Chrome para Android habilita la función de seguridad de aislamiento de sitios para todos los sitios con inicio de sesión

seguridad de aislamiento del sitio de google chrome

Después de habilitar la función de seguridad ‘Aislamiento del sitio’ en Chrome para computadoras de escritorio el año pasado, Google finalmente presentó ‘la línea de defensa adicional’ para los usuarios de teléfonos inteligentes Android que navegan por Internet a través del navegador web Chrome.

En resumen, el aislamiento del sitio es una característica de seguridad que agrega un límite adicional entre los sitios web al garantizar que las páginas de diferentes sitios terminen en diferentes procesos de espacio aislado en el navegador.

Dado que cada sitio en el navegador tiene su propio proceso aislado, en caso de una falla del navegador o una vulnerabilidad de canal lateral similar a Spectre, la función dificulta que los atacantes o sitios web maliciosos accedan o roben datos entre sitios de sus cuentas en otros sitios web. .

Site Isolation ayuda a proteger muchos tipos de datos confidenciales, incluidas las cookies de autenticación, las contraseñas almacenadas, los datos de red, los permisos almacenados, así como los mensajes de origen cruzado que ayudan a los sitios a pasar mensajes de forma segura entre dominios.

aislamiento del sitio de cromo

La característica llamó la atención en enero de 2018, cuando estaba en la zona experimental y se descubrieron dos vulnerabilidades críticas de la CPU, llamadas Spectre y Meltdown, que permitieron que los sitios web maliciosos lanzaran ataques especulativos de canal lateral directamente desde el navegador.

«Incluso si ocurriera un ataque de Spectre en una página web maliciosa, los datos de otros sitios web generalmente no se cargarían en el mismo proceso, por lo que habría muchos menos datos disponibles para el atacante», dijo Google. «Esto reduce significativamente la amenaza que representa Spectre».

Poco después, en julio de 2018, Google decidió habilitar la función de aislamiento del sitio en Chrome para computadoras de escritorio y prometió lo mismo para los usuarios de Chrome en Android para ayudarlos a defenderse incluso de los procesos completamente comprometidos.

Compensación de rendimiento: Chrome solo para Android aísla los sitios con inicio de sesión

Hoy, el gigante tecnológico finalmente anunció la disponibilidad de esta función con el lanzamiento de Chrome 77 para Android, que ahora se ha habilitado para el 99% de los usuarios que ejecutan dispositivos Android con una cantidad suficiente de RAM, es decir, al menos 2 GB, con una retención del 1% para monitorear y mejorar el desempeño.

Lo que es más importante, debe tenerse en cuenta que, a diferencia de Chrome para computadoras de escritorio, la función de aislamiento de sitios en Chrome para Android no incluye todos los sitios web en la zona de pruebas.

En cambio, en un intento por mantenerse al día con el rendimiento del dispositivo, el Aislamiento del sitio en Chrome 77 para Android se ha rediseñado para proteger solo los sitios web de alto valor donde los usuarios inician sesión con contraseñas.

«Queríamos asegurarnos de que Site Isolation no afecte negativamente la experiencia del usuario en un entorno con recursos limitados como Android», dijo Google hoy en su última publicación de blog.

«Es por eso que, a diferencia de las plataformas de escritorio donde aislamos todos los sitios, Chrome en Android usa una forma más delgada de Aislamiento de sitios, protegiendo menos sitios para mantener bajos los gastos generales. Esto protege los sitios con datos confidenciales que probablemente les interesen a los usuarios, como bancos o tiendas. sitios, al tiempo que permite compartir procesos entre sitios menos críticos».

Por ejemplo, cuando visita un sitio bancario o de comercio electrónico dentro del navegador Chrome en su teléfono Android e inicia sesión en su cuenta, Chrome observará una interacción de contraseña y activará automáticamente la función de aislamiento del sitio.

aislamiento del sitio de cromo

Eventualmente, el navegador representará ese sitio en su propio proceso de representación dedicado, ayudando a proteger su información confidencial en ese sitio de todos los demás sitios.

Además, Chrome mantendrá una lista de sus sitios aislados almacenados localmente en su dispositivo, lo que ayuda al navegador a activar automáticamente la función cada vez que vuelve a visitar uno de esos sitios.

Sin embargo, si desea habilitar esta protección a la fuerza para aislar todos los sitios web sin preocuparse por el rendimiento de su dispositivo, puede optar manualmente por el aislamiento completo del sitio a través de Chrome: // flags / # enable-site-per-process setting page .

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática