Conecta con nosotros

A Fondo

Google Chrome y la seguridad

Publicado el

Es una de las grandes preocupaciones de los usuarios y la industria, y la nueva arquitectura interna de Google Chrome permitirá que este navegador incluya una característica singular: encerrar cada proceso o pestaña en ‘sandboxes’.

 

El concepto de ‘sandbox‘ responde a la necesidad de aislar un proceso, de forma que si se ve afectado por alguna vulnerabilidad los efectos no se propaguen al resto del sistema. La idea se lleva aplicando ya mucho tiempo en los sistemas operativos, pero de nuevo Google ha querido aplicar ese concepto a su nuevo navegador, y Google Chrome hará uso constante de estas «cajas de arena«, que estarán destinadas a proteger la ejecución de cada pestaña (o página web) para asegurar que lo que suceda en esa pestaña sólo la afecte a ella.

 

 

De esta manera Google se asegura de que los «malos» de la película no podrán espiar nuestra actividad en Internet, tal y como sucede por ejemplo en casos en los que se trata de registrar nuestro número de tarjeta de crédito cuando realizamos compras en Internet, nuestras interacciones con la página, o la ejecución de cierto código. Todo ello quedará restringido a una pestaña, pero como explican en el cómic documental, hay una característica que no puede ser encerrada en una sandbox.

 

 

Se trata de los plugins, unos componentes que sí estarán presentes en Google Chrome y que al igual que en Firefox proporcionarán todo tipo de funciones adicionales. No obstante, la propia concepción delos plugins hará que en lugar de ejecutar código de alto nivel con privilegios que puedan saltarse las protecciones del sistema, se restrinjan a operaciones de bajo nivel gracias a la ayuda de Google para desarrollarlos.

 

 

La lucha contra el phishing también será una de las prioridades de Google Chrome, y para combatirla Google pondrá a disposición de los usuarios una «lista negra» que incluye todo tipo de sitios web detectados como phishing, un sistema que ya utilzan otros navegadores y que en Google también aprovecharán.

 

 

La idea además es la de proporcionar una API que permita además a los desarrolladores utilizar ese mecanismo de Google Chrome que continuamente está descargando información de esa lista actualizada de sitios de phishing que nos evitarán muchos posibles disgustos.

 

 

Contenido del especial

 

1. Google Chrome: ¡sorpresa!

2. Chrome, un navegador asíncrono

3. WebKit, el cerebro de la bestia

4. Navegador nuevo, interfaz nueva

5. Google Chrome y la seguridad

6. Gears y Open Source

 

Lo más leído