- Google testar att inaktivera WebGPU i Chrome när Androids avancerade skyddsläge är aktiverat.
- Åtgärden syftar till att minska risken för fjärrkörning av kod från webbläsaren.
- Ändringen har upptäckts i koden för Google Play Services v26.10.31 och är ännu inte offentlig.
- Skyddet fokuserar på högriskprofiler och offrar grafikprestanda för ökad säkerhet.
Google förbereder en betydande förändring i hur Android hanterar webbläsarsäkerhet: när Avancerat skyddsläge I nästa större systemuppdatering kan Chrome förlora åtkomst till WebGPU på vissa enheter. Detta beslut syftar till att begränsa attackytan för ett mycket kraftfullt API som, när det används i skadlig ordning, har gjort det möjligt köra fjärrkod direkt från en webbsida.
Funktionen är ännu inte allmänt tillgänglig, men referenser till den har redan hittats i den interna koden för Googles tjänster. Enligt en analys av den specialiserade publikationen Android Authority visas ett dolt alternativ i Google Play Services v26.10.31 med texten "Inaktivera WebGPU för att skydda mot säkerhetshot", i samband med det nya avancerade skyddsläget i Android 16.
Vad är avancerat skyddsläge i Android 16?
Det så kallade Avancerat skyddsläget håller på att bli ett slags huvudsäkerhetsbrytare Android 16 kommer att erbjuda en rad funktioner för användare som är mest sårbara för cyberattacker. Med en enda inställning aktiverar systemet omedelbart en uppsättning ytterligare åtgärder utformade för att göra det så svårt som möjligt att installera skadlig programvara och stjäla data.
Detta läge är främst avsett för journalister, aktivister, offentliga tjänstemän och högriskprofilerDet vill säga personer som kan bli måltavlor för spionagekampanjer eller riktade attacker. För den här typen av användare prioriterar Android tydligt skydd framför bekvämlighet eller prestanda, vilket hårdgör systemets beteende på flera fronter.
Bland de redan kända åtgärderna för denna förstärkta profil finns begränsning av sidladdningsapplikationer (de som är installerade utanför Google Play), strängare kontroller mot potentiellt farliga webbplatser, skyddsfunktioner mot stöld av enheter och till och med möjligheten att förhindra anslutning till 2G-nätverk, anses mindre säker.
Det har också upptäckts att Avancerat skyddsläge begränsar Tillgänglighetstjänstens API För appar som inte är verifierade tillgänglighetsverktyg är målet att förhindra att skadliga appar utnyttjar dessa känsliga behörigheter för att styra telefonen eller samla in information utan användarens samtycke.
Vad är WebGPU och varför påverkar det Chrome på Android?
WebGPU är nästa generations API utformat för att erbjuda webbläsare direktåtkomst till enhetens GPUDen skapades som en ersättning för WebGL och låter dig köra intensiva beräkningar, rendera avancerad grafik och till och med hantera komplexa 3D-miljöer utan att behöva installera ytterligare program, allt från själva webbläsaren.
I praktiken innebär detta att Chrome kan för att utnyttja grafikprocessorn mycket mer effektivt på en mobiltelefon eller surfplatta, vilket förbättrar smidigheten i webbspel, interaktiva applikationer och onlineverktyg som kräver betydande visuell processorkraft. På moderna Android-enheter kommer WebGPU aktiverat som standard Från och med Chrome 121, förutsatt att terminalen har Android 12 eller senare och en kompatibel SoC (främst Qualcomm- och ARM-chip från senare år).
Denna möjlighet att komma åt hårdvara djupt har dock en nackdel. API:et har visat sig vara mottaglig för sårbarheter som under vissa omständigheter kan användas för att fjärrkörning av kod helt enkelt genom att besöka en specialförberedd webbplats.
Risken är inte teoretisk: även om Google åtgärdar buggar när de rapporteras, finns det alltid ett tidsfönster mellan upptäckten av en sårbarhet och att patchen når alla användare. För en särskilt sårbar användare kan det tidsfönstret vara tillräckligt för att en angripare ska kunna kompromettera enheten, komma åt privat information eller installera spionprogram utan att väcka misstanke.
Hur skulle det fungera att inaktivera WebGPU i härdat läge?
Den nya funktionen som upptäcktes i Google Play Services v26.10.31 indikerar att Android, när avancerat skyddsläge aktiveras, erbjuder alternativet att Inaktivera WebGPU exklusivt för ChromeMålet är tydligt: att förhindra att webbplatser kommunicerar med en av enhetens kraftfullaste hårdvarukomponenter och därmed minska attackytan.
Denna avaktivering beskrivs internt som "Inaktivera WebGPU för att skydda mot säkerhetshot"Denna fras sammanfattar filosofin bakom åtgärden. Android ger upp en del av webbläsarens grafiska funktioner i utbyte mot att stärka försvaret för dem som behöver det mest, och avskärmar vid roten en attackvektor som redan har visat sig vara problematisk.
