O Google Chrome para Android está a receber uma importante atualização focada na segurança do utilizador. A nova funcionalidade, designada como "Proteção Avançada", tem como principal objetivo analisar e emitir alertas sobre websites que possam representar uma ameaça para o seu dispositivo. A novidade, avançada pelo Android Headlines, introduz um novo nível de segurança assente em três pilares fundamentais.
Adeus às ligações inseguras?
Uma das principais novidades é a insistência do navegador na utilização de ligações seguras. Com esta atualização, o Chrome passará a notificar os utilizadores sempre que tentarem aceder a um domínio que utilize o protocolo mais antigo HTTP em vez do seguro HTTPS.
É importante notar que um site a correr em HTTP não é, por si só, malicioso. No entanto, o navegador irá agora solicitar a permissão explícita do utilizador antes de carregar qualquer conteúdo dessas páginas, oferecendo uma camada extra de proteção para quem possa ter dúvidas sobre a fiabilidade de um determinado link.
Um dilema no JavaScript: velocidade vs. segurança
Outra alteração significativa acontece ao nível do motor V8, o coração do Chrome que processa código JavaScript. A Google explicou que os compiladores de otimização, desenhados para acelerar o carregamento e a execução de certos websites, têm sido historicamente uma porta de entrada para vulnerabilidades.
Para mitigar este risco, a Proteção Avançada ajusta o funcionamento destes compiladores. A empresa estima que esta mudança, por si só, poderia ter evitado cerca de 50% de todos os bugs de segurança com exploração conhecida que foram corrigidos no V8.
Cada site na sua "caixa": o isolamento que protege
A terceira grande funcionalidade é a implementação do "Site Isolation" (Isolamento de Sites). Esta tecnologia de segurança garante que cada website que visita é carregado no seu próprio processo, como se estivesse numa "caixa de areia" digital completamente separada na memória do sistema.
Isto significa que, mesmo que estejam abertos no mesmo separador, diferentes sites são mantidos isolados uns dos outros. Na prática, este isolamento impede que um site malicioso consiga aceder aos dados ou ao código de outro. Segundo a Google, mesmo que um hacker consiga explorar uma vulnerabilidade no renderizador do Chrome, precisaria de encontrar um segundo bug para conseguir "escapar" desta caixa e aceder à informação de outros sites, tornando os ataques muito mais difíceis.
Nenhum comentário
Seja o primeiro!