VOLTAR ÀS NOTÍCIAS
PesquisaAlto

Chrome no Android Reforça Segurança com Recursos de Proteção Avançada

4 min de leituraFonte: Google Security Blog
Chrome settings screen showing Always Use Secure Connections toggle for HTTPS-First Mode

Google integra Proteção Avançada no Chrome para Android, oferecendo criptografia HTTPS, isolamento de sites e redução de superfície de ataque para usuários de alto risco.

Chrome no Android Reforça Segurança com Integração de Proteção Avançada

A Equipe de Segurança do Chrome da Google anunciou a integração da Proteção Avançada no Chrome para Android, estendendo medidas de segurança robustas para usuários de alto risco, como jornalistas, autoridades eleitas e figuras públicas. Esta atualização, parte do Programa de Proteção Avançada do Android, introduz três melhorias de segurança no Chrome: Modo HTTPS-First, Isolamento Total de Sites e redução da superfície de ataque do JavaScript.

Principais Melhorias de Segurança

1. Sempre Usar Conexões Seguras (Modo HTTPS-First)

A Proteção Avançada ativa o Modo HTTPS-First por padrão, garantindo que todas as conexões — públicas e privadas — utilizem HTTPS criptografado. Isso mitiga riscos como interceptação de dados ou injeção de conteúdo malicioso via HTTP inseguro. Embora o HTTP em texto puro represente menos de 1% dos carregamentos de páginas no Chrome para Android, ele continua sendo um vetor crítico de exploração, como visto em ataques direcionados durante a eleição egípcia de 2023.

  • Para Todos os Usuários: O Chrome expandiu progressivamente o Modo HTTPS-First, incluindo:
    • Uma variante que alerta apenas em sites públicos (excluindo redes locais como 192.168.0.1).
    • Aplicação automática no Modo Anônimo desde o Chrome 127 (junho de 2024).
    • Prevenção de downgrades de HTTPS para HTTP em sites frequentemente visitados (desde o Chrome 133, janeiro de 2025).

Empresas podem configurar essa funcionalidade por meio das políticas HTTPSOnlyMode e HTTPAllowlist.

2. Isolamento Total de Sites em Dispositivos Móveis

O Site Isolation, recurso de segurança anteriormente limitado ao Chrome para desktop, agora está disponível em dispositivos Android com 4GB+ de RAM sob a Proteção Avançada. Isso isola cada site em um processo separado no nível do sistema operacional, impedindo que sites maliciosos acessem dados ou explorem vulnerabilidades em outras abas. Sem a Proteção Avançada, o Chrome no Android isola apenas sites com login ou envio de formulários para economizar memória.

3. Redução da Superfície de Ataque do JavaScript

A Proteção Avançada desativa os otimizadores de alto nível do V8, que, embora melhorem o desempenho, historicamente foram fonte de ~50% das vulnerabilidades exploradas no V8. Essa troca aumenta a segurança ao custo de uma possível degradação de desempenho em alguns sites.

  • Controle Empresarial: A política DefaultJavaScriptOptimizerSetting permite que organizações desativem os otimizadores enquanto mantêm uma lista de permissões de fornecedores SaaS confiáveis.
  • Controle do Usuário: Disponível como uma Configuração de Site desde o Chrome 133, os usuários podem alternar os otimizadores por site.

Impacto e Recomendações

Para Usuários de Alto Risco

A Proteção Avançada é projetada para indivíduos que enfrentam ameaças direcionadas, como jornalistas ou autoridades públicas. Para maximizar a segurança:

  • Ative o Programa de Proteção Avançada para contas Google, exigindo MFA resistente a phishing.
  • Ative a Proteção Avançada em Android 16+ com Chrome 137+.
  • Mantenha dispositivos e navegadores atualizados para mitigar ameaças emergentes.

Para Empresas

Organizações podem aproveitar esses recursos por meio das políticas do Chrome Enterprise para:

  • Impor o Modo HTTPS-First em frotas gerenciadas.
  • Habilitar o Isolamento Total de Sites em dispositivos Android elegíveis.
  • Desativar otimizadores de JavaScript enquanto mantêm uma lista de permissões de aplicações críticas.

Para Operadores de Sites

Implante HTTPS para evitar avisos e garantir a confidencialidade dos dados. Use cabeçalhos HSTS para prevenir downgrades de protocolo.

Conclusão

A integração da Proteção Avançada no Chrome para Android reflete um modelo de segurança baseado em risco, equilibrando desempenho e proteção. Embora as configurações padrão do Chrome permaneçam seguras para a maioria dos usuários, essas melhorias oferecem salvaguardas críticas para indivíduos de alto risco e empresas que gerenciam dados sensíveis. À medida que as ameaças evoluem, o Chrome continua elevando o padrão de segurança em navegadores sem comprometer a usabilidade.

A Proteção Avançada está disponível no Android 16+ com Chrome 137 ou posterior.

Compartilhar

TwitterLinkedIn