iProfesional

Evita que en computadoras vulnerables a Meltdown y Spectre las páginas web puedan espiar el contenido de las pestañas abiertas por el usuario
14/07/2018 - 10:57hs

Chrome incluyó una función que permite que las páginas web no pudieran saber el contenido de otras pestañas que el usuario tiene abiertas.

El nombre de la función es Site Isolation, y el objetivo principal que tiene es evitar que en computadoras vulnerables a Meltdown y Spectre se pueda espiar el contenido de las pestañas de Chrome.

Ahora, esta función fue activada en prácticamente todos los navegadores de usuarios de Windows, Mac, Linux y Chrome OS.

La función llegó por primera vez al navegador con Chrome 63, pero era necesario activar un flag manualmente para que funcionase. Así, el hecho de activarlo en secreto resulta particularmente curioso, ya que esta función cambia por completo la manera en la que funciona.

Ahora, Chrome lo que hace es crear un proceso diferente del navegador para cada dominio de Internet, explica el sitio América Retail. 

Inicialmente, esta función era algo a largo plazo, pero Google la convirtió en una prioridad para protegerse de los ataques Meltdown y Spectre cuando fueron publicados en enero.

La cautela con la que Google ha lanzado la función tiene que ver con que han ido monitorizando el rendimiento del navegador en las computadoras, ya que ejecutar varios procesos consume hasta un 13% más de RAM según Google.

Este mayor consumo compensa el aumento en seguridad, según afirman los ingenieros de la compañía.

Site Isolation

llegará próximamente a móviles Android. La función puede ser activada manualmente a través de chrome://flags/#enable-site-per-process

Los ingenieros afirman que esto también les va a permitir eliminar algunas de las mitigaciones de Meltdown y Spectre que añadieron al navegador, las cuales también afectaban negativamente al rendimiento. Estas ya no son necesarias, por lo que la disminución final se compensa.

Una de ellas es el SharedArrayBuffer, el cual han desactivado otros navegadores como Firefox o Edge para protegerse de las vulnerabilidades.

Esto permitirá a los desarrolladores crear webapps más precisas que puedan manejar datos en tiempo real de manera más sencilla.