Mayor seguridad en Google Chrome Android: el Aislamiento de sitios web
Google implanta en su navegador móvil la función que Chrome usa en su versión para equipos de sobremesa.
Hoy día que casi todo se mueve ya de forma online, en el tema de la seguridad digital cuantas más ayudas mejor. Y en el caso de la navegación web, navegadores como el Chrome de Google hacen uso de varias líneas de defensa adicionales para ponérselo más difícil a los atacantes el acceder a un ordenador o un móvil. Con el aislamiento de sitios, Chrome tiene una nueva técnica para ayudarte a proteger tus cuentas en la Web
El Aislamiento de sitios web ya en Chrome Android
Según Google, el aislamiento de sitios web garantiza que “las páginas de diferentes sitios terminen en diferentes procesos en el navegador". De este modo, Chrome puede limitar el acceso de todo un proceso a los datos en un solo sitio, lo que dificulta que un atacante robe datos de manera cruzada entre webs. Esta técnica empezó a ser utilizada en la versión Chrome 67 del navegador Google para los usuarios de la versión de escritorio, y ahora “estamos felices de habilitarlo en Android para los sitios en los que los usuarios inician sesión en Chrome 77” (o Chrome 78, la versión actual).
Asimismo, Google también ha fortalecido el aislamiento de sitios en la versión Chrome de sobremesa, para “ayudar a defenderse incluso de los procesos totalmente comprometidos”. El aislamiento de sitios ayuda a defenderse contra dos tipos de amenazas:
- Primero, los atacantes pueden intentar usar ataques avanzados de "canal lateral" para filtrar datos sensibles de un proceso a través de métodos inesperados. Por ejemplo, los ataques Spectre toman ventaja de las funcionalidades de rendimiento de la CPU para acceder a los datos que deberían estar fuera de los límites. Con el aislamiento de sitios, es más difícil para el atacante, desde el inicio, obtener datos entre sitios hacia su proceso.
- Segundo, los atacantes aún más agresivos podrían descubrir errores de seguridad en el navegador, lo que les permite secuestrar por completo el proceso aislado en un sandbox. En las plataformas de escritorio, el aislamiento de sitios ahora puede detectar estos procesos con comportamiento malicioso y limitar su acceso a datos entre sitios.
Google aduce a que “estamos trabajando para también llevar en el futuro este nivel de protección de procesos secuestrados a Android”. Gracias a esta línea de defensa adicional, Chrome ahora puede ayudarte a mantener tus cuentas web aún más seguras y proteger los datos del usuario.