CambioDigital-OL

0

Google activa la tecnología defensiva más novedosa de Chrome

Google_New_LogoGoogle ha activado una tecnología defensiva en Chrome que hará mucho más difícil para los ataques del tipo Spectre robar información como las credenciales de inicio de sesión.

La nueva tecnología de seguridad, llamada “Site Isolation”, tiene una década de historia. Pero más recientemente ha sido citada como un escudo para salvaguardarse contra las amenazas planteadas por Spectre, la vulnerabilidad de procesador divulgada por los propios ingenieros de Google hace más de un año. Google presentó Site Isolation a finales del 2017 dentro de Chrome 63, presentándola como una opción para los miembros del personal de TI, quienes podrían personalizar la defensa para proteger a los trabajadores de amenazas albergadas en sitios externos. Los administradores de las compañías podrían usar los GPO (Group Policy Objects) así como los indicadores de línea de comando antes de una implementación más amplía a través de las políticas grupales.

Luego, en Chrome 66, que se lanzó en abril, Google abrió la evaluación de campo para los usuarios en general, quienes podrían habilitar Site Isolation a través de la opción chrome://flags. Google dejó en claro que Site Isolation eventualmente podría convertirse en el navegador predeterminado, pero la empresa quería primero validar las correcciones en torno a los temas que surgieron en las pruebas anteriores. Los usuarios podían declinar participar en la prueba cambiando uno de los ajustes en la página de opciones.

Ahora, Google ha activado Site Isolation para la gran mayoría de los usuarios de Chrome, el 99% de ellos por cuenta del gigante de las búsquedas. “Muchos problemas conocidos se han resuelto desde (Chrome 63), por lo que es práctico habilitarlo de manera predeterminada para todos los usuarios de Chrome de escritorio”, escribió Charlie Reis, ingeniero de software de Google, en una entrada de un blog de la compañía.

Site Isolation, explicó Reis, “es un gran cambio en la arquitectura de Chrome que limita cada proceso de renderer a los documentos de un solo sitio”. Con Site Isolation habilitado, los atacantes no podrán compartir su contenido en un proceso de Chrome asignado al contenido de un sitio web.

“Cuando Site Isolation está habilitado, cada proceso del renderer contiene documentos de, como máximo, un sitio”, continuó Reis. “Esto significa que todas las navegaciones a documentos de múltiples sitios causan que una pestaña cambie de proceso. También significa que todos los iframes multisitio se ponen en un proceso diferente al de su marco padre, usando ‘iframes fuera de proceso’”. Eso, agregó Reis, fue un cambio importante en la forma en que funciona Chrome, un cambio que los ingenieros habían estado persiguiendo durante varios años, mucho antes de que Spectre fuera descubierto.

La disertación del doctorado de Reis de hace casi una década fue sobre el tema, y el equipo de Chrome ha estado trabajando en ello durante seis años.

Con Site Isolation activado de forma predeterminada en el 99% de todas las instancias de escritorio de Chrome, el Administrador de Tareas del navegador verifica que la defensa esté en funcionamiento. Tenga en cuenta los diferentes números de proceso para la pestaña dedicada a la transmisión de música SiriusXM y la subtrama debajo de ella.

Con Site Isolation activado de forma predeterminada en el 99% de todas las instancias de escritorio de Chrome, el Administrador de Tareas del navegador verifica que la defensa esté en funcionamiento. Tenga en cuenta los diferentes números de proceso para la pestaña dedicada a la transmisión de música SiriusXM y la subtrama debajo de ella.

El consumo de recursos puede no ser un “problema” necesariamente de Google con Site Isolation, pero hay efectos secundarios cuando se utiliza la tecnología, reconoció la compañía. “Hay una sobrecarga total de memoria del 10%-13% en las cargas de trabajo reales debido a la mayor cantidad de procesos”, afirmó Reis, y luego agregó que los ingenieros continúan trabajando para reducir ese golpe de memoria.

Al menos la estimación de carga de memoria adicional es menor que antes. Cuando Chrome 63 debutó con Site Isolation, Google admitió que su uso aumentaría el uso de la memoria hasta en 20%.

Los usuarios podrán verificar que Site Isolation esté activado -que no forman parte del 1% que se dejó de lado como parte de los esfuerzos de Google para “monitorear y mejorar el desempeño”- en Chrome 68 cuando se lance más adelante este mes, escribiendo chrome://process-internals en la barra de direcciones. (Eso no funciona en Chrome 67 o versiones anteriores). En la actualidad, la comprobación requiere más trabajo por parte del usuario: Se detalla en este documento bajo el subtítulo de “Verificar”. Computerworld utilizó este último para asegurarse de que sus instancias de Chrome tenían habilitado Site Isolation.

Gregg Keizer, Computerworld.com

 

Ordenado por: De interés y curiosidades Tags: ,

TOT

 

 

Contenidos recomendados...

Comparta esta publicación

Artículos relacionados

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 2018 Computerworld Venezuela - All rights reserved ---- WordPress - Tema adaptado por GiorgioB