Google Chrome 77 habilita el aislamiento del sitio para una mejor seguridad en Android

Google Chrome es sin duda uno de los navegadores web más populares y por una buena razón. Es rápido, tiene una interfaz de usuario mínima y tiene algunas características sorprendentes que no encontrarás en ningún otro navegador. Google también pone énfasis en hacer que Chrome sea lo más seguro posible y sigue agregando nuevas funciones para garantizar lo mismo. El aislamiento del sitio es una de esas características que se introdujo con Chrome 67 en abril de 2018. La característica esencialmente provocó un cambio importante en la arquitectura de Chrome, limitando cada proceso de representación a documentos de un solo sitio. Esto permitió a Chrome confiar en el sistema operativo para evitar ataques entre procesos y, por lo tanto, entre sitios. Ahora, esta característica finalmente está llegando a Chrome en Android con la actualización de Chrome 77.

Aislamiento del sitio en Chrome para Android

Al igual que Site Isolation en el escritorio, la función utiliza procesos del sistema operativo para dificultar a los atacantes robar datos de otros sitios web. Lo que es más importante, ofrece la defensa más efectiva contra vulnerabilidades de CPU similares a Spectre. Sin embargo, dado que Site Isolation es una característica que requiere bastante recursos, es probable que cause problemas en los dispositivos Android. Es por eso que Chrome para Android utiliza una forma más delgada de aislamiento del sitio que solo funciona en sitios de alto valor donde los usuarios inician sesión con una contraseña.

Después de la actualización, una vez que Chrome identifica una interacción de contraseña en un sitio web, las futuras visitas a ese sitio web estarán protegidas por el aislamiento del sitio. Esto significa que el sitio web se representará en su propio proceso de representación dedicado, manteniéndolo aislado de otros sitios web. Si navega a un sitio web diferente, la pestaña cambiará automáticamente los procesos y los iframes entre sitios se colocarán en un proceso completamente diferente. Afortunadamente, Chrome ya ha proporcionado una lista de sitios web en los que los usuarios móviles ingresan contraseñas con mayor frecuencia, lo que significa que estará protegido en estos sitios desde el primer momento.

Google promete que la implementación es solo un cambio arquitectónico detrás de escena que no debería cambiar la experiencia de los usuarios o desarrolladores. Aunque, dado que hay una sobrecarga de memoria total del 3-5% en las cargas de trabajo reales, es posible que note algún efecto en el rendimiento. Vale la pena señalar que después de la actualización, el aislamiento del sitio activado por contraseña estará disponible para el 99% de los usuarios de Chrome que tienen un dispositivo con al menos 2 GB de RAM, mientras que el 1% restante se retrasará para monitorear y mejorar el rendimiento. En caso de que el aislamiento del sitio activado por contraseña simplemente no sea suficiente para usted, también puede habilitar el aislamiento completo del sitio a través de chrome: // flags / # enable-site-per-process . Pero antes de hacer eso, tenga en cuenta que aislar todos los sitios web tendrá un costo de memoria más alto, lo que resultará en un peor rendimiento.

Actualizaciones para el aislamiento del sitio en el escritorio

Chrome 77 para escritorio también incluye algunos cambios en el aislamiento del sitio que ayudarán a defenderse contra ataques significativamente más fuertes. Anteriormente, Site Isolation apuntaba a ataques similares a Spectre que podían filtrar datos de un proceso de renderizador en particular. Con la actualización, Site Isolation ahora podrá lidiar con ataques severos en los que el proceso del redentor está completamente comprometido a través de un error de seguridad.

En Chrome 77, el aislamiento del sitio ayudará a proteger varios tipos de datos confidenciales de procesos de renderización comprometidos, que incluyen:

  • Autenticación: solo se puede acceder a las cookies y contraseñas almacenadas mediante procesos bloqueados en el sitio correspondiente.
  • Datos de red: el aislamiento del sitio utiliza el bloqueo de lectura de origen cruzado para filtrar tipos de recursos confidenciales (por ejemplo, HTML, XML, JSON, PDF) de un proceso, incluso si ese proceso intenta mentir a la pila de red de Chrome sobre su origen. Los recursos etiquetados con un encabezado Cross-Origin-Resource-Policy también están protegidos.
  • Datos y permisos almacenados: los procesos de representación solo pueden acceder a los datos almacenados (p. Ej., LocalStorage) o permisos (p. Ej., Micrófono) en función del bloqueo del sitio del proceso.
  • Mensajes de origen cruzado: el proceso del navegador de Chrome puede verificar el origen de los mensajes postMessage y BroadcastChannel, evitando que el proceso de representación mienta sobre quién envió el mensaje.

Además, Google planea continuar mejorando la protección comprometida del procesador de las siguientes maneras:

  • Traer estas protecciones a Chrome para Android: esto requiere un trabajo adicional para manejar el caso en el que solo ciertos sitios están aislados.
  • Protección de las defensas CSRF: los encabezados de solicitud Sec-Fetch-Site y Origin se pueden verificar para evitar que los procesadores comprometidos los falsifiquen.
  • Protección de más tipos de datos: estamos investigando cómo proteger tipos de datos adicionales de forma predeterminada con el bloqueo de lectura de origen cruzado.
  • Eliminación de excepciones: estamos trabajando para eliminar los casos en que estas protecciones aún no se apliquen. Por ejemplo, un pequeño conjunto de extensiones aún tiene un acceso más amplio entre sitios desde los scripts de contenido, hasta que se actualicen al nuevo modelo de seguridad. Ya hemos trabajado con autores de extensiones para reducir la población de usuarios de Chrome afectados del 14% al 2%, así como para endurecer otros problemas de seguridad de extensiones. Además, el aislamiento del sitio no se aplica a Flash, que actualmente está deshabilitado de manera predeterminada y se encuentra en una ruta de desuso.

Fuente: Blog de cromo