Pestaña triste Google Chrome

Continuando con el proceso de menores privilegios, a cada proceso se le quitan sus derechos y entonces no podrá leer ni escribir archivos en zonas sensibles como documentos y escritorio, así pues, este método es parecido al “modo protegido” que usa Internet Explorer en Windows Vista.

Sandbox es el encargado de su desarrollo dice haber “convertido las actuales fronteras de los procesos en una cárcel”, un ejemplo es que el software dañino que se ejecuta en una pestaña no puede robar números de tarjetas de crédito, trabajar con el ratón o darle órdenes al sistema operativo para que ejecute un programa al comienzo del sistema, pero recuerden que este proceso desaparecerá cuando la pestaña se cierre. En buen castellano esto es la órden de un simple modelo de seguridad informática, que según, hay dos niveles de seguridad multinivel que son: usuario y caja de arena, ésta última, sirve únicamente para responder a solicitudes de comunicación empezadas por el usuario.

Adobe Flash Player, que es un plugin, no continúa con los estándares de seguridad de manera que no pueden ser aislados como las pestañas. Los plugins necesitan ejecutarse muy seguidos en o sobrepasando el grado de seguridad del mismo navegador.  La ejecución de procesos separados de los plugins tiene su base en la reducción de un ataque, los plugins se ejecutan en procesos independientes que se comunican con el motor renderizado y que trabaja con muy pocas ventajas, en procesos exclusivos para cada pestaña. Estos complementos deberán ser variados con el fin de que puedan trabajar dentro de esta arquitectura de software y llevar la línea de los mínimos privilegios.

Chrome también tiene una utilidad administradora de procesos que se llama: Administrador de Tareas con la que usted podrá conocer el estado del navegador en su totalidad, ver individualmente estadísticas de sitios web o plugins (los cuales también van en procesos individuales) y sobre la utilización de memoria del sistema, ancho de banda utilizado (esta velocidad se mide en Bytes/s) y consumo de tiempo de CPU y como adicional tiene la opción de poder terminar la ejecución de cada elemento individualmente.

En cuanto al modo incógnito de navegar que incluye Chrome (parecida a la Navegación Privada de Safari y el modo inPrivate de Internet Explorer 8) con el que se puede navegar por internet con un máximo de privacidad, pues, no registra ningún movimiento y anula de los registros temporales las cookies usadas. Cuando se activa una de estas ventanas “nada de lo que ocurre en esa ventana saldrá de su computadora”.

Vía | Wiki

Pestaña triste Google Chrome

Con cierta periodicidad Chrome descarga actualizaciones de dos listas negras (en lo que se refiere a suplantación de identidad o software que sea sospechoso) y advierte al público cuando quieran ingresar a una página de contenido peligroso. Este servicio también lo pueden usar terceros por medio de un API que no tiene costo y que se llama “Google Safe Browsing API”.

Google también informa a los dueños de los sitios enumerados que quizás no noten la presencia de los programas perjudiciales, durante el proceso de mantenimiento de estas listas negras.  Una de las ideas consideradas para el aislamiento de procesos era un navegador multiprocesos (es importante señalar que un inconveniente con las implementaciones actuales para navegadores web es que son inherentemente de un único proceso) y Chrome ha implementado este concepto con la arquitectura de multiprocesamiento parecida a la que usa Internet Explorer 8. Se entrega a cada tarea (por ejemplo, pestañas, plugins) un proceso independiente, de esta manera una tarea no interrumpirá a la otra lo que es excelente para la seguridad y la estabilidad, así pues, cada pestaña en Chrome se aísla (del inglés sandbox, textualmente caja de arena) para “impedir la instalación de software malicioso“ o “impedir que lo que ocurre en una pestaña pueda afectar a lo que sucede en otra”, en un modo de asignación de procesos complejos.

Si acaso hay una mala programación de una página web o un plugin específico causan un cuelgue, solo saldrá afectada la pestaña actual, dejando las demás ilesas, de manera que esta pestaña que falla cambiará y será una “pestaña triste” concepto parecido a la pantalla de error de versiones anteriores del sistema operativo Mac OS, la Sad Mac.

Vía | Wiki