Il team di Google ha arricchito Chrome di alcune importanti funzioni di sicurezza che si intrecciano con il nuovo programma di Protezione avanzata di Android: la finalità perseguita è quella di consentire a giornalisti, figure pubbliche e altri utenti con particolari esigenze di sicurezza di navigare con Google Chrome protetti dai più potenti strumenti di sicurezza di Google abilitati direttamente sul dispositivo e — di conseguenza — sulle app utilizzate.
Segui Google Italia su Telegram, ricevi news e offerte per primo
Motorola edge 60, 8/256 GB
50+50+10MP, 6.67'' pOLED 120Hz, Batteria 5200mAh, ricarica 68W, Android 15
Google integra in Chrome la Protezione Avanzata di Android
In tempi non sospetti, Google ha annunciato l’arrivo della Protezione avanzata, che è disponibile a partire da Android 16 con Chrome 137 e versioni successive. Come vi avevamo raccontato più dettagliatamente nel nostro articolo sull’integrazione degli strumenti di Protezione Avanzata di Android in Chrome, sono fondamentalmente tre le armi che il colosso di Mountain View mette in campo per rendere la navigazione più sicura: Connessioni sempre sicure (HTTPS-First), Isolamento completo del sito (Full Site Isolation) e Riduzione della superficie di attacco con Javascript meno aggressivo. Ebbene, in questa sede andiamo a vedere dove trovare i relativi strumenti di protezione direttamente nelle Impostazioni di Google Chrome per Android.
Per prima cosa, una volta aperte le Impostazioni di Chrome, occorre entrare nella sezione Privacy e sicurezza: le voci di nostro interesse si trovano nella sezione Sicurezza.
Il nuovo approccio HTTPS-First si concretizza nella voce Utilizza sempre connessioni sicure: Chrome si fa carico di avvisarci prima di visitare siti che non supportano le connessioni sicure e il suo raggio d’azione può essere limitato ai soli siti pubblici, oppure esteso anche a quelli privati (i quali potrebbero includere elementi come l’intranet aziendale). Se è vero che meno dell’1% delle pagine caricate usano HTTP, Google vuole spingere ulteriormente HTTPS. Privati e aziende possono attivare e personalizzare quest’impostazione in base alle proprie esigenze.
Per quanto riguarda l’Isolamento completo del sito, va detto che tale impostazione è riservata ai dispositivi compatibili, che sono quelli con 4 GB+ di RAM: su di essi, l’impostazione è attiva di default su tutti i siti, come avviene già sulla versione desktop di Chrome. L’importanza di questa novità è presto detta: essa previene che eventuali siti malevoli possano accedere ai dati di altre pagine eseguendo ogni sito web come processo separato; in mancanza di questo strumento, Chrome isola un sito solo dopo aver eseguito l’accesso o compilato un apposito form.
Infine, per quanto riguarda Javacript, le impostazioni di Chrome per Android includono la voce Sicurezza e ottimizzazione di Javascript, che offre la possibilità di scegliere tra una navigazione più lenta ma più sicura e una più veloce ma meno sicura: il tutto ruota attorno al motore V8 di Chrome, il motore di JavaScript e WebAssembly di Chrome che accelera i siti ma di contro è dichiaratamente meno resistente agli attacchi. La pagina mostrata nello screenshot offre la possibilità di personalizzare il comportamento di Chrome a seconda del sito visitato, aggiungendo delle eccezioni all’impostazione scelta come predefinita. Naturalmente, le aziende possono gestire tale impostazione attraverso le proprie policies, così da individuare siti sicuri da aggiungere alle eccezioni e disattivare l’accelerazione sugli altri, a tutto vantaggio della sicurezza. Su questo fronte, comunque, il futuro di Chrome vedrà importanti evoluzioni, a partire dal roll out di una sandbox per V8, tale da rafforzare ulteriormente l’aspetto della sicurezza.
Come si accennava poc’anzi, la Protezione avanzata è disponibile a partire da Android 16 con Chrome 137 e versioni successive, ma non manca la possibilità di intervenire manualmente sulle Impostazioni illustrate. L’ultimo aggiornamento di Google Chrome per Android è scaricabile dal Google Play Store cliccando sul badge sottostante.
