Dans le cadre du déploiement d'Android 16, une fonctionnalité baptisée Advanced Protection fait son apparition. Conçue à l'origine pour les utilisateurs à haut risque, comme les journalistes ou les personnalités publiques, elle permet de renforcer la protection de Google Chrome contre les cyberattaques.
Disponible à partir de la version 137 du navigateur, la Protection Avancée active un trio de mesures défensives.
Des connexions toujours sécurisées
Le premier pilier de la stratégie de défense est le passage forcé à des connexions sécurisées. Le mode « Toujours utiliser des connexions sécurisées » oblige le navigateur à privilégier le protocole HTTPS pour tous les sites visités. Fini de naviguer à découvert sur des réseaux Wi-Fi publics potentiellement piégés.
Avant d'accéder à un site non sécurisé en HTTP, Chrome demandera une autorisation explicite. La mesure sert à empêcher des attaquants d'intercepter des données confidentielles ou de procéder à une injection de contenu malveillant dans les pages qui sont consultées.
L'isolation totale des sites web
La Protection Avancée active l'isolation complète des sites. Chaque site web est confiné dans son propre processus, totalement séparé des autres onglets. Cette technique empêche un site malveillant, même s'il parvenait à exploiter une faille dans le moteur de rendu, d'accéder aux données d'un autre site légitime ouvert en même temps.
Pour isoler un site web dans son propre processus de rendu du système d'exploitation, il est nécessaire de disposer d'au moins 4 Go de RAM. L'isolation complète des sites était déjà d'actualité pour la version de Chrome sur ordinateur.
Une sécurité qui prime sur la vitesse
Le dernier ajustement de la Protection Avancée désactive les compilateurs JavaScript les plus performants du moteur V8 de Chrome. Si ces optimiseurs permettent à certains sites web de s'exécuter plus rapidement, ils ont aussi été une source de vulnérabilités exploitées.
Selon Google, leur désactivation aurait permis de contrecarrer environ 50 % des failles connues du moteur V8. Le compromis est alors une surface d'attaque réduite qui se fait au prix d'éventuels ralentissements sur des pages complexes.
À noter que des réglages de la Protection Avancée peuvent aussi être activés manuellement par n'importe quel utilisateur, directement depuis les paramètres de confidentialité de Chrome. Sinon, elle se retrouve dans les paramètres d'Android, « Sécurité et confidentialité », puis « Autres paramètres ».
