A Google está a partilhar novos detalhes sobre o funcionamento do Chrome quando os utilizadores ativam a Proteção Avançada no Android, revelando um conjunto robusto de melhorias de segurança destinadas aos utilizadores mais vulneráveis.
O que é a Proteção Avançada no Android?
Recentemente, a gigante tecnológica expandiu o seu Programa de Proteção Avançada para o nível do dispositivo com o lançamento do Android 16. O objetivo é oferecer uma postura de segurança holística e fortificada para indivíduos de alto risco, como jornalistas, ativistas ou políticos, que são alvos frequentes de ataques sofisticados com spyware.
A partir do Android 16, esta proteção pode ser ativada diretamente nas definições do sistema, reforçando as medidas de segurança em todo o ecossistema, incluindo em aplicações cruciais da Google como o Chrome, Mensagens e Telefone.
As três muralhas de segurança no Chrome
Embora as funcionalidades de segurança para o Chrome tenham chegado com a versão 137 do navegador para Android, só agora a Google explicou em detalhe o seu valor acrescentado. Numa nova publicação no seu blog de segurança, a equipa do Chrome detalhou as três principais alterações que a Proteção Avançada ativa:
Imposição de Ligações Seguras: O Chrome passa a forçar o uso de HTTPS em todos os websites, sejam eles públicos ou privados. Antes de estabelecer ligação a um site que utilize o protocolo inseguro HTTP, o utilizador recebe um aviso. Esta medida protege contra ataques que podem intercetar ou alterar dados em ligações não encriptadas.
Isolamento Total de Sites: Cada website é isolado no seu próprio processo. Isto impede que um site malicioso consiga aceder a dados de outros sites abertos, mesmo que consiga explorar uma vulnerabilidade no motor de renderização. Em dispositivos Android com mais de 4GB de RAM, esta funcionalidade já vem ativa por defeito; nos restantes, é ativada através da Proteção Avançada.
Otimização e Segurança de JavaScript: A Proteção Avançada desativa os compiladores de otimização de alto nível do motor V8 do Chrome. Embora estes otimizadores melhorem o desempenho, têm sido historicamente uma fonte de muitas falhas de segurança exploradas por atacantes. A Google estima que desativá-los poderia ter evitado cerca de metade desses incidentes, sem um impacto notável no desempenho da maioria dos sites.
E para quem não tem a Proteção Avançada?
A Google esclarece que algumas destas funcionalidades não são totalmente exclusivas. As opções para forçar ligações HTTPS e a desativação dos otimizadores de JavaScript já estavam disponíveis individualmente no menu de Privacidade e Segurança do Chrome desde a versão 133.
Além disso, o isolamento de sites é ativado automaticamente, mesmo sem a Proteção Avançada ligada, em cenários considerados de alto risco, como quando o utilizador faz login ou submete um formulário num website.
Como ativar e quem deve considerar?
Para os utilizadores que pretendam este nível extra de segurança, a ativação é simples.
Para ativar a Proteção Avançada no Android, basta seguir estes passos:
Aceda a Definições.
Selecione Segurança e Privacidade.
Toque em Proteção Avançada.
Ative o interruptor.
A Google recomenda que os indivíduos de alto risco adiram ao Programa de Proteção Avançada também com a sua Conta Google. Isto garante uma autenticação multifator mais forte e a aplicação automática de definições de segurança em todos os seus dispositivos.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech