Chrome 63 y versiones posteriores
Se aplica a los navegadores Chrome administrados y a los dispositivos ChromeOS.
Como administrador de Chrome, puedes proteger a los usuarios del navegador Chrome que visiten sitios que no sean de confianza mediante el aislamiento de sitios.
El aislamiento de sitios separa las páginas de diferentes sitios web en procesos diferentes. Cuando el aislamiento de sitios está activado, es más difícil que los sitios maliciosos omitan las medidas de seguridad existentes para evitar el robo de datos. Puede impedir que los procesos reciban ciertos tipos de datos sensibles de otros sitios. Además, a un sitio web malicioso le resultará mucho más difícil robar datos de otros sitios, incluso si puede romper algunas reglas en su propio proceso.
El aislamiento de sitios se aplica a sitios como https://example.com y, por lo general, agrupa otros orígenes dentro de ese sitio, como https://a.example.com.
A partir de Chrome 76, el aislamiento de sitios estará habilitado de forma predeterminada en las plataformas de escritorio y en la mayoría de los sitios a los que los usuarios accedan en Android a partir de Chrome 77. Obtén más información sobre el aislamiento de sitios.
Puedes impedir que los usuarios inhabiliten el aislamiento de sitios y aislar los orígenes más específicos dentro de los sitios que elijas. En Android, también puedes habilitar el aislamiento de sitios para todos los sitios.
Paso 1: Revise las políticas
| Política | Descripción y configuración |
|---|---|
| SitePerProcess |
En Windows, Mac y Linux Cuando está habilitado: El aislamiento de sitios está habilitado para todos los sitios web de toda tu organización. Todos los sitios que visiten los usuarios se ejecutarán en un proceso de renderización dedicado, aislados entre sí. Los usuarios no pueden inhabilitar el aislamiento de sitios mediante, por ejemplo, chrome://flags. Si lo inhabilitas o no lo estableces, el aislamiento de sitios permanecerá habilitado, pero los usuarios podrán inhabilitarlo mediante, por ejemplo, chrome://flags. |
| IsolateOrigins |
En Windows, Mac y Linux Cuando está habilitado: Aísla los orígenes específicos adicionales que visitan los usuarios. Los orígenes que especificas se ejecutan en un proceso de renderización dedicado. Puedes incluir orígenes a los que acceden los usuarios y otros orígenes que contengan información confidencial, como sitios de productividad o de intranet. Si lo inhabilitas o no lo estableces, el aislamiento de sitios permanecerá habilitado, pero no se aislarán orígenes adicionales. Los usuarios pueden enumerar orígenes adicionales para aislar, por ejemplo, mediante chrome://flags. |
| SitePerProcessAndroid |
Android Cuando está habilitada: Se aplica a dispositivos Android con al menos 1 GB de RAM. Activa el aislamiento de sitios para todos los sitios web de toda la organización. Todos los sitios que visiten los usuarios se ejecutarán en un proceso de renderización dedicado, aislados entre sí. Los usuarios no pueden inhabilitar el aislamiento de sitios mediante, por ejemplo, chrome://flags. Cuando no se establece: Se aplica a M77 o versiones posteriores, y a los dispositivos Android que tienen 2 GB de RAM como mínimo. El aislamiento de sitios solo está habilitado para los sitios a los que acceden los usuarios. Cuando está inhabilitada: El aislamiento de sitios se desactiva por completo. Esta política anula la configuración para los sitios a los que acceden los usuarios y la política IsolateOriginsAndroid. |
| IsolateOriginsAndroid |
Android Cuando está habilitada: Se aplica a dispositivos Android con al menos 1 GB de RAM. Aísla los orígenes específicos adicionales que visitan los usuarios. Los orígenes que especificas se ejecutan en un proceso de renderización dedicado. Puedes incluir orígenes a los que acceden los usuarios y otros orígenes que contengan información confidencial, como sitios de productividad o de intranet. Cuando no se establece: Se aplica a M77 o versiones posteriores, y a los dispositivos Android que tienen 2 GB de RAM como mínimo. El aislamiento de sitios solo está habilitado para los sitios a los que acceden los usuarios. Cuando está inhabilitada: El aislamiento de sitios se desactiva por completo. Esta política anula la política SitePerProcessAndroid. |
Paso 2: Crea una lista de sitios para aislar
En Chrome 76 y versiones anteriores, debes especificar cada origen para crear una lista de todos los orígenes que desees aislar. Por ejemplo:
https://a.example.com, https://b.example.com; https://c.example.com.
A partir de Chrome 77 y versiones posteriores, también puedes especificar un rango de orígenes para aislar con un comodín.
Por ejemplo, especificar https://[*.]example.com aísla https://a.example.com, https://b.example.com y https://c.example.com. Además, aísla cualquier origen coincidente en https://[*.]example.com, como:
https://a1.example.comhttps://a2.a1.example.comhttps://a3.a2.a1.example.com
Puedes usar la notación de comodín para aislar un rango completo de orígenes de una manera conveniente. Por ejemplo, especificar https://[*.]corp.solarmora.com garantiza que todos los orígenes corporativos de Solarmora estén aislados.
Paso 3: Activa el aislamiento de sitios
Haga clic a continuación para ver los pasos, según cómo quiera administrar estas políticas.
Consola del administradorSe puede aplicar a los usuarios que accedieron desde cualquier dispositivo o navegador inscrito en Windows, Mac, Linux o Android. Para obtener más información, consulta Información sobre cuándo se aplican las opciones de configuración.
Importante: Asegúrate de que el navegador Chrome administrado esté activado para la organización.
-
En la Consola del administrador, ve a Menú
Dispositivos
Chrome
Si te registraste en la Administración en la nube para el navegador Chrome, ve a Menú
Navegador Chrome
- To apply the setting to all users and enrolled browsers, leave the top organizational unit selected. Otherwise, select a child organizational unit.
- Ve a la sección Aislamiento de sitios.
- En Windows, Mac y Linux, haz clic en Aislamiento de sitios:
- Haz lo siguiente para solicitar el aislamiento de sitios para todos los sitios web:
- Selecciona Requerir aislamiento de sitios para todos los sitios web, así como para los orígenes que figuran a continuación.
- (Opcional) Ingresa los orígenes adicionales, separados por comas, que quieras aislar de sus respectivos sitios web. Por ejemplo, ingresa https://login.example.com para mantenerlo aislado del resto de https://example.com.
- Haz clic en Guardar.
- Haz lo siguiente para habilitar el aislamiento en todos los sitios web, pero también inhabilitar el aislamiento de sitios en determinados sitios web (opción predeterminada):
- Selecciona Habilitar el aislamiento de sitios para todos los sitios web y los orígenes que figuran a continuación, pero permitir que los usuarios lo inhabiliten.
- Opcional: Ingresa una lista de sitios web y orígenes, separados por comas, que quieras aislar.
- Haz clic en Guardar.
- Haz lo siguiente para solicitar el aislamiento de sitios para todos los sitios web:
- En Android, haz clic en Aislamiento de sitios (Chrome en Android):
- Si deseas activar el aislamiento de sitios solo para los sitios web de acceso (configuración predeterminada), sigue estos pasos:
- Selecciona Activar el aislamiento de sitios solamente para los sitios de acceso, así como para los orígenes que figuran a continuación.
- Opcional: Ingresa una lista de sitios web y orígenes, separados por comas, que quieras aislar.
- Haz clic en Guardar.
- Para permitir que los usuarios elijan si desean habilitar el aislamiento de sitios, sigue estos pasos:
- Selecciona Permitir que el usuario opte por habilitar el aislamiento de sitios.
- Opcional: Ingresa una lista de sitios web y orígenes, separados por comas, que quieras aislar.
- Haz clic en Guardar.
- Haz lo siguiente para activar el aislamiento de sitios para todos los sitios web:
- Selecciona Activar el aislamiento de sitios para todos los sitios web, así como para los orígenes que figuran a continuación.
- Opcional: Ingresa una lista de sitios web y orígenes, separados por comas, que quieras aislar.
