Découvrez comment la technologie révolutionnaire d’Android 16 renforce la sécurité de Chrome grâce à sa protection avancée. En intégrant des algorithmes sophistiqués et des mises à jour constantes, Android 16 assure une navigation plus sûre et fluide pour des millions d’utilisateurs à travers le monde.

Protection Avancée d’Android 16 : Sécuriser l’utilisation de Chrome

Avec Android 16, les utilisateurs peuvent activer la Protection Avancée, qui offre la sécurité la plus robuste de Google pour les appareils mobiles. Le service Chrome pour Android a détaillé le fonctionnement de cette fonctionnalité.

Toujours utiliser des connexions sécurisées

La première caractéristique principale de la Protection Avancée dans Chrome 137+ sur Android 16 est l’activation par défaut de l’option "Toujours utiliser des connexions sécurisées", également connue sous le nom de HTTPS. Avant de se connecter à un site non sécurisé (HTTP), Chrome demande explicitement l’autorisation de l’utilisateur pour le charger.

"Il peut y avoir des attaquants tentant d’intercepter des connexions sur n’importe quel réseau, que ce soit un café, un aéroport ou un backbone Internet. Ce paramètre protège les utilisateurs contre ces attaquants qui pourraient lire des données confidentielles et injecter du contenu malveillant dans des pages web autrement innocentes."

Cette option peut être activée indépendamment de la Protection Avancée à partir des paramètres de Chrome : Paramètres > Confidentialité et sécurité > Toujours utiliser une connexion sécurisée.

Désactivation des compilateurs Javascript optimisateurs

La seconde fonctionnalité désactive les "compilateurs Javascript optimisateurs de haut niveau à l’intérieur de V8".

"V8 est le moteur Javascript et WebAssembly haute performance de Chrome. Les compilateurs optimisateurs dans V8 permettent à certains sites de s’exécuter plus rapidement, mais ils ont historiquement été une source de vulnérabilités connues exploitant Chrome. Parmi tous les bugs de sécurité corrigés dans V8 ayant connu une exploitation, désactiver les optimiseurs aurait atténué environ 50%."

Cette mesure prévient un large éventail d’exploits, mais peut occasionner des problèmes de performance pour certains sites. Les utilisateurs peuvent également activer cette option indépendamment de la Protection Avancée à partir de Paramètres > Confidentialité et sécurité > Optimisation et sécurité Javascript, avec la possibilité d’ajouter des exceptions par site pour les pages affectées.

Isolation des sites

Enfin, la Protection Avancée permet l’Isolation des Sites, où Chrome "isole chaque site dans son propre processus OS de rendu" en mémoire.

"Cette isolation empêche un site malveillant d’accéder aux données ou au code d’un autre site, même si ce site parvient à exploiter une vulnérabilité dans le rendu de Chrome. Une deuxième faille pour échapper au sandbox de rendu est nécessaire pour accéder aux autres sites."

Sur Chrome Desktop, l’Isolation des Sites est activée par défaut. Cependant, sur les appareils Android, des contraintes de mémoire s’appliquent. Sans Protection Avancée, "Chrome n’isole un site que si un utilisateur s’y connecte ou s’il soumet un formulaire sur ce site."

Avec la Protection Avancée, tous les sites sont isolés sur les appareils disposant de 4 Go de RAM ou plus.

Références

Pour plus d’informations sur la sécurité de Chrome et la Protection Avancée, consultez le site de Google Sécurité.