Site Isolation ya está activado para el 99% de los usuarios de Google Chrome

Escrito por Rubén Velasco

Site Isolation es una medida de seguridad incluida en Google Chrome que nos permite ejecutar cada dominio al que nos conectamos desde el navegador en un proceso separado e independiente de manera que ningún proceso ni ningún dominio pueda tener acceso a la información que está procesando cualquier otra página o cualquier otro proceso del propio navegador, siendo una capa de defensa frente a todo tipo de ataques informáticos, incluidos frente a Meltdown y Spectre.

Esta función de seguridad no es nueva, sino que lleva en el navegador desde el año pasado, cuando Google la implementó con el lanzamiento de Chrome 63. Sin embargo, hasta ahora esta medida de seguridad ha sido una función opcional que había que activar, si queríamos, manualmente.

Con la llegada de Google Chrome 67, la compañía ha considerado que las pruebas para verificar su funcionamiento habían llegado a su fin y, por ello, finalmente ha empezado a habilitar la función Site Isolation a todos los usuarios, habilitando esta capa de seguridad para permitir a los usuarios navegar de forma más segura a través de Internet.

Aunque Google tenía planeado lanzar esta característica más despacio, sus planes se vieron frustrados con la publicación de las dos vulnerabilidades más peligrosas de 2018: Meltdown y Spectre. Por ello, en vez de tener más tiempo para trabajar en esta característica tuvo que incluirla en el navegador y, en cuanto se ha considerado que es lo suficientemente estable, ha decidido empezar a activarla por defecto a los usuarios de Windows, macOS y Linux. En el caso de Android, por ejemplo, esta función viene desactivada por defecto, pero podemos activarla manualmente desde la flag “chrome://flags/#enable-site-per-process”.

El uso de Site Isolation implica al navegador un consumo de memoria de entre un 10% y un 15% más debido principalmente al número de procesos independientes que se deben crear en el navegador. Eso sí, debemos tener en cuenta que el proceso se destruye cada vez que cambiamos de página, por lo que no se trata de un aislamiento a nivel de pestaña, sino a nivel de sitio web.

Site Isolation Google Chrome

Site Isolation es la capa de seguridad perfecta contra Meltdown y Spectre; Google empieza a eliminar otros parches antiguos de Google Chrome

Parece que a Google le gusta cómo funciona esta nueva función de seguridad, a pesar del consumo de memoria adicional que implica su uso. Por ello, la compañía ha empezado a revertir otros parches implementados en Google Chrome para estas dos vulnerabilidades, parches que ya no son necesarios y que, además, tienen un impacto negativo en el rendimiento del navegador.

Además, Google asegura que la función SharedArrayBuffer utilizada por muchos desarrolladores en la creación de WebApps y deshabilitada porque podía utilizarse muy fácilmente para poner en peligro a los usuarios con Meltdown y Spectre permitiendo la ejecución de código JavaScript para robar datos y contraseñas, volverá a ser habilitada pronto para que los desarrolladores puedan volver a utilizarla.

Parece que poco a poco Meltdown y Spectre van dejando de ser una pesadilla para la seguridad y se están convirtiendo simplemente en un mal sueño, aunque aún siguen golpeando como se pudo ver, ayer mismo, con las nuevas variantes de Spectre.

¿Qué te parece la función Site Isolation para proteger a los usuarios de Google Chrome de Meltdown y Spectre?

Fuente > bleepingcomputer