Chrome 63 ofrece aún más protección contra sitios maliciosos, utilizando aún más memoria
Google ofrece a los administradores nuevas formas de bloquear el navegador.
Para aumentar aún más su atractivo para la empresa, Chrome 63, que ayer llegó al canal de lanzamiento estable del navegador, incluye un par de nuevas mejoras de seguridad destinadas especialmente al mercado corporativo.
El primero de ellos es el aislamiento del sitio, una versión aún más estricta del modelo de proceso múltiple que Chrome ha utilizado desde su introducción. Chrome usa múltiples procesos por varias razones de seguridad y estabilidad. En el frente de estabilidad, el modelo significa que incluso si una sola pestaña falla, otras pestañas (y el navegador mismo) no se verán afectadas. En el frente de seguridad, el uso de múltiples procesos hace que sea mucho más difícil para el código malicioso de un sitio robar secretos (como contraseñas tipeadas en formularios) de otro.
El modelo predeterminado de Chrome es, aproximadamente, usar un proceso por pestaña. Esto más o menos asegura que los sitios no relacionados se mantienen en procesos separados, pero hay matices en esta configuración. Las páginas comparten un proceso si están relacionadas a través de, por ejemplo, una que abre otra con incrustación de JavaScript o iframes (donde una página se incluye como contenido dentro de otra página). En el transcurso de una sola sesión de navegación, se puede usar una pestaña para visitar múltiples dominios diferentes; todos serán potencialmente abiertos en un solo proceso. Además de esto, si ya hay demasiados procesos de Chrome en ejecución, Chrome comenzará a abrir nuevas páginas dentro de los procesos existentes, lo que dará como resultado incluso páginas no relacionadas que compartan un proceso.
Chrome 63 presenta un nuevo modo llamado "Aislamiento del sitio". En el modo de aislamiento del sitio, este intercambio se elimina y el navegador aplica una política mucho más estricta para garantizar que los sitios individuales permanezcan en procesos separados. Incluso las páginas que antes estaban "relacionadas" (y por lo tanto, elegibles para un proceso compartido) se separarán, y una sesión de navegación larga dentro de una pestaña que abarca varios sitios diferentes obtendrá un nuevo proceso cada vez que se visite un nuevo dominio. El proceso compartido debido a tener una gran cantidad de procesos también se desactiva con este modo.
Google tuvo que actualizar Chrome para habilitar este modo. Una de las razones por las que se usó inicialmente el uso compartido es que algunas páginas pueden comunicarse entre sí, utilizando ciertos mecanismos de JavaScript. Originalmente, estos mecanismos solo funcionaban cuando las diferentes páginas usaban el mismo proceso. En Chrome 63, esa comunicación puede cruzar entre procesos. De manera similar, los iframes incorporados pueden usar un proceso diferente para el padre que para el niño.
Naturalmente, este mayor uso de procesos múltiples tiene un precio; con esta opción habilitada, el uso de memoria ya alto de Chrome puede aumentar en un 10 a 20 por ciento. Como tal, no está habilitado por defecto; en cambio, está destinado a usuarios empresariales que están particularmente preocupados por la seguridad de la organización.
La otra capacidad nueva es la capacidad de los administradores para bloquear extensiones según las características que esas extensiones necesiten usar. Por ejemplo, un administrador puede bloquear cualquier extensión que intente usar el acceso al sistema de archivos, que lea o escriba el portapapeles o que acceda a la cámara web o al micrófono.
Además, Google comenzó a implementar TLS 1.3, la última versión de Transport Layer Security, el protocolo que permite la comunicación segura entre un navegador y un servidor web. En Chrome 63, esto solo está habilitado entre Chrome y Gmail; en 2018, se encenderá más ampliamente.