Aislamiento de Sitios es una función de seguridad, que Google introdujo en julio de 2018 en las versiones de Chrome para equipos de escritorio, para la protección efectiva de los usuarios ante posibles ataques que aprovechen vulnerabilidades de tipo canal lateral como Spectre.
Ahora, Aislamiento de Sitios llega a Chrome para dispositivos Android pero con una serie de limitaciones por motivo de recursos. Por ahora, Aislamiento de Sitios funcionará en sitios web donde los usuarios deban ingresar sus contraseñas, y estará presente en dispositivos Android que cuenten con al menos 2 GB de RAM.
Google explica que cuando Chrome para Android observe que el usuario ingresa una contraseña en un sitio web, en sucesivas visitas a ese sitio web, el mismo estará protegido por la función, contando con su propio proceso de representación en pantalla independiente al resto de sitios, entre otros cambios de procesos. Chrome mantendrá en el dispositivo una lista con los sitios web a proteger, que será eliminada cuando el usuario borre el historial de navegación, entre otros datos.
Además, contará con una lista de sitios web propia, generada de manera colectiva, donde se reflejen aquellos sitios web donde los usuarios hayan ingresado contraseñas con mayor frecuencia.
Ni los usuarios ni los desarrolladores deberían notar cambios apreciables con la llegada de la función, aunque a nivel interno generará algo más de carga de trabajo a los dispositivos, consumiendo algo más de memoria RAM al generarse más procesos, aunque por el lado positivo, según explican, cada proceso de representación en pantalla será más pequeño, de menor duración, y de menor contención interna.
Desde Google trabajarán para optimizar el consumo y poder llevar esta función de seguridad a dispositivos Android con menos recursos. Aquellos que quieran la protección para el 100% de los sitios web que visiten, tendrán que activar esta funcionalidad en chrome://flags/#enable-site-per-process, debiendo ser conscientes de que consumirá más memoria de su dispositivo.
Además, trabajarán para integrar nuevas formas de detección de sitios web a proteger.
Aislamiento de sitios se refuerza en el escritorio
Google señala que esta función en el escritorio ahora ayuda a proteger contra ataques más severos en los que el proceso de representación pueda estar completamente comprometido a través de un error de seguridad, ya sea por error de corrupción de memoria o error lógico Universal Cross-Site Scripting (UXSS), haciendo más difícil que los atacantes puedan extraer datos confidenciales desde otros sitios web.
Chrome protegerá los datos relativos a la autenticación en sitios web, datos de red, datos almacenados y permisos, y mensajes de origen cruzado en la verificación del origen de los mensajes postMessage y BroadcastChannel en el proceso de Chrome.
Google seguirá trabajando para mejorar las protecciones en las representaciones de los sitios web que puedan llegar a estar comprometidos.