chrome-xss-featured

¿Qué es el aislamiento estricto del sitio en Chrome y cómo habilitarlo?

Google Chrome ha implementado una función de seguridad llamada Aislamiento estricto del sitio que dificulta que los sitios web accedan o roben datos de otros sitios. Cuando esta característica está habilitada, Chrome cargará cada sitio en un proceso dedicado que limita lo que puede hacer el sitio web. También impide que el proceso reciba ciertos tipos de documentos confidenciales de otros sitios.

Esto ayuda a prevenir un error de seguridad en los navegadores, llamado secuencias de comandos universales entre sitios (UXSS), de modo que incluso si un atacante de alguna manera pasa por alto la política del mismo origen, no podrá poseer completamente el proceso.

En teoría, esto ayudará a prevenir ataques planteados por vulnerabilidades como Spectre y Meltdown. Esta función estará habilitada de forma predeterminada en Chrome 64 y versiones posteriores, pero puede usarla de inmediato a través de las banderas de Chrome.

Habilitar el aislamiento estricto del sitio en Chrome

1. Inicie Google Chrome. Asegúrate de que esté actualizado.

2. Tipo chrome://flags/#enable-site-per-process la barra de direcciones y pulsa Enter.

3. Busque «Aislamiento estricto del sitio» en la página y haga clic en «Habilitar».

4. Haga clic en el botón «Reiniciar ahora» en la esquina inferior derecha para aplicar los cambios y reiniciar el navegador.

Habilitar el aislamiento del sitio en Chrome

Una vez hecho esto, se debe habilitar el Aislamiento estricto del sitio y cada sitio web ahora se ejecutará en un proceso separado. Puede deshacer este cambio en cualquier momento haciendo clic en el botón «Desactivar».

Posibles problemas

Con el aislamiento estricto del sitio activado, es posible que notes un ligero aumento en el uso de la memoria, así que tenlo en cuenta si estás usando Chrome en una computadora que ya tiene poca RAM. Además, los iframes entre sitios pueden aparecer en blanco al imprimir una página web. Para evitar esto, guarde la página localmente, luego abra e imprima el archivo guardado. Por último, es posible que algunos sitios web no funcionen correctamente.

Envolver

Chrome ya es un navegador bastante seguro, pero con el aislamiento del sitio, ofrece más protecciones de seguridad para su navegador. Si desea mejorar aún más la estabilidad y la seguridad, habilítelo de inmediato.

Sí, existen algunos inconvenientes potenciales, pero la mayoría de ellos se solucionarán en las próximas versiones de Chrome. Las protecciones adicionales deberían valer la pena.

¿Ha comenzado a utilizar el aislamiento del sitio? Háganos saber en los comentarios a continuación.

Credito de imagen: Ataque XSS en Twitter

Experto Geek - Tu Guía en Tendencias Tecnológicas