Hace algunos meses nos informamos que Chrome iba a incluir una función que permitiría que las páginas web no pudieran saber el contenido de otras pestañas que teníamos abiertas. Esto debería haber llegado en versiones anteriores, pero ha tardado algo más en activarse, y ya está llegando a todo el mundo. ¿En qué consiste esta función?.
Site Isolation ya está disponible para todos los usuarios de Chrome
El nombre de la función es Site Isolation, y el objetivo principal que tiene es evitar que en ordenadores vulnerables a Meltdown y Spectre se pueda espiar el contenido de las pestañas de Chrome. Ahora, esta función ha sido activada en prácticamente todos los navegadores de usuarios de Windows, Mac, Linux y Chrome OS.
La función llegó por primera vez al navegador con Chrome 63, pero era necesario activar un flag manualmente para que funcionase. Así, el hecho de activarlo en secreto resulta particularmente curioso, ya que esta función cambia por completo la manera en la que funciona.
Ahora, Chrome lo que hace es crear un proceso diferente del navegador para cada dominio de Internet. Si por ejemplo estás en la portada de una Web y en su Foro, ambas pestañas estarán incluidas en el mismo proceso. Sin embargo, si abres otra web, se abrirá un tercer proceso. Estos procesos son totalmente independientes entre sí, y permiten que una web pueda modificar el código legítimo de otras páginas que tengamos abiertas.
Activar esta opción permite reactivar otras que tuvieron que quitar por seguridad
Inicialmente, esta función era algo a largo plazo, pero Google la convirtió en una prioridad para protegerse de los ataques Meltdown y Spectre cuando fueron publicados en enero. La cautela con la que Google ha lanzado la función tiene que ver con que han ido monitorizando el rendimiento del navegador en los ordenadores, ya que ejecutar varios procesos consume hasta un 13% más de RAM según Google.
Este mayor consumo compensa el aumento en seguridad, según afirman los ingenieros de la compañía. Mientras que en un ordenador no nos importa mucho, Site Isolation llegará próximamente a móviles Android. La función puede ser activada manualmente a través de chrome://flags/#enable-site-per-process
Los ingenieros afirman que esto también les va a permitir eliminar algunas de las mitigaciones de Meltdown y Spectre que añadieron al navegador, las cuales también afectaban negativamente al rendimiento. Estas ya no son necesarias, por lo que la disminución final se compensa.
Una de ellas es el SharedArrayBuffer, el cual han desactivado otros navegadores como Firefox o Edge para protegerse de las vulnerabilidades. Esto permitirá a los desarrolladores crear webapps más precisas que puedan manejar datos en tiempo real de manera más sencilla.
