¿Debe deshabilitar el aislamiento del sitio en Google Chrome?

A estas alturas, seguramente habrá oído hablar de 'Spectre', la ominosa falla de seguridad que afecta a casi todas las CPU modernas. Y con razón, ya que la vulnerabilidad gira en torno a aplicaciones nefastas y sitios web que acceden a datos desde áreas donde realmente no deberían. Para hacer frente a este problema específicamente, los navegadores han desarrollado varios mecanismos de seguridad, y una de esas implementaciones específicas de Chrome es Site Isolation.

Introducido por primera vez en Chrome v63 como una característica de seguridad opcional, el aislamiento del sitio ahora se ejecuta de forma predeterminada desde la versión 67. Técnicamente hablando, es bastante hábil para mitigar los ataques de ejecución especulativa (en los que se basa Specter) debido a los procesos de espacio aislado que utiliza.

Pero al igual que con cualquier cosa buena, tiene un precio: para ser específico, el rendimiento. Entonces, ¿deshabilitar Site Isolation mejoraría el funcionamiento de Chrome? ¿Vale la pena la compensación en seguridad? Vamos a averiguar.

También en

¿Qué es Permitir inicio de sesión de Chrome y debe desactivarlo?

Aislamiento de espectro y sitio

Al igual que cualquier otro navegador, Google Chrome le permite abrir múltiples sitios web usando diferentes pestañas. Antes de la implementación del aislamiento del sitio, las pestañas se usaban para compartir procesos comunes, lo cual tiene sentido ya que duplicar tareas sería un desperdicio de recursos del sistema. Sin embargo, esa es una situación ideal para que ocurra un ataque malicioso basado en un diseño defectuoso de la CPU: Spectre.

Los microprocesadores modernos utilizan la ejecución especulativa para precargar los datos de la memoria del sistema en el caché de la CPU considerablemente más rápido como un medio para mejorar el rendimiento general. Sin embargo, esto ofrece una oportunidad única para que el código malicioso solicite a la CPU que busque datos confidenciales en su caché mediante la explotación de procesos compartidos. Una vez que los datos están en la memoria caché de la CPU, quedan desprotegidos (en contraste con la memoria del sistema) y pueden ser robados fácilmente.

Supongamos que tiene un par de pestañas abiertas, una con su cuenta bancaria y la otra con un sitio aleatorio. En teoría, el último, siempre que tenga una intención maliciosa, puede sumergirse en el caché de la CPU utilizado por la pestaña anterior y luego cargar y leer información que va desde los detalles de inicio de sesión hasta las claves criptográficas.

Si bien es bastante difícil imaginar que ocurra un incidente de este tipo debido a la caché de CPU limitada (que es solo una pequeña fracción en comparación con la memoria del sistema). En cambio, el código malicioso determina exactamente qué datos robar comparando la diferencia entre las velocidades de acceso de la CPU. Después de todo, si las cosas son más rápidas de lo habitual, eso se debe a que los datos están en el caché de la CPU ya por una especulación precisa.

Al descubrir la vulnerabilidad de Spectre, los navegadores comenzaron a usar varias soluciones (como temporizadores de menor resolución para disminuir la precisión de determinar las velocidades de acceso de la CPU) para lanzar ataques dirigidos. Sin embargo, no son un medio perfecto para contrarrestar las amenazas basadas en Spectre, de ahí la razón del aislamiento del sitio.

El aislamiento del sitio, como su nombre lo indica, aísla completamente las pestañas entre sí creando procesos separados para todos los iframes (enlaces externos integrados), incluidos los que son comunes a otras pestañas. Dado que los procesos compartidos juegan un papel importante en ayudar al código malicioso a monitorear y leer información de otras pestañas, el uso de los procesos independientes de Site Isolation funciona bien para mitigar tales vulnerabilidades.

Mirando nuestro ejemplo anterior, con Site Isolation activado, el portal de su cuenta bancaria se ejecuta en un proceso completamente diferente y no comparte nada similar a la otra pestaña. Este 'aislamiento' reduce al mínimo la posibilidad de robar información en caso de incumplimiento.

Aumento de la sobrecarga de memoria

Por lo tanto, debe preguntarse si el aislamiento del sitio tiene un costo para el rendimiento debido a la memoria adicional del sistema utilizada por cada proceso independiente: la pestaña del navegador. Según el Blog de seguridad en línea de Google, la implementación de seguridad utiliza hasta un 10-13% más RAM que si la función no está activa en primer lugar. Eso significa que es mejor habilitarlo.

Veamos qué tan precisa es esta cifra en la práctica. Sin el aislamiento del sitio habilitado, la siguiente captura de pantalla muestra un par de sitios web que usan muchos iframes similares. Solo las dos pestañas tienen tareas en curso separadas, sin procesos independientes para ninguno de los iframes.

