Los navegadores son complejos y las páginas web maliciosas pueden intentar encontrar y explotar errores para robar datos. Por eso, el equipo de seguridad de Chrome valora tener múltiples líneas de defensa. Estas líneas de defensa adicionales, como la técnica de sandbox, dificultan el acceso de los atacantes a tu computadora, incluso si logran explotar esos errores. Con el aislamiento de sitios, Chrome tiene una nueva técnica para ayudarte a proteger tus cuentas en la Web.
El aislamiento del sitios garantiza que las páginas de diferentes sitios terminen en diferentes procesos en el navegador. De este modo, Chrome puede limitar el acceso de todo un proceso a los datos en un solo sitio, lo que dificulta que un atacante robe datos de manera cruzada entre sitios. Comenzamos a aislar todos los sitios en Chrome 67 para los usuarios de la versión de escritorio, y ahora estamos felices de habilitarlo en Android para los sitios en los que los usuarios inician sesión en Chrome 77. También hemos fortalecido el aislamiento de sitios en el escritorio para ayudar a defenderse incluso de los procesos totalmente comprometidos.
El aislamiento de sitios ayuda a defenderse contra dos tipos de amenazas. Primero, los atacantes pueden intentar usar ataques avanzados de «canal lateral» para filtrar datos sensibles de un proceso a través de métodos inesperados. Por ejemplo, los ataques Spectre toman ventaja de las funcionalidades de rendimiento de la CPU para acceder a los datos que deberían estar fuera de los límites. Con el aislamiento de sitios, es más difícil para el atacante, desde el inicio, obtener datos entre sitios hacia su proceso.
En segundo lugar, los atacantes aún más agresivos pudieran descubrir errores de seguridad en el navegador, lo que les permite secuestrar por completo el proceso aislado en un sandbox. En las plataformas de escritorio, el aislamiento de sitios ahora puede detectar estos procesos con comportamiento malicioso y limitar su acceso a datos entre sitios. Estamos trabajando para también llevar en el futuro este nivel de protección de procesos secuestrados a Android.
Gracias a esta línea de defensa adicional, Chrome ahora puede ayudarte a mantener tus cuentas web aún más seguras. Seguiremos haciendo mejoras para obtener todos los beneficios del aislamiento de sitios, pero este cambio le da a Chrome una base sólida para proteger tus datos.
Source: Google Productos