A finales de mayo, Google
habilitó de forma secreta un nuevo método de seguridad llamado “Site Isolation”
que abarca el 99% de los usuarios que manejan escritorio de Windows, Mac,
Linux, y Chrome OS, empleado en Chrome 67.
Esta estrategia ya Google la
había implementado en diciembre del 2017, pero en Chrome 63, donde los usuarios
debían cambiar una marca de Chrome y habilitarla manualmente en sus
navegadores.
Al momento de habilitar esta
opción de aislamiento, Chrome pone en marcha un proceso de navegador distinto
para cada dominio de internet.
Google dio paso a esta característica de
aislamiento para tener mayor protección en la web, con “límites de seguridad
adicional entre sitios web” y a su vez, evitar que sitios maliciosos se fijaran
con el código de sitios legítimos.
Al pacer la
característica de “Site Isolation” es una herramienta de seguridad alta en
Chrome que bloquea los ataques de Meltdown y Spectre.
Google ha estado observando el
funcionamiento y el rendimiento de los sitios con la aplicación de aislamiento
en los navegadores.
A su vez, Google
hizo publicó que este impacto es "una sobrecarga de memoria total del
10-13% en cargas de trabajo reales debido a la mayor cantidad de
procesos".
Actualmente
la función se habilito de forma predeterminada en el 99% de la base de usuarios
de escritorio de Chrome, después seguirá la activación en Chrome para Android
ya que son compatibles, en este momento la función se encuentra oculta bajo chrome://flags/#enable-site-per-process.
Al activar “Site Isolation” en Chrome 67, Google notificó que sus
ingenieros pueden revertir algunas mitigaciones de Meltdown y Spectre agregadas
a Chrome.
Con la
activación del aislamiento, los ataques se reducirán en un gran porcentaje
debido a que cada dominio del sito se ejecutará en un proceso de navegador
independiente que contiene datos de un solo dominio, sin incluir otros sitios a
la vez.
Es
importante destacar que “Site Isolation”
también destruye el proceso de un sitio y crea uno nuevo si el usuario navega a
un sitio diferente dentro de la misma pestaña, conservando el aislamiento en el nivel del
sitio y no en el nivel de pestaña.
Fuente: Bleeping Computer