Googleは、Android 16においてユーザーが「モバイルデバイスのための最強のセキュリティ」を有効にできる高度な保護機能を発表しました。Chrome for Androidのチームは、この高度な保護がどのように機能するかを詳しく説明しました。
Android 16のChrome 137以降では、3つの主要な高度な保護機能が導入されています。まず、「常に安全な接続を使用する」機能が有効になります。HTTPSを使用しない不安全なサイトに接続する前に、Chromeは明示的な許可を求めます。
この設定は、カフェや空港、インターネットの基幹ネットワークなど、あらゆるネットワーク上での攻撃者が機密データを読み取ったり、悪意のあるコンテンツを注入したりするのを防ぎます。この設定は、高度な保護とは独立して、Chromeの設定から「プライバシーとセキュリティ」>「常に安全な接続を使用する」で有効にすることができます。
次に、「V8内の高レベルの最適化JavaScriptコンパイラを無効にする」機能があります。V8はChromeの高性能なJavaScriptおよびWebAssemblyエンジンですが、最適化コンパイラは特定のウェブサイトの動作を高速化します。しかし、これまでのところChromeの既知の脆弱性の原因となることもありました。既知の脆弱性を修正したV8のセキュリティバグの約50%は、最適化を無効にすることで緩和されるということです。
この設定により、多くのエクスプロイトを防ぐことができますが、一部のウェブサイトでパフォーマンスの問題を引き起こす可能性があります。この機能も高度な保護とは独立して「設定」>「プライバシーとセキュリティ」>「JavaScriptの最適化とセキュリティ」から有効にでき、頻繁に利用するページに大きな影響がある場合はサイトごとの例外を追加することができます。
最後に、高度な保護はサイトの分離を有効にします。この機能により、Chromeは各ウェブサイトを独自のレンダリングOSプロセスに分離します。これにより、悪意のあるウェブサイトがChromeのレンダラーの脆弱性を悪用した場合でも、他のウェブサイトのデータやコードにアクセスすることができません。デスクトップ版Chromeではサイトの分離がデフォルトで有効になっていますが、モバイル版のAndroidデバイスはメモリ制約があります。高度な保護がない場合、Chromeはユーザーがそのサイトにログインした場合やフォームを送信した場合にのみサイトを分離します。
高度な保護は、4GB以上のRAMを搭載したデバイスですべてのサイトを分離する方針です。