- Haz clic en Guardar.
- Si deseas activar el aislamiento de sitios solo para los sitios web de acceso (configuración predeterminada), sigue estos pasos:
Use la directiva de grupo
En el Editor de políticas de grupo, ve a Computadora o Configuración del usuario
Solicitar el aislamiento de sitios para todos los sitios web
Nota: El aislamiento de sitios siempre está habilitado en Windows, y la política SitePerProcess solo se usa para evitar que el usuario rechace la inhabilitación.
Si no estableces esta política, se utilizará el comportamiento Sin establecer descrito anteriormente.
-
Ubica y habilita Habilitar el aislamiento de sitios para todos los sitios web.
Sugerencia: Si no ves esta política, descarga la plantilla de política más reciente. - Implementa la actualización en los dispositivos de tus usuarios.
Activar el aislamiento de sitios para orígenes específicos
Si no estableces esta política, se utilizará el comportamiento Sin establecer descrito anteriormente.
- Prueba el aislamiento de sitios para estos sitios de forma local con la marca de línea de comandos:
- - isolate-origins=https://[*.]example.com, https://subdomain.example.org - Ubica y habilita Habilitar el aislamiento de sitios para orígenes específicos.
Sugerencia: Si no ves esta política, descarga la plantilla de política más reciente.
-
Ingresa las URLs de aislamiento en una lista separada por comas.
Ejemplo:https://[*.]example.com/,https://subdominio.example.org - Implementa la actualización en los dispositivos de tus usuarios.
En tu perfil de configuración de Chrome, agrega o actualiza las siguientes claves y, luego, implementa el cambio para tus usuarios.
<dict>
<key>SitePerProcess</key>
<true/>
</dict>
<dict>
<key>IsolateOrigins</key>
<string>”https://www.site1.com,https://www.site2.net”</string>
</dict>
Con su editor de archivos JSON preferido:
- Ve a la carpeta /etc/opt/chrome/policies/managed.
- Crea o actualiza un archivo JSON y, luego, ingresa las URLs según sea necesario:
- SitePerProcess: Configúralo como true para que se requiera la política.
- IsolateOrigins: Agrega las URLs que quieres aislar.
- Prueba el aislamiento de sitios para estos sitios de forma local con la marca de línea de comandos:
- - isolate-origins=https://[*.]example.com, https://subdomain.example.org - Implementa la actualización en los dispositivos de tus usuarios.
En este ejemplo, se muestra cómo solicitar la política SitePerProcess:
{
”SitePerProcess": "true”
}
This example shows how to isolate a.example.com and b.example.net:
{
“IsolateOrigins”:”https://a.example.com/,https://b.example.net/”
}
Paso 4: Verifique que se hayan aplicado las políticas
Después de aplicar las políticas de Chrome, los usuarios deberán reiniciar el navegador para que se aplique la configuración. Puedes revisar los dispositivos de los usuarios para asegurarte de que la política se haya aplicado correctamente.
- En un dispositivo ChromeOS administrado, navega a chrome://system.
- Haga clic en Recargar políticas.
- Marque la casilla Mostrar políticas sin valores establecidos.
- Para las políticas que estableces, asegúrate de que el Estado esté establecido en Aceptar.
- Para todas las políticas, haz clic en Mostrar valor y asegúrate de que los campos de valor sean los mismos que estableciste en la política.
Desactiva el aislamiento de sitios (solo para Android)
Para desactivar el aislamiento de sitios, inhabilita las políticas de Android que configuraste anteriormente.
Después de inhabilitar la política de aislamiento, Chrome utiliza su modelo de proceso de aislamiento anterior al sitio para procesar sitios web. Es posible que los diferentes sitios compartan procesos entre sí. Además, los marcos entre sitios podrían procesarse en el mismo proceso que su página principal. Si inhabilitas una política, se inhabilitan las pruebas de campo de ambas políticas.
Google y las marcas y los logotipos relacionados son marcas de Google LLC. Todos los otros nombres de productos y empresas son marcas de las empresas con las que estén asociados.