Mejora del aislamiento del sitio para una mayor seguridad del navegador


El equipo de Chrome Stability valora tener múltiples líneas de defensa. Los navegadores net son complejos, y las páginas internet maliciosas pueden intentar encontrar y explotar los errores del navegador para robar datos. Líneas de defensa adicionales, como cajas de arena, hace que sea más difícil para los atacantes acceder a su computadora, incluso si se explotan los errores en el navegador. Con Aislamiento del sitio, Chrome ha ganado una nueva línea de defensa que también ayuda a proteger sus cuentas en la World-wide-web.

El aislamiento del sitio garantiza que las páginas de diferentes sitios terminen en diferentes procesos de espacio aislado en el navegador. De este modo, Chrome puede limitar todo el proceso para acceder a los datos desde un solo sitio, lo que dificulta que un atacante gown datos entre sitios. Comenzamos a aislar todos los sitios para usuarios de escritorio en Chrome 67, y ahora estamos entusiasmados de habilitarlo en Android para los sitios en los que los usuarios inician sesión en Chrome 77. También hemos fortalecido el aislamiento del sitio en el escritorio para ayudar a defenderse incluso de los procesos totalmente comprometidos.

El aislamiento del sitio ayuda a defenderse contra dos tipos de amenazas. Primero, los atacantes pueden intentar usar ataques avanzados de «canal lateral» para filtrar datos sensibles de un proceso a través de medios inesperados. Por ejemplo, Espectro Los ataques aprovechan las características de rendimiento de la CPU para acceder a los datos que deberían estar fuera de los límites. Con Internet site Isolation, es más difícil para el atacante obtener datos de sitios cruzados en su proceso en primer lugar.

En segundo lugar, los atacantes aún más poderosos pueden descubrir errores de seguridad en el navegador, lo que les permite secuestrar por completo el proceso de espacio aislado. En las plataformas de escritorio, Web site Isolation ahora puede detectar estos procesos que se comportan mal y limitar su acceso a datos entre sitios. Estamos trabajando para llevar este nivel de protección de procesos secuestrados a Android también en el futuro.

Gracias a esta línea de defensa adicional, Chrome ahora puede ayudarlo a mantener sus cuentas internet aún más seguras. Todavía estamos haciendo mejoras para obtener todos los beneficios del aislamiento del sitio, pero este cambio le da a Chrome una base sólida para proteger sus datos.

Si desea obtener más información, consulte nuestro redacción técnica en el blog site de Chromium.




Supply backlink