Nota: Las capturas de pantalla se muestran con el Administrador de tareas integrado de Chrome. Para acceder, abra el menú de Chrome, seleccione Más herramientas y luego haga clic en Administrador de tareas.

Las mismas pestañas, con el aislamiento del sitio habilitado, se muestran en la siguiente captura de pantalla. Como puede ver, hay un aumento significativo en el número de procesos adicionales debido a los iframes utilizados por cada sitio. Además, procesos similares se dividen en dos para mitigar las posibilidades de un ataque de ejecución especulativo exitoso. Si hace los cálculos (sin tener en cuenta las tareas del Navegador y el Proceso de GPU), ambos sitios terminan usando alrededor de un 33% más de memoria.

El uso de la memoria es significativamente superior a lo declarado por Google. Sin embargo, considere la cifra de 10-13% más de un promedio a largo plazo. Los sitios, e incluso las páginas web individuales, difieren en la cantidad de procesos y memoria requeridos de vez en cuando. Por lo tanto, el escenario anterior se puede considerar más atípico.

Independientemente, el aislamiento del sitio produce moderados, o en este caso, aumentos significativos en la sobrecarga de memoria.

También en

¿Debería usar una frase de contraseña de sincronización en Chrome?

Seguridad vs. Rendimiento

La desactivación del aislamiento del sitio produce una caída en el uso de la memoria y posiblemente aumenta el rendimiento en dispositivos de gama baja. Sin embargo, Chrome es bastante hábil para administrar la memoria disponible al suspender las pestañas no utilizadas. Teniendo en cuenta que el uso de memoria varía drásticamente de un sitio a otro, no hay una respuesta definitiva. En dispositivos con alta memoria del sistema, las diferencias en el rendimiento deberían ser insignificantes.

Sugerencia: Además, también puede encargarse de administrar manualmente las pestañas para que no obstruyan la memoria con el uso de extensiones como The Great Discarder y The Great Suspender.

Pero aquí está el truco. Debido a la implementación del aislamiento del sitio, se supone que Chrome eliminará las contramedidas preexistentes contra los ataques de Spectre con el tiempo. Por lo tanto, deshabilitarlo causará aún más exposición a ataques maliciosos.

Al sopesar los dos, las posibles vulnerabilidades causadas por Spectre, combinadas con el uso cada vez mayor de datos personales, hacen que desactivar el aislamiento del sitio sea una mala idea. A menos que esté navegando en una máquina de gama baja y no utilice datos personales, solo entonces debería considerar deshabilitar esta característica de seguridad vital.

Deshabilitar el aislamiento del sitio

Deshabilitar el aislamiento del sitio expone su computadora a amenazas de seguridad significativas. Sin embargo, si desea continuar y desactivar la función, a continuación se detallan los pasos específicos para hacerlo.

Advertencia: con el aislamiento del sitio desactivado, abstenerse de utilizar datos de navegación personales en cualquier sitio web. Lo mismo ocurre con el almacenamiento de información confidencial en Chrome, como las contraseñas.

Paso 1: en una pestaña nueva, escribe chrome: // flags y luego presiona Enter para acceder a las banderas experimentales de Chrome.

Paso 2: Escriba Aislamiento del sitio en la barra de búsqueda y luego presione Entrar.

Paso 3: Debería ver dos banderas de Chrome con la etiqueta Aislamiento estricto del sitio y Desactivación de prueba del aislamiento del sitio.

• Establezca el indicador de aislamiento de sitio estricto en deshabilitado. Los dispositivos específicos pueden tener esto configurado en Desactivado de forma predeterminada; si ese es el caso, no haga nada.
• Establezca el indicador de exclusión voluntaria de prueba de aislamiento del sitio en Exclusión voluntaria (no recomendado).

Luego haga clic en Reiniciar ahora para aplicar los cambios.

Paso 5: el aislamiento del sitio ahora está deshabilitado. Para verificar, escriba chrome: // process-internals en una nueva pestaña y luego presione Entrar.

El modo de aislamiento del sitio debe leerse como Deshabilitado para indicar la confirmación. Para habilitar el aislamiento del sitio más adelante, regrese y cambie los indicadores a la forma en que estaban antes, y reinicie Chrome.

También en

#cromo

Haga clic aquí para ver nuestra página de artículos de Chrome

No, no vale la pena el riesgo

Deshabilitar una característica de seguridad crítica de Chrome, como el aislamiento del sitio, para reducir el uso de memoria no está garantizado. Especialmente considerando cómo cada sitio utiliza la memoria de manera diferente. Por lo tanto, no debe buscarse ninguna ganancia marginal de rendimiento al costo potencial de su información personal. Si tiene dificultades con el rendimiento, siempre puede considerar usar un navegador alternativo como Firefox Quantum que tenga una huella de memoria mucho menor en comparación con Chrome antes de hacer algo imprudente.