Google finalmente integra Site Isolation en Chrome para Android

0

Google anunció que ya introdujo la función de seguridad Site Isolation en Chrome para Android

Google anunció que ya introdujo la función de seguridad Site Isolation en Chrome para Android

Google integró la función de seguridad «Site Isolation» en Chrome para computadoras de escritorio el año pasado. Ahora, la compañía finalmente introdujo «la línea de defensa adicional» para los usuarios de teléfonos Android que navegan por Internet con el navegador web de la compañía.

Site Isolation es una característica de seguridad que agrega un límite adicional entre sitios web al garantizar que las páginas de diferentes sitios terminen en distintos procesos de espacio aislado en el navegador.

Debido a que cada sitio en el navegador tiene su propio proceso aislado, en caso de una falla en el navegador o una vulnerabilidad de canal lateral como Spectre, la característica hace que sea más difícil para los atacantes o sitios web maliciosos acceder o robar datos de sus cuentas en otros sitios web.

Esta característica llamó la atención en enero de 2018, cuando estaba en la zona experimental y se descubrieron vulnerabilidades críticas de la CPU, llamadas Spectre y Meltdown, que permitían que sitios web maliciosos lanzaran ataques especulativos de canal lateral desde el navegador.

«Incluso si ocurriera un ataque de Spectre en una página web maliciosa, los datos de otros sitios web generalmente no se cargarían en el mismo proceso, por lo que habría muchos menos datos disponibles para el atacante. Esto reduce significativamente la amenaza que representa Spectre», dijo Google.

Poco después, en julio de 2018, Google decidió habilitar la función de aislamiento del sitio en Chrome, para computadoras de escritorio, y prometió e los usuarios de Chrome para Android, ayudarlos a defenderse contra procesos totalmente comprometidos.

Compensación de rendimiento: Chrome para Android solo aísla los sitios con inicio de sesión

Hoy, Google finalmente anunció la disponibilidad de esta función con el lanzamiento de Chrome 77 para Android, que ya se habilitó para el 99% de los usuarios que ejecutan dispositivos Android con una cantidad suficiente de RAM, es decir, al menos 2 GB, con 1% de retención para monitorear y mejorar el rendimiento.

Cabe mencionar que a diferencia de Chrome para escritorio, la función de aislamiento del sitio en Chrome para Android no protege todos los sitios web.

A diferencia de esto, el aislamiento del sitio en Chrome 77 para Android se rediseñó para proteger solo los sitios web de alto valor donde los usuarios inician sesión con contraseñas.

«Queríamos asegurarnos de que el aislamiento del sitio no afecte negativamente la experiencia del usuario en un entorno con recursos limitados como Android. Esta es la razón por la que, a diferencia de las plataformas de escritorio donde aislamos todos los sitios, Chrome para Android utiliza una forma más delgada de aislamiento del sitio, protegiendo menos sitios para mantener bajos los gastos generales. Esto protege los sitios con datos confidenciales que probablemente interesen a los usuarios, como bancos o compras en sitios, al mismo tiempo que permite compartir procesos entre sitios menos críticos», dice Google en su blog.

El navegador representará un sitio de alto impacto en su propio proceso de representación dedicado, ayudando a proteger la información confidencial que se ingresa en ese sitio.

Además, Chrome mantendrá una lista de los sitios aislados almacenados localmente en el dispositivo, lo que ayuda al navegador a activar de forma automática la función cada vez que vuelva a visitar uno de esos sitios.

Sin embargo, en caso de querer habilitar forzosamente esta protección para aislar todos los sitios web sin preocupaciones por el rendimiento del dispositivo, se puede habilitar el aislamiento completo a través de chrome://flags/#enable-site-per-process.


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 661610005838513425 Nombre: Masterhacks LATAM Banco: Alternativos

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *