Chrome 63 y versiones posteriores
Esto se aplica a navegadores Chrome y dispositivos ChromeOS gestionados.
Como administrador de Chrome, puedes utilizar el aislamiento de sitios web para proteger a los usuarios del navegador Chrome cuando visiten sitios que no son de confianza.
El aislamiento de sitios web ejecuta las páginas de diferentes sitios web en procesos distintos. Si esta función está activada, es más difícil que los sitios maliciosos puedan eludir las medidas de seguridad que haya para evitar el robo de datos. Puede impedir que los procesos reciban ciertos tipos de datos sensibles de otros sitios. De esta forma, para un sitio web malicioso será mucho más difícil robar datos de otros sitios, incluso si puede infringir algunas reglas en su propio proceso.
El aislamiento de sitios web se aplica a sitios como https://example.com y normalmente agrupa otros orígenes en ese sitio, como https://a.example.com.
El aislamiento de sitios web está habilitado de forma predeterminada en plataformas de ordenador (Chrome 76 y versiones posteriores) y en la mayoría de los sitios en los que los usuarios inician sesión desde Android (Chrome 77 y versiones posteriores). Más información sobre el aislamiento de sitios web
Puedes impedir que los usuarios inhabiliten el aislamiento de sitios web y también puedes aislar orígenes más específicos dentro de los sitios que elijas. En Android, también puedes habilitar el aislamiento de todos los sitios.
Paso 1: Revisa las políticas
Política | Descripción y configuración |
---|---|
SitePerProcess |
Windows, Mac y Linux Si está habilitada, el aislamiento de sitios web estará habilitado en todos los sitios web de tu organización. Por lo tanto, cada sitio web se ejecuta en un proceso de renderizado independiente y aislado de otros sitios. Los usuarios no pueden inhabilitar el aislamiento de sitios web utilizando, por ejemplo, chrome://flags. Si se inhabilita o no se le asigna ningún valor: el aislamiento de sitios web seguirá habilitado, pero los usuarios podrán inhabilitarlo utilizando, por ejemplo, chrome://flags. |
IsolateOrigins |
Windows, Mac y Linux Si está habilitada, se aislarán los orígenes adicionales que visiten los usuarios. Los orígenes que indiques se ejecutan en un proceso de renderizado independiente. Puedes incluir orígenes donde los usuarios inician sesión y otros orígenes que contengan información sensible, como sitios de productividad o de una intranet. Si se inhabilita o no se le asigna ningún valor: el aislamiento de sitios web seguirá habilitado, pero no se aislarán otros orígenes. Los usuarios pueden incluir orígenes adicionales para aislarlos mediante, por ejemplo, chrome://flags. |
SitePerProcessAndroid |
Android Si está habilitada, se aplica a los dispositivos Android que tengan al menos 1 GB de RAM. Permite activar el aislamiento de todos los sitios web que se visiten en tu organización. Por lo tanto, cada sitio web se ejecuta en un proceso de renderizado independiente y aislado de otros sitios. Los usuarios no pueden inhabilitar el aislamiento de sitios web utilizando, por ejemplo, chrome://flags. Si se deja sin definir, se aplicará a M77 o versiones posteriores y a los dispositivos Android con al menos 2 GB de RAM. El aislamiento de sitios web solo está habilitado en los sitios donde los usuarios inician sesión. Si está inhabilitada, el aislamiento de sitios web se desactivará por completo. Esta política anula la configuración de los sitios en los que los usuarios inician sesión y la política IsolateOriginsAndroid. |
IsolateOriginsAndroid |
Android Si está habilitada, se aplica a los dispositivos Android que tengan al menos 1 GB de RAM. Aísla los orígenes adicionales que visitan los usuarios. Los orígenes que indiques se ejecutan en un proceso de renderizado independiente. Puedes incluir orígenes donde los usuarios inician sesión y otros orígenes que contengan información sensible, como sitios de productividad o de una intranet. Si se deja sin definir, se aplicará a M77 o versiones posteriores y a los dispositivos Android con al menos 2 GB de RAM. El aislamiento de sitios web solo está habilitado en los sitios donde los usuarios inician sesión. Si está inhabilitada, el aislamiento de sitios web se desactivará por completo. Esta política anula la política SitePerProcessAndroid. |
Paso 2: Crea la lista de sitios que se aislarán
En Chrome 76 y versiones anteriores, debes crear una lista de todos los orígenes que quieres aislar especificando cada origen completo. Por ejemplo:
https://a.example.com
, https://b.example.com
, https://c.example.com
.
En Chrome 77 y versiones posteriores, también puedes usar un comodín para especificar el intervalo de los orígenes que quieres aislar.
Por ejemplo, si especificas https://[*.]example.com
, se aislarán https://a.example.com
, https://b.example.com
y https://c.example.com
, pero también se aislarán los orígenes correspondientes a https://[*.]example.com
, como:
https://a1.example.com
https://a2.a1.example.com
https://a3.a2.a1.example.com
El comodín es muy útil si quieres aislar un intervalo amplio de orígenes. Por ejemplo, podrías especificar https://[*.]corp.solarmora.com
para asegurarte de que se aíslen todos los orígenes de la empresa Solarmora.
Paso 3: Activa el aislamiento de sitios web
En función de cómo quieras gestionar estas políticas, haz clic en la opción correspondiente para ver los pasos que debes seguir.
Consola de administraciónEstas políticas se aplican a usuarios que hayan iniciado sesión desde cualquier dispositivo o navegador registrado en Windows, Mac, Linux o Android. Para obtener más información, consulta Saber cuándo se aplican los ajustes.
Importante: Asegúrate de que el navegador Chrome gestionado esté activado en la organización.
-
En la consola de administración, ve a Menú DispositivosChromeConfiguración. La página Configuración de usuarios y navegadores se abre de forma predeterminada.
Si te has registrado en Chrome Enterprise Core, ve a Menú Navegador ChromeConfiguración.
-
Para aplicar el ajuste a todos los usuarios y a los navegadores registrados, deja seleccionado el nivel organizativo superior. De lo contrario, selecciona una unidad organizativa secundaria.
- Ve a la sección Aislamiento de sitios web.
- En Windows, Mac y Linux, haz clic en Aislamiento de sitios web:
- Para requerir el aislamiento de todos los sitios web:
- Selecciona Requerir el aislamiento de todos los sitios web y de los orígenes que figuran abajo.
- (Opcional) Introduce orígenes adicionales, separados por comas, que quieras aislar de sus respectivos sitios web. Por ejemplo, incluye https://login.example.com para aislarlo de https://example.com.
-
Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.
Para restaurar más adelante el valor heredado, haz clic en Heredar.
- Para habilitar el aislamiento de todos los sitios web, pero permitir que los usuarios puedan inhabilitarlo en sitios web concretos (opción predeterminada):
- Selecciona Habilitar el aislamiento de todos los sitios web y de los orígenes que figuran abajo, pero permitir que los usuarios lo inhabiliten.
- (Opcional) Introduce una lista de sitios web y orígenes separados por comas para aislarlos.
-
Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.
Para restaurar más adelante el valor heredado, haz clic en Heredar.
- Para activar el aislamiento solo en sitios web de inicio de sesión (opción predeterminada):
- Selecciona Activar el aislamiento solo de los sitios de inicio de sesión y de los orígenes que figuran abajo.
- (Opcional) Introduce una lista de sitios web y orígenes separados por comas para aislarlos.
- Haz clic en Guardar.
- Para permitir que los usuarios elijan si quieren habilitar el aislamiento de sitios web:
- Selecciona Permitir que el usuario decida si se activa el aislamiento de sitios web.
- (Opcional) Introduce una lista de sitios web y orígenes separados por comas para aislarlos.
-
Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.
Para restaurar más adelante el valor heredado, haz clic en Heredar.
- Para activar el aislamiento en todos los sitios web:
- Selecciona Activar el aislamiento de todos los sitios web y de los orígenes que figuran abajo.
- (Opcional) Introduce una lista de sitios web y orígenes separados por comas para aislarlos.
-
Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.
Para restaurar más adelante el valor heredado, haz clic en Heredar.
- Para requerir el aislamiento de todos los sitios web:
Mediante el Editor de directivas de grupo
Para configurar las dos políticas que se indican abajo, abre el Editor de directivas de grupo y ve a Configuración del equipo o Configuración de usuario Directivas Plantillas administrativas Google Google Chrome .
Requerir el aislamiento de todos los sitios web
Nota: El aislamiento de sitios web siempre está habilitado en Windows, y la política SitePerProcess solo se utiliza para impedir que los usuarios inhabiliten esta función.
Si esta política se deja como No configurada, seguirá el comportamiento Sin definir descrito más arriba en este artículo.
-
Busca y activa la opción Habilitar el aislamiento de todos los sitios web.
Nota: Si no aparece esta política, descarga la plantilla de políticas más reciente. - Implementa la actualización en las cuentas de tus usuarios.
Activar el aislamiento en orígenes concretos
Si esta política se deja como No configurada, seguirá el comportamiento Sin definir descrito más arriba en este artículo.
- Prueba de forma local si el aislamiento se aplica a estos sitios con esta marca de línea de comandos:
- - isolate-origins=https://[*.]example.com, https://subdomain.example.org - Busca y activa la opción Habilitar el aislamiento de sitios web específicos.
Nota: Si no aparece esta política, descarga la plantilla de políticas más reciente.
-
Introduce las URLs que quieres aislar en una lista separada por comas.
Ejemplo:https://[*.]example.com/,https://subdomain.example.org - Implementa la actualización en las cuentas de tus usuarios.
En tu perfil de configuración de Chrome, añade o actualiza las claves que se indican abajo. Una vez que lo hayas hecho, implementa el cambio en las cuentas de tus usuarios.
<dict>
<key>SitePerProcess</key>
<true/>
</dict>
<dict>
<key>IsolateOrigins</key>
<string>”https://www.site1.com,https://www.site2.net”</string>
</dict>
En el editor de archivos JSON que prefieras:
- Ve a la carpeta /etc/opt/chrome/policies/managed.
- Crea o actualiza un archivo JSON e introduce las URLs según sea necesario:
- SitePerProcess: asigna el valor "true" para requerir la política.
- IsolateOrigins: añade las URLs que quieres aislar.
- Prueba de forma local si el aislamiento se aplica a estos sitios con esta marca de línea de comandos:
- - isolate-origins=https://[*.]example.com, https://subdomain.example.org - Implementa la actualización en las cuentas de tus usuarios.
En el ejemplo siguiente se muestra cómo requerir la política SitePerProcess:
{
”SitePerProcess": "true”
}
En el ejemplo siguiente se muestra cómo aislar a.example.com y b.example.net:
{
“IsolateOrigins”:”https://a.example.com/,https://b.example.net/”
}
Paso 4: Verifica que se han aplicado las políticas
Cuando apliques alguna política de Chrome, los usuarios deberán reiniciar dicho navegador para que el ajuste surta efecto. Puedes revisar los dispositivos de los usuarios para asegurarte de que la política se ha aplicado correctamente.
- En un dispositivo ChromeOS gestionado, ve a chrome://policy.
- Haz clic en Volver a cargar políticas.
- Marca la casilla Mostrar políticas sin valores establecidos.
- En las políticas que hayas definido, comprueba que el valor de Estado sea OK.
- En cada política, haz clic en Mostrar el valor y comprueba que los campos de valores sean los mismos que has definido en la política.
Desactivar el aislamiento de sitios web (solo en Android)
Para desactivar el aislamiento de sitios web, inhabilita las políticas de Android que has configurado anteriormente.
Una vez inhabilitadas las políticas de aislamiento de sitios web, Chrome renderizará los sitios web con el modelo de procesamiento anterior. Diferentes sitios podrían compartir un mismo proceso. Además, los marcos de otros sitios web podrían renderizarse en el mismo proceso que su página principal. Al inhabilitar una política, se dejan de realizar pruebas de campo de ambas políticas.
Google y las marcas y los logotipos relacionados son marcas de Google LLC. Los demás nombres de empresas y de productos son marcas de las empresas a las que están asociados.