¿Es Chrome en modo Metro más seguro que Chrome en modo Escritorio?

4

Con Windows 8, Microsoft presenta las aplicaciones de Metro que se ejecutan en un entorno de espacio aislado, y por lo tanto deberían ser más seguras. Me interesaría saber si esta mayor seguridad que las aplicaciones de metro aportan al sistema operativo Windows también se aplica al navegador Chrome, es decir, quiero saber si hay alguna ventaja desde una perspectiva de seguridad para ejecutar Google Chrome en modo Metro a través del Modo de escritorio?



Wikipedia : Para garantizar la estabilidad y la seguridad, las aplicaciones se ejecutan dentro de un sandbox. y requiere permisos para acceder a ciertas funciones, como acceder a Internet o una cámara. La caja de arena generalmente proporciona un conjunto de recursos estrechamente controlado para que los programas invitados se ejecuten, como el espacio libre en el disco y la memoria. El acceso a la red, la capacidad de inspeccionar el sistema host o leer desde dispositivos de entrada generalmente no están permitidos o están muy restringidos. En este sentido, las cajas de arena son un ejemplo específico de virtualización .

Windows 8 presenta un nuevo entorno limitado de seguridad, llamado AppContainer , que ofrece permisos de seguridad más específicos y que bloquea el acceso de escritura y lectura a la mayoría del sistema. AppContainer es un nuevo método de aislamiento aplicado a las aplicaciones de Metro, que de forma predeterminada les impide leer y escribir en la mayoría del sistema operativo, con la excepción de la propia carpeta AppData de la aplicación. Más aquí .

    
pregunta Devid 22.12.2013 - 13:58
fuente

3 respuestas

1

La diferencia en el sandboxing no es importante. Chrome ya no permite el acceso al sistema de archivos en su modo normal. No obtienes nada usando Appcontainer en lugar de niveles de integridad una vez que presionas "no confiable".

No creo que el proceso de Broker en el modo Metro esté más confinado, por lo tanto, todavía tienes un broker privilegiado (integridad media / mismo nivel de acceso) y un renderizador sin privilegios (sin acceso en ninguno de los entornos).

Funcionalmente, no debería haber una diferencia significativa, incluso si la zona de pruebas se implementa de forma ligeramente diferente.

Editar: Algunas notas, porque no tengo suficiente representante para comentar:

Cuando se ejecuta en Metro, no se obtiene un "sandbox doble". Obtienes el mismo sandbox implementado a través de appcontainer en lugar de integridad, y obtienes los mismos tokens de usuario, etc., que siempre se implementan.

@Avid - "Sandbox del navegador! = sandbox del sistema operativo ..."

De hecho, "sandbox del navegador == sandbox del sistema operativo". El sistema operativo proporciona prácticamente toda la funcionalidad para el recinto de seguridad: los niveles de integridad y el contenido de la aplicación son una característica de Windows, no una característica de Chrome.

    
respondido por el IBit 25.12.2013 - 00:03
fuente
0

Google Chrome ya admite sandboxing, por lo que usarlo en el metro sería superfluo desde un punto de vista de seguridad.

    
respondido por el wbouzane 22.12.2013 - 14:38
fuente
-1

Le recomendaría que use Chrome en el modo metro, ya que reduce el conjunto de cookies y malware y muchos de estos sitios web que están vinculados entre sí. Debe usar Chrome en el modo metro, ya que no solo evitará malware y virus, sino que también no permite que la mayoría de los virus se lancen al fondo. Estará más seguro con el metro chrome.

    
respondido por el Hunter 22.12.2013 - 14:24
fuente

Lea otras preguntas en las etiquetas