Android版Chrome安全防护进阶

发布日期：2025年7月8日
作者：David Adrian, Javier Castro & Peter Kotwicz, Chrome安全团队

Android近期推出了高级保护功能，将谷歌的高级保护计划扩展至设备级安全设置，为需要更高级别安全防护的用户（如记者、民选官员和公众人物）提供保护。高级保护让您能够为移动设备激活谷歌最强大的安全功能，在面对最复杂威胁时获得更好的防护。

Chrome与高级保护的深度集成

高级保护作为Android高风险用户的统一控制点，可启用跨应用程序的重要安全设置，包括许多您喜爱的谷歌应用，其中就包含Chrome。高级保护通过三种主要方式与Android版Chrome集成：

为公共和私有站点启用“始终使用安全连接”设置，保护用户免遭攻击者读取机密数据或向不安全的明文HTTP连接注入恶意内容。在Android版Chrome中，不安全的HTTP连接仅占页面加载量的不到1%。

在4GB及以上内存的移动设备上启用完整站点隔离，确保潜在恶意站点永远不会与合法网站在同一进程中加载。桌面版Chrome客户端已具备完整站点隔离功能。

通过禁用JavaScript优化，减少Chrome的攻击面，使其更难被利用。

“始终使用安全连接”（在博客文章中也称为HTTPS优先模式，在企业策略中称为HTTPS仅限模式）是Chrome的一项设置，它会尽可能强制使用HTTPS，并在不安全地连接到站点前请求您的明确许可。

超越高级保护范围，我们之前曾提到我们的目标是为所有Chrome用户默认启用“始终使用安全连接”。在过去两年中，我们已在高级保护之外的更多场景中悄然启用此功能：

任何用户都可在Chrome隐私和安全设置中启用“始终使用安全连接”，无论是否使用高级保护。企业可以使用HTTPSOnlyMode和HTTPAllowlist策略选择模式并设置例外。

站点隔离是Chrome中的一项安全功能，将每个网站隔离到其自己的渲染OS进程中。这意味着不同的网站，即使在同一浏览器窗口的单个标签页中加载，也会在内存中完全相互隔离。

在Android设备上，当高级保护关闭时，Chrome仅会在用户登录该站点或在该站点上提交表单时隔离站点。在高级保护下的4GB及以上内存Android设备（以及所有桌面客户端）上，Chrome将隔离所有站点。

高级保护通过禁用V8内部更高级别的优化JavaScript编译器来减少Chrome的攻击面。V8是Chrome的高性能JavaScript和WebAssembly引擎。

在所有已知被利用的V8安全漏洞中，禁用优化器可缓解约50%的漏洞。但是，优化器正是Chrome在Speedometer等行业基准测试中得分最高的原因。

自Chrome 133起，我们已将此项作为站点设置公开，允许用户基于每个站点启用或禁用更高级别的优化编译器。

企业可通过DefaultJavaScriptOptimizerSetting策略控制此设置，同时使用JavaScriptOptimizerAllowedForSites和JavaScriptOptimizerBlockedForSites管理允许列表和拒绝列表。

数十亿人使用Chrome和Android，并非所有人都具有相同的风险状况。对于默认配置的Chrome，我们不能期望其安全权衡适用于所有人。

高级保护及相关安全设置让具有不同风险状况的用户能够根据其安全需求定制Chrome。安装Chrome 137+的Android 16设备可使用高级保护。

我们还建议高风险用户使用其谷歌账户加入高级保护计划，这将要求账户使用防网络钓鱼的多重身份验证方法，并在用户的任何Android设备上启用高级保护。