Minuto a Minuto

Internacional Florida abre una investigación por el ataque de Cuba a una lancha que causó cuatro muertos
El anuncio de Florida ocurre luego de que la Tropa Guardafrontera cubana mató a cuatro tripulantes e hirió a seis de una lancha procedente de EE.UU.
Nacional Rocha Moya inaugura Expo Agro Sinaloa 2026; promete apoyo a comercialización de cosechas
El gobierno de Sinaloa afirmó que trabaja con la Federación para asegurar condiciones favorables a los productores
Deportes La NFL ayudará a 49ers con carga de viajes que incluyen visitas a México y Australia
El gerente general de los San Francisco 49ers, dijo que la NFL ayudará al equipo con la carga de viajes que tendrán en la temporada 2026
Internacional Los archivos de Epstein omiten una acusación contra Trump por agresión sexual, según NYT
Una de las víctimas aseguró que sufrió agresión sexual por parte de Trump en los años 80´s, cuando aún era menor de edad
Deportes La Federación Mexicana dice que noticias falsas motivaron dudas para el Mundial
Mikel Arriola reconoció que, pese a la ola de violencia que ocurra el domingo, las condiciones en México son seguras para el Mundial 2026
Ver más noticias
Ciencia y Tecnología
Google Chrome mejora líneas de defensa contra robo de datos
Google Chrome. Imagen de MakeUseOf

Google Chrome mejora líneas de defensa contra robo de datos

Con la función de aislamiento de sitios, Chrome tiene una nueva línea de defensa que también ayuda a proteger las cuentas en línea

octubre 28, 2019

El equipo de seguridad del navegador Google Chrome valora tener varias líneas de defensa contra cualquier riesgo para los usuarios, al navegar por sitios maliciosos que pueden intentar encontrar y explotar errores para robar datos.

Estas líneas de defensa adicionales con las que cuenta Chrome, como la técnica de sandbox, dificultan el acceso de los atacantes a la computadora del usuario, incluso si logran explotar esos errores.

Aseguran los expertos que con la función de aislamiento de sitios, Chrome tiene una nueva línea de defensa que también ayuda a proteger las cuentas en línea.

El aislamiento de los sitios garantiza que las páginas de diferentes sitios terminen en diferentes procesos de sandbox en el navegador. De este modo, Chrome puede limitar el acceso de todo un proceso a los datos en un solo sitio, lo que dificulta que un atacante robe datos de manera cruzada entre sitios.

“Comenzamos a aislar todos los sitios en Chrome 67 para los usuarios de la versión de escritorio, y ahora estamos felices de habilitarlo en Android para los sitios en los que los usuarios inician sesión en Chrome 77. También hemos fortalecido el aislamiento de sitios en el escritorio para ayudar a defenderse incluso de los procesos que estén totalmente comprometidos”, declaró el equipo de seguridad del navegador.

Dicho aislamiento de sitios ayuda a defenderse contra dos tipos de amenazas. En el primero, los atacantes pueden intentar usar ataques avanzados de “canal lateral” para filtrar datos sensibles de un proceso a través de métodos inesperados. Por ejemplo, los ataques Spectre toman ventaja de las funcionalidades de rendimiento de la CPU para acceder a datos que deberían estar restringidos. Con el aislamiento de sitios, es más difícil para el atacante, desde el inicio, obtener datos entre sitios hacia su proceso.

En el segundo, los atacantes aún más agresivos podrían descubrir errores de seguridad en el navegador, para secuestrar por completo el proceso aislado en un sandbox. En las plataformas de escritorio, el aislamiento de sitios ahora puede detectar estos procesos con comportamiento malicioso y limitar su acceso a datos entre sitios.

“Estamos trabajando para también llevar en el futuro este nivel de protección de procesos secuestrados a Android“, aseguraron.

Gracias a esta línea de defensa adicional, Chrome ahora puede ayudar a mantener las cuentas web aún más seguras.

Con información de López-Dóriga Digital