Ante los riesgos potenciales que implican los sitios cuestionables o archivos infectados, Google desea que los usuarios puedan enfocarse en su trabajo sin preocupaciones, a través de su equipo de seguridad de Chrome, que valora tener varias líneas de defensa contra cualquier riesgo.
Dos tipos de amenazas
Primera: los atacantes pueden intentar usar ataques avanzados de “canal lateral” para filtrar datos sensibles de un proceso a través de métodos inesperados. Por ejemplo, los ataques Spectre toman ventaja de las funcionalidades de rendimiento de la CPU para acceder a datos que deberían estar restringidos.
Segunda: los atacantes aún más agresivos podrían descubrir errores de seguridad en el navegador, para secuestrar por completo el proceso aislado en un sandbox.
Las líneas de defensa adicionales con las que cuenta Chrome, como la técnica de sandbox, dificultan el acceso de los atacantes. Además, con la función de aislamiento de sitios, Chrome tiene una nueva línea de defensa que también ayuda a proteger nuestras cuentas en línea para que:
- Primero: sea más difícil para el atacante, desde el inicio, obtener datos entre sitios hacia su proceso.
- Segundo: En las plataformas de escritorio, se detecten los procesos con comportamiento malicioso y limiten su acceso a datos entre sitios.
Google también trabaja para llevar en el futuro este nivel de protección de procesos secuestrados a Android.
Nuevas líneas de defensa
El aislamiento de sitios garantiza que las páginas de diferentes sitios terminen en diferentes procesos de sandbox en el navegador. De este modo, Chrome puede limitar el acceso de todo un proceso a los datos en un sólo sitio, lo que dificulta que un atacante robe datos de manera cruzada entre sitios.
Google comenzó a aislar todos los sitios en Chrome 67 para los usuarios de la versión de escritorio, y ahora lo habilita en Android para los sitios en los que los usuarios inician sesión en Chrome 77. También ha fortalecido el aislamiento de sitios en el escritorio para ayudar a defenderse incluso de los procesos que estén totalmente comprometidos.
Gracias a esta línea de defensa adicional, Chrome mantiene las cuentas web aún más seguras. Y sigue haciendo mejoras para obtener todos los beneficios del aislamiento de sitios.