I praktiken, när WebGPU är avstängt, fungerar systemet blockerar webbplatser från att komma åt GPU:n från enheten via Chrome. Sidor som använder detta API för att visa avancerad grafik, köra simuleringar eller accelerera beräkningar måste tillgripa mindre effektiva alternativa metoder eller helt enkelt erbjuda en försämrad upplevelse.
Enligt Android Authoritys analys är den här funktionen fortfarande i utvecklingsfasen och Det är inte garanterat att den kommer fram exakt som den är. till den slutgiltiga versionen av Android 16. Det är vanligt att Google experimenterar med nya säkerhetsalternativ i den interna koden och, beroende på testerna, modifierar, försenar eller till och med kasserar dem innan de officiellt släpps.
Den underliggande avsikten överensstämmer dock med företagets allmänna trend: gradvis härda de skyddande lagren tillgänglig för dem som utsätts för avancerade hot, även på bekostnad av att offra en del av användarupplevelsen som andra användare åtnjuter.
Fördelar och avvägningar för användaren vid inaktivering av WebGPU
Ur säkerhetssynpunkt har det en tydlig fördel att inaktivera WebGPU i avancerat skyddsläge: minskar drastiskt en potentiell inträdeskanal För webbläsarbaserade attacker. Genom att förhindra webbplatser från att komma åt GPU:n begränsas effekten av brister i det specifika API:et, vilket gör det otillgängligt som en attackvektor.
För användaren märks kostnaden mest inom de visuella och prestandamässiga aspekterna. De som väljer att aktivera detta förbättrade läge kommer att se att vissa moderna sidor De förlorar flytande eller grafiska effekterOch att vissa webbverktyg som är utformade för att dra nytta av GPU-acceleration inte presterar lika bra. Det är en tydlig avvägning: mindre spektakulärt, men mer tillförlitligt.
Denna förändring kan också påverka progressiva webbappar (PWA) och molntjänster som förlitar sig på intensiva klientsidesberäkningar. Utan WebGPU kommer dessa plattformar att behöva förlita sig på processorn, vilket resulterar i högre strömförbrukning och längre svarstider, något som kan märkas på enheter i mellan- eller enklare prisklasser, vilket är mycket vanligt i Europa och Spanien.
Samtidigt bidrar inaktiveringen av WebGPU till andra begränsningar som skärper miljön: blockerar installation från okända källorDetta inkluderar begränsningar för känsliga API:er som AccessibilityService och starkare filter mot sidor med potentiellt farlig kod. Resultatet är en mycket mer stel Android, men också mindre sårbar för avancerade attacker.
För de flesta användare i Spanien och resten av Europa kommer den här inställningen sannolikt att gå obemärkt förbi, eftersom avancerat skyddsläge riktar sig mot specifika segment. I professionella miljöer, offentliga förvaltningar eller miljöer där känslig information hanteras finns dock risken för skydda Chrome mot WebGPU Det kan bli ett nästan obligatoriskt krav.
En funktion som fortfarande är under utveckling utan bekräftat releasedatum
All data som hittills är känd kommer från analysen av preliminära versioner av Google Play-tjänster och Android 16-koden. Det var Android Authority som identifierade närvaron av det nya alternativet inom de avancerade säkerhetsinställningarna, men för närvarande finns det inget officiellt tillkännagivande från Google eller ett exakt datum för dess ankomst.
Som med många funktioner under utveckling kan den nuvarande implementeringen komma att ändras. förändras avsevärt innan den landar på konsumentmobiler, eller till och med försenas för framtida versioner av Android om säkerhetstjänstemän anser att den ännu inte är mogen.
I vilket fall som helst tyder det faktum att Google experimenterar med att inaktivera WebGPU i Chrome under en förstärkt säkerhetsprofil på att företaget Den tar potentialen hos detta API på största allvar. som en inkörsport för hot. Det skulle inte vara förvånande om liknande kontroller i framtiden dyker upp för andra webbläsare eller till och med för applikationer som använder GPU:n intensivt.
För användare som är oroliga för dataskydd kompletterar detta drag andra klassiska rekommendationer: att hålla systemet och apparna uppdaterade, granska de beviljade behörigheternaUndvik installationer från okända källor och utnyttja verktyg som redan finns tillgängliga på Android, till exempel filter. skräppostsamtal eller varningar mot potentiellt farliga webbplatser.
I väntan på slutgiltig bekräftelse pekar allt på att Android 16 stärker säkerheten för de som behöver det mest, och erbjuder ett avancerat skyddsläge som kan För att minska funktioner som WebGPU i Chrome för att minska riskerna. För de flesta kommer det att vara ett alternativ som kanske aldrig aktiveras; för en mer sårbar grupp kan det vara skillnaden mellan en komprometterad enhet och en något säkrare arbetsmiljö.
