Como parte de um programa mais amplo Atualização do Chrome 92 hojeo Google está expandindo a disponibilidade do Site Isolation no Android, bem como de extensões em navegadores de desktop.
O isolamento de sites ganhou destaque à luz das vulnerabilidades de CPU Spectre e Meltdown de 2018, que poderiam permitir que sites maliciosos roubassem informações de login ou outros dados de páginas que estão abertas no momento. Para combater isso, o Chrome renderiza o conteúdo de cada site aberto em um processo dedicado. A implementação em desktops é bastante simples e o Chrome 92 estende o isolamento de sites às extensões para que não compartilhem mais processos entre si.
Isso fornece uma linha extra de defesa contra extensões maliciosas, sem remover quaisquer recursos de extensão existentes.
No Android, o Site Isolation foi amplamente introduzido com o Chrome 77 em outubro de 2019. O desempenho móvel e os fatores da bateria restringem inerentemente a medida de segurança. A “forma mais simplificada” do isolamento de sites nos últimos dois anos funcionou para proteger “sites de alto valor” onde os usuários fazem login com uma senha. Isso inclui operações bancárias e compras com o Chrome, mantendo uma lista de páginas móveis onde as credenciais são inseridas com frequência.
O isolamento de sites para todos os sites continua sendo muito caro para a maioria dos dispositivos Android, portanto, nossa estratégia é melhorar a heurística para priorizar os sites que mais se beneficiam da proteção adicional.
Com o Chrome 92, o isolamento de sites fica ativo em sites onde os usuários fazem login por meio de provedores OAuth terceirizados, como o Sign in with Google. Também estará ativo para sites com cabeçalhos Cross-Origin-Opener-Policy (COOP), que qualquer página pode solicitar.
Com suporte desde o Chrome 83, esse cabeçalho permite que operadores de sites preocupados com a segurança solicitem um novo grupo de contexto de navegação para determinados documentos HTML. Isto permite que o documento se isole melhor de origens não confiáveis, evitando que invasores façam referência ou manipulem a janela de nível superior do site.
Como antes, há um limite mínimo de 2 GB de RAM para isolamento de sites no Chrome para Android, embora o Google continue a oferecer um sinalizador manual para ativar todos os sites em detrimento da memória: chrome://flags/#enable-site-per-process .
Com essas considerações em vigor, nossos dados sugerem que as novas melhorias no isolamento de sites não afetam significativamente o uso ou o desempenho geral da memória do Chrome, ao mesmo tempo que protegem muitos sites adicionais com dados confidenciais do usuário.