Google integró la función de seguridad «Site Isolation» en Chrome para computadoras de escritorio el año pasado. Ahora, la compañía finalmente introdujo «la línea de defensa adicional» para los usuarios de teléfonos Android que navegan por Internet con el navegador web de la compañía.
Site Isolation es una característica de seguridad que agrega un límite adicional entre sitios web al garantizar que las páginas de diferentes sitios terminen en distintos procesos de espacio aislado en el navegador.
Debido a que cada sitio en el navegador tiene su propio proceso aislado, en caso de una falla en el navegador o una vulnerabilidad de canal lateral como Spectre, la característica hace que sea más difícil para los atacantes o sitios web maliciosos acceder o robar datos de sus cuentas en otros sitios web.
Esta característica llamó la atención en enero de 2018, cuando estaba en la zona experimental y se descubrieron vulnerabilidades críticas de la CPU, llamadas Spectre y Meltdown, que permitían que sitios web maliciosos lanzaran ataques especulativos de canal lateral desde el navegador.
«Incluso si ocurriera un ataque de Spectre en una página web maliciosa, los datos de otros sitios web generalmente no se cargarían en el mismo proceso, por lo que habría muchos menos datos disponibles para el atacante. Esto reduce significativamente la amenaza que representa Spectre», dijo Google.
Poco después, en julio de 2018, Google decidió habilitar la función de aislamiento del sitio en Chrome, para computadoras de escritorio, y prometió e los usuarios de Chrome para Android, ayudarlos a defenderse contra procesos totalmente comprometidos.
Compensación de rendimiento: Chrome para Android solo aísla los sitios con inicio de sesión
Hoy, Google finalmente anunció la disponibilidad de esta función con el lanzamiento de Chrome 77 para Android, que ya se habilitó para el 99% de los usuarios que ejecutan dispositivos Android con una cantidad suficiente de RAM, es decir, al menos 2 GB, con 1% de retención para monitorear y mejorar el rendimiento.
Cabe mencionar que a diferencia de Chrome para escritorio, la función de aislamiento del sitio en Chrome para Android no protege todos los sitios web.
A diferencia de esto, el aislamiento del sitio en Chrome 77 para Android se rediseñó para proteger solo los sitios web de alto valor donde los usuarios inician sesión con contraseñas.
«Queríamos asegurarnos de que el aislamiento del sitio no afecte negativamente la experiencia del usuario en un entorno con recursos limitados como Android. Esta es la razón por la que, a diferencia de las plataformas de escritorio donde aislamos todos los sitios, Chrome para Android utiliza una forma más delgada de aislamiento del sitio, protegiendo menos sitios para mantener bajos los gastos generales. Esto protege los sitios con datos confidenciales que probablemente interesen a los usuarios, como bancos o compras en sitios, al mismo tiempo que permite compartir procesos entre sitios menos críticos», dice Google en su blog.
El navegador representará un sitio de alto impacto en su propio proceso de representación dedicado, ayudando a proteger la información confidencial que se ingresa en ese sitio.
Además, Chrome mantendrá una lista de los sitios aislados almacenados localmente en el dispositivo, lo que ayuda al navegador a activar de forma automática la función cada vez que vuelva a visitar uno de esos sitios.
Sin embargo, en caso de querer habilitar forzosamente esta protección para aislar todos los sitios web sin preocupaciones por el rendimiento del dispositivo, se puede habilitar el aislamiento completo a través de chrome://flags/#enable-site-per-process.
