Otevření nezabezpečených stránek pouze s výslovným souhlasem
Jednou z hlavních novinek je možnost „Vždy používat zabezpečená připojení“. Tato funkce zajišťuje, že Chrome před otevřením nezabezpečené stránky (HTTP) požádá uživatele o výslovné povolení.
To chrání před útoky, při kterých by kyberškůdce mohl číst důvěrná data nebo vkládat škodlivý obsah do jinak neškodných webových stránek. Takové riziko hrozí například při připojení na veřejné Wi-Fi v kavárně, nebo na letišti.
Ochranu lze aktivovat v nastavení Chrome v sekci „Ochrana soukromí a zabezpečení“ pod položkou „Vždy používat zabezpečené připojení“. Funkci je možné zapnout nezávisle na ostatních bezpečnostních nastaveních.
Mohlo by vás zajímat
Zlepšená ochrana díky vypnutí optimalizací JavaScriptu
Další důležitou novinkou je možnost vypnutí optimalizací JavaScriptu ve vykreslovacím jádru V8. Tyto optimalizace sice zrychlují načítání některých webů, ale historicky byly zdrojem bezpečnostních zranitelností.
Vypnutí optimalizátorů by podle statistik zabránilo zneužití přibližně poloviny známých bezpečnostních chyb v této oblasti, i když to může způsobit zpomalení některých stránek. Tuto možnost lze také aktivovat samostatně v nastavení ochrany soukromí a zabezpečení, případně je možné nastavit výjimky pro konkrétní weby.
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)
Oddělení webových stránek do samostatných procesů
Chrome nově nabízí rozšířenou funkci izolace stránek i na Androidu. Každá webová stránka je načítána v samostatném procesu operačního systému, což zabraňuje škodlivým stránkám získat přístup k datům z jiných webů. Platí to i v případě, pokud by se útočníkovi podařilo zneužít chybu v prohlížeči.
Na počítačích je tato funkce aktivní ve výchozím nastavení, na Androidu je dostupná na zařízeních s minimálně 4 GB operační paměti. Bez aktivované pokročilé ochrany Chrome izoluje stránky pouze při přihlášení nebo při vyplňování formulářů, s aktivovanou ochranou jsou izolovány všechny stránky.
Mohlo by vás zajímat
Pokročilá ochrana: jednoduché nastavení pro vyšší bezpečnost
Pokročilá ochrana v Chrome na Androidu uživatelům umožňuje jednoduše aktivovat klíčová bezpečnostní nastavení na jednom místě. Tato funkce je určena zejména pro uživatele s vyšším rizikem útoku, ale využít ji může kdokoli, kdo chce zvýšit úroveň zabezpečení svého zařízení. Pokročilá ochrana zahrnuje následující možnosti:
-
1
Povolení pouze zabezpečených připojení
-
2
Plnou izolaci webových stránek
-
3
Snížení rizika útoku vypnutím optimalizací JavaScriptu
Google doporučuje uživatelům s vyšším rizikem také využít Advanced Protection Program (progam pokročilé ochrany), který vyžaduje silnější vícefaktorové ověření a umožňuje aktivovat pokročilou ochranu na všech zařízeních.
Nové nastavení systémových služeb
Kromě pokročilé ochrany Google představil také novou stránku pro správu systémových služeb. Ta umožňuje efektivněji spravovat a aktualizovat služby zajišťující bezpečnost zařízení, které běží na pozadí. Aktualizace těchto služeb již není závislá na Obchodě Play a probíhá automaticky i při vypnutém automatickém stahování aplikací.
Zdroj: 9to5Google, Forbes
5 foto
