Google ha anunciado un refuerzo para “Site Isolation” en Chrome, que permite el procesamiento de páginas de diferentes sitios en procesos aislados por separado. El modo de aislamiento a nivel del sitio permite proteger al usuario de ataques que pueden llevarse a cabo a través de bloques de terceros utilizados en el sitio, como insertos de iframe o para bloquear la fuga de datos al incrustar bloques legítimos en sitios maliciosos.
Cuando se separan los controladores en relación con un dominio, solo se encuentran datos de un sitio en cada proceso, lo que dificulta la realización de ataques destinados a la captura de datos entre sitios. En las versiones de escritorio de Chrome, la separación de controladores en un enlace a un dominio, no una pestaña, se ha implementado desde Chrome 67 . En Chrome 77, se activó un modo similar para la plataforma Android.
Para reducir la sobrecarga, el modo de aislamiento del sitio en Android se habilita solo si la página está bloqueada con una contraseña.
Chrome recuerda el hecho de usar una contraseña e incluye protección para todas las visitas posteriores al sitio. La protección también se aplica inmediatamente a una lista seleccionada de sitios predefinidos populares entre los usuarios de dispositivos móviles.
El método de activación selectiva y las optimizaciones adicionales permitieron mantener el crecimiento del consumo de memoria debido a un aumento en el número de procesos en ejecución en un nivel promedio de 3-5%, en lugar del 10-13% observado al activar el aislamiento para todos los sitios.
Site Isolation en Chrome para mejorar la seguridad
En la versión de escritorio de Chrome, el modo de Site Isolation mencionado ahora se fortalece para contrarrestar los ataques destinados a comprometer completamente el proceso de contenido.
Un modo de aislamiento mejorado protegerá los datos del sitio de dos tipos adicionales de amenazas: fugas de datos como resultado de ataques a través de canales de terceros, como Spectre y fugas después de un compromiso completo del proceso al explotar con éxito las vulnerabilidades que permiten obtener el control sobre el proceso, pero no lo suficiente como para eludir aislamiento de la sandbox. En Chrome para Android, esta protección se agregará más adelante.
La esencia del método es que el proceso de control recuerda a qué sitio tiene acceso el flujo de trabajo y prohíbe el acceso a otros sitios, incluso si el atacante obtiene el control del proceso e intenta obtener acceso a los recursos de otro sitio.
Las restricciones cubren recursos relacionados con la autenticación (contraseñas almacenadas y cookies), datos descargados directamente a través de la red (filtrados y vinculados al sitio actual HTML, XML, JSON, PDF y otros tipos de archivos), datos en almacenamientos internos (localStorage), permisos (emitidos por sitio de permiso de acceso de micrófono, etc.) y mensajes transmitidos a través de las API postMessage y BroadcastChannel.
Todos estos recursos están vinculados por una etiqueta con el sitio de origen y se verifican en el lado del proceso de control para la posibilidad de transferencia por solicitud desde el flujo de trabajo.
De los eventos relacionados con Chrome, también podemos observar el comienzo de la declaración de que Chrome admitirá el soporte de desplazamiento a texto, lo que permite vincular palabras o frases individuales sin etiquetar explícitamente el documento utilizando la etiqueta «a name» o la propiedad «id». Se planea que la sintaxis de dichos enlaces se apruebe como un estándar web, que aún se encuentra en la etapa de borrador .
Otro cambio próximo interesante en Chrome es la posibilidad de congelar pestañas inactivas, lo que le permite descargar automáticamente de las pestañas de memoria que están en segundo plano durante más de 5 minutos y no realizar acciones significativas.
¿Como activar Site Isolation en Chrome?
El nuevo modo de aislamiento se activa para el 99% de los usuarios de Chrome 77 y también en dispositivos Android equipados con al menos 2 GB de RAM (para el 1% de los usuarios, el modo permanece desactivado para monitorear el rendimiento).
Para quienes estén interesados en habilitar esto, pueden habilitar o incluso deshabilitar esta funcion manualmente a través de la configuración «chrome://flags/#enable-site-per-process».