El aislamiento estricto de los sitios es una nueva característica experimental del navegador web Chrome de Google que garantiza que los procesos se limiten a las páginas de un sitio.
La arquitectura multiproceso de Chrome se introdujo con el lanzamiento del navegador. Mejora la seguridad y la estabilidad del navegador a expensas de la memoria del ordenador.
Se mejora la seguridad ya que se hace mucho más difícil para los atacantes interactuar con el contenido que está en otros procesos, y se mejora la estabilidad ya que una pestaña que se cuelga no suele llevarse todo el navegador con ella o con otras pestañas.
Los procesos pueden seguir siendo compartidos en el sistema multiproceso por defecto de Chrome. Si navega a varias páginas web diferentes en una sola pestaña, éstas pueden abrirse en un solo proceso. Lo mismo ocurre con las páginas web incrustadas que utilizan iframes. Ambos significan que los sitios potencialmente no relacionados comparten un único proceso.
Consejo : Puedes configurar Chrome para que utilice un proceso por sitio, lo que reduce el uso de la memoria del navegador.
Índice de contenido
Aislamiento estricto del sitio
Google introdujo el modo de aislamiento de sitio estricto en el Chrome 63 que la compañía lanzó el otro día. La función no está activada de forma predeterminada, pero está disponible como una bandera experimental.
Un modo de seguridad altamente experimental que asegura que cada proceso de renderizado contiene páginas de un sitio como máximo. En este modo, los iframes fuera de proceso se utilizarán siempre que un iframe se cruce con otro sitio. Mac, Windows, Linux, Chrome OS, Android
Si se activa, Chrome creará nuevos procesos para los escenarios mencionados anteriormente. Básicamente, lo que significa es que Chrome creará nuevos procesos para cualquier dominio visitado por el usuario.
Esto mejora aún más la estabilidad y la seguridad, pero se hace a expensas de los requisitos de memoria adicionales. Dependiendo de cómo se utilice el navegador, el uso de la memoria puede aumentar en un 20% o incluso más con el aislamiento estricto del sitio habilitado ya que más procesos serán generados por Chrome.
Cómo habilitar el aislamiento estricto del sitio
La característica está disponible como una bandera experimental actualmente. Está disponible para todos los sistemas de escritorio, Windows, Mac y Linux, así como para ChromeOS y Android.
- Cargar chrome://flags/#activar-sitio-por-proceso en la barra de direcciones de Chrome para saltar directamente a él.
- Haga clic en el botón “habilitar” para cambiar su estado.
- Reinicia el navegador Chrome.
Puedes deshacer el cambio en cualquier momento repitiendo los pasos, y haciendo clic en el botón de desactivación esta vez.
Puedes iniciar Chrome con el parámetro –site-per-process para el mismo efecto. Sólo tienes que añadir –site-per-process al inicio de Chrome para habilitar el Aislamiento estricto de sitios en el navegador.
El parámetro habilita la función de seguridad y estabilidad para todos los sitios que visite en el navegador. Puede utilizar el parámetro de inicio –isolate-origins para usarlo sólo para sitios específicos, por ejemplo –isolate-origins=https://www.facebook.com, https://google.com habilitaría la característica para los dos dominios referenciados.
Los usuarios pueden deshabilitar el Aislamiento estricto del sitio en Chrome de dos maneras actualmente:
- Cargar cromo://banderas#activar-sitio-por-proceso y poner la bandera en desactivado.
- Cargar cromo://flags#site-isolation-trial-opt-out y poner la bandera en Opt-out (no recomendado).
Palabras finales
Chrome ya tiene mucha memoria, pero si tienes suficiente RAM en tus máquinas, tal vez quieras habilitar la función para mejorar aún más la estabilidad y la seguridad. No deberías habilitar la característica si la máquina en la que ejecutas Chrome ya tiene poca RAM, o si no quieres o no se te permite ejecutar características experimentales en ella.