Chrome 77 per Android, migliora la sicurezza

Google aveva introdotto un’importante funzionalità con Chrome 67 per desktop. Ora la cosiddetta Site Isolation è stata attivata anche in Chrome 77 per Android. La corrispondente versione per Windows, macOS e Linux protegge gli utenti contro un’altra tipologia di attacco.

La funzionalità rappresenta una linea di difesa aggiuntiva a quelle già disponibili nel browser, come la sandbox. Site Isolation garantisce che un sito aperto in una scheda non possa accedere ai dati inseriti nel sito aperto in un’altra scheda. I siti sono dunque isolati, in quanto caricati in processi separati. Ciò riduce il rischio di subire un attacco “side-channel”, come i famigerati Spectre e Meltdown. La funzionalità è attiva per tutti i siti visitati con Chrome per desktop, mentre su Android è limitata ai siti più popolari in cui viene richiesto l’inserimento delle password.

Site Isolation comporta infatti un maggiore uso di memoria (circa il 3-5%), quindi può ridurre le prestazioni sui dispositivi più economici (e l’autonomia). Per questo motivo, la funzionalità viene attivata solo per i siti che richiedono il login e se il dispositivo Android ha almeno 2 GB di RAM. L’elenco dei siti viene conservato localmente. Gli utenti che vogliono ugualmente la massima sicurezza possono attivare Site Isolation per tutti i siti tramite il flag “chrome://flags/#enable-site-per-process”.

In Chrome 77 per desktop è stata ulteriormente migliorata la protezione offerta da Site Isolation. La funzionalità consente anche di isolare i siti in caso di attacchi che sfruttano vulnerabilità del motore di rendering Blink, come corruzione di memoria o UXSS (Universal Cross-Site Scripting). Site Isolation protegge molti dati sensibili, tra cui password e cookie. La funzionalità non è disponibile su iOS perché Chrome usa il motore di rendering Webkit.