4 GB di RAM, l’isolamento funziona con tutti i siti. La protezione migliora la sicurezza, ma serve più memoria (separata per ogni sito).

Disattivazione delle ottimizzazioni di JavaScript

Per velocizzare il caricamento di alcuni siti vengono utilizzate le ottimizzazioni di V8, il motore JavaScript di Chrome. Tuttavia, le ottimizzazioni possono essere sfruttate dagli exploit. È possibile quindi disattivarle nelle impostazioni di sicurezza del browser a discapito di una diminuzione delle prestazioni.

Come detto, Advanced Protection e le funzionalità di sicurezza associate sono disponibili su Android 16 e richiede almeno Chrome 137.