谷歌测试在安卓版Chrome浏览器中禁用WebGPU
谷歌正准备对安卓版 Chrome 浏览器进行一项安全方面的改进,即在启用高级保护模式时关闭 WebGPU API,从而缩小高风险用户的攻击面。在最近的 Google Play 服务版本中,出现了名为“关闭 WebGPU 以帮助抵御安全威胁”的新选项,这表明该开关将与其他强化版 Chrome 设置一起集成到安卓的一键式安全保护套件中。
禁用 Android 版 Chrome 浏览器的 WebGPU 会带来哪些变化
WebGPU 是面向 Web 的现代图形和计算 API,旨在取代 WebGL,并能更好地利用当今的 GPU。它为 Web 应用(从富媒体编辑器和游戏到设备端机器学习)解锁了高性能 3D 渲染、视频特效和通用 GPU 计算能力。
在安卓系统上,Chrome 121 及更高版本已默认启用 WebGPU,适用于运行安卓 12 或更高版本且搭载高通或 ARM GPU 的设备。这涵盖了目前市面上绝大多数的手机和平板电脑,而这正是谷歌考虑将其作为可选安全模式的原因:该功能覆盖范围越广,对攻击者的吸引力就越大。
如果 WebGPU 被关闭,依赖 WebGPU 的网站应回退到 WebGL 或 CPU 路径。大多数核心浏览功能不受影响,但图形密集型 Web 应用、WebGPU 加速的机器学习演示以及某些游戏引擎的性能或功能可能会降低,直到用户退出高级保护模式。
谷歌为何将目标对准GPU攻击面
GPU API 通过复杂的驱动程序栈和着色器编译器提供对强大硬件的底层访问。历史上,这种复杂性曾引发过安全问题。Chrome 的版本说明中经常包含对 GPU 进程和图形管线的修复,安全研究人员也已证明,当与其他漏洞结合使用时,这些漏洞能够执行代码或逃逸沙箱。
学术团队也曾警告,可通过网络访问的GPU功能可能暴露出潜在的侧信道攻击,这些功能可能会泄露敏感信号或放大定时攻击。虽然谷歌的多进程架构和沙箱机制显著缩小了攻击范围,但降低高风险用户的风险暴露程度仍然是谨慎的纵深防御措施——尤其是在数十亿用户使用的浏览器中。
事关重大。据 StatCounter 数据显示,Chrome 浏览器在全球浏览器市场份额约为 65%,而谷歌自身披露的数据显示,Android 系统目前已在超过 30 亿台活跃设备上运行。如此庞大的规模,即使是小众的攻击途径,对于资源雄厚的攻击者来说也可能有利可图。
高级保护模式的扩展工具包
高级保护模式随 Android 16 首次推出,只需轻轻一点,即可为记者、活动人士、高管和其他高风险用户提供平台最严格的安全保护。最近的代码路径表明,谷歌正在进一步收紧该模式下的各项限制,包括对 AccessibilityService API 进行新的测试限制,除非应用被明确归类为辅助功能工具。
即将推出的 WebGPU 开关似乎将加入 Chrome 高级保护模式中已有的一系列安全措施,例如 Android 安全浏览、HTTPS 优先浏览以及更严格的 JavaScript 防御。这项更改由 Play 服务和服务器端标志控制,这是一种常见的安全功能发布模式,无需等待完整的操作系统更新。
这对用户和网站开发者意味着什么
对于高风险用户而言,权衡之策显而易见:接受在运行一些前沿网页应用时性能可能略有下降,以换取更小的攻击面。大多数日常浏览、媒体和办公网站仍能正常运行,用户在需要最佳图形性能时,可以随时关闭高级保护模式。
Web 开发人员应确保强大的功能检测能力和优雅的回退路径。如果 navigator.gpu 不可用,应用程序应切换到 WebGL 或 CPU 执行,并提供清晰的用户提示信息。这与 Chromium 安全团队的指导原则以及 OWASP 强调减少敏感上下文可选攻击面的理念相一致。
谷歌尚未正式公布具体时间,而且拆解测试中发现的功能在正式发布前也可能发生变化。不过,这一方向与整个行业强化默认体验、提供“高保障”模式的趋势相符。预计该功能将逐步推出,并为企业移动管理者提供规范策略的文档,同时还将根据来自 Chrome 和 Android 安全项目(包括 Project Zero 以及通过 CISA 信息披露流程协调的外部研究人员)的反馈进行持续调整。
