Site Isolation para los usuarios de teléfonos inteligentes Android

Después de habilitar la función de seguridad ' Site Isolation ' en Chrome para computadoras de escritorio el año pasado, Google finalmente ha introducido 'la línea de defensa adicional' para los usuarios de teléfonos inteligentes Android que navegan por Internet a través del navegador web Chrome.

En resumen, Site Isolation es una característica de seguridad que agrega un límite adicional entre sitios web al garantizar que las páginas de diferentes sitios terminen en diferentes procesos de espacio aislado en el navegador.

Dado que cada sitio en el navegador tiene su propio proceso aislado, en caso de una falla en el navegador o una vulnerabilidad de canal lateral como Spectre, la característica hace que sea más difícil para los atacantes o sitios web maliciosos acceder o robar datos de sus cuentas en otros sitios web .

Site Isolation ayuda a proteger muchos tipos de datos confidenciales, incluidas cookies de autenticación, contraseñas almacenadas, datos de red, permisos almacenados, así como mensajes de origen cruzado que ayudan a los sitios a pasar mensajes de forma segura a través de dominios.



La característica llamó la atención en enero de 2018, cuando estaba en la zona experimental y se descubrieron dos vulnerabilidades críticas de la CPU , llamadas Spectre y Meltdown , que permitieron a los sitios web maliciosos lanzar ataques especulativos de canal lateral directamente desde el navegador.

"Incluso si ocurriera un ataque de Spectre en una página web maliciosa, los datos de otros sitios web generalmente no se cargarían en el mismo proceso y, por lo tanto, habría muchos menos datos disponibles para el atacante", dijo Google. "Esto reduce significativamente la amenaza que representa Spectre".

Poco después de eso, en julio de 2018, Google decidió habilitar la función de aislamiento del sitio en Chrome para computadoras de escritorio y prometió, en la misma medida, a los usuarios de Chrome en Android para ayudarlos a defenderse contra procesos incluso totalmente comprometidos.

Compensación de rendimiento: Chrome para Android solo aísla los sitios con inicio de sesión

Hoy, el gigante tecnológico finalmente ha anunciado la disponibilidad de esta función con el lanzamiento de Chrome 77 para Android, que ahora se ha habilitado para el 99% de los usuarios que ejecutan dispositivos Android con una cantidad suficiente de RAM, es decir, al menos 2 GB, con un 1% de retención para monitorear y mejorar el rendimiento.

Lo que es más importante, debe tenerse en cuenta que, a diferencia de Chrome para equipos de escritorio, la función de aislamiento del sitio en Chrome para Android no protege todos los sitios web.

En cambio, en un intento de mantenerse al día con el rendimiento del dispositivo, el aislamiento del sitio en Chrome 77 para Android se ha rediseñado para proteger solo los sitios web de alto valor donde los usuarios inician sesión con contraseñas.

"Queríamos asegurarnos de que el aislamiento del sitio no afecte negativamente la experiencia del usuario en un entorno con recursos limitados como Android", dijo Google hoy en su última  publicación de blog .

"Esta es la razón por la cual, a diferencia de las plataformas de escritorio donde aislamos todos los sitios, Chrome en Android utiliza una forma más delgada de aislamiento del sitio, protegiendo menos sitios para mantener bajos los gastos generales. Esto protege los sitios con datos confidenciales que probablemente interesen a los usuarios, como bancos o compras sitios, al tiempo que permite compartir procesos entre sitios menos críticos ".

Por ejemplo, cuando visita un sitio de banca o comercio electrónico dentro del navegador Chrome en su teléfono Android e inicia sesión en su cuenta, Chrome observará una interacción de contraseña y activará automáticamente la función de aislamiento del sitio.



Finalmente, el navegador representará ese sitio en su propio proceso de representación dedicado, lo que ayudará a proteger su información confidencial en ese sitio de todos los demás sitios.

Además, Chrome mantendrá una lista de sus sitios aislados almacenados localmente en su dispositivo, lo que ayuda al navegador a activar automáticamente la función cada vez que vuelva a visitar uno de esos sitios.

Sin embargo, si desea habilitar forzosamente esta protección para aislar todos los sitios web sin preocuparse por el rendimiento de su dispositivo, puede optar manualmente por el aislamiento completo del sitio a través de chrome: // flags / # enable-site-per-process page page .


Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta