Comment permettre un isolement strict du site dans le chrome

L'un des moyens de renforcer la sécurité du navigateur Google Chrome est de permettre une isolation stricte des sites, ce qui fait que chaque processus de rendu de page ne contient que les pages d'un seul site à la fois, les plaçant effectivement dans une sandbox par site.

Théoriquement, cela pourrait contribuer à atténuer certains risques de sécurité, comme ceux posés par les menaces Meltdown et Spectre, mais cela ne devrait pas être considéré comme un substitut au simple maintien du navigateur web Chrome à jour avec les dernières versions qui comprennent souvent divers correctifs de sécurité.

L'isolement strict des sites est considéré comme un mode de sécurité "hautement expérimental", et bien qu'il soit facile à activer dans Google Chrome, il n'est pas sans inconvénients potentiels, principalement liés à l'utilisation des ressources.

Comment activer l'isolation des sites dans Google Chrome

Vous pouvez activer l'isolation stricte du site dans Google Chrome pour Mac OS, Windows, Linux, Chrome OS et Android. Voici comment faire :

  1. Ouvrez le navigateur Google Chrome si vous ne l'avez pas déjà fait
  2. Dans la barre d'adresse URL, entrez ce qui suit :
  3. chrome://flags/#enable-site-par-processus

  4. Trouvez "Isolation stricte du site" et cliquez sur le bouton "Activer" à droite
  5. Cliquez sur le bouton "Relancer maintenant" dans le coin inférieur pour quitter et rouvrir Chrome afin que le changement prenne effet

Lorsque Chrome sera relancé, la fonction d'isolation des sites sera activée, et chaque site web unique devra être placé dans sa propre sandbox du processus Chrome.

L'explication de l'isolation stricte des sites proposée dans les paramètres de Chrome est la suivante :

"Mode de sécurité hautement expérimental qui garantit que chaque processus de rendu contient des pages provenant d'un seul site au maximum. Dans ce mode, des trames hors processus seront utilisées chaque fois qu'une iframe est inter-site"

Cependant, une explication beaucoup plus détaillée de l'isolement du site est présentée sur le site Chrome comme suit :

L'isolation des sites est une fonctionnalité de sécurité expérimentale dans Chrome qui offre une protection supplémentaire contre certains types de bogues de sécurité. Elle rend plus difficile pour les sites web non fiables d'accéder à vos comptes ou de voler des informations sur d'autres sites web.

Les sites web ne peuvent généralement pas accéder aux données des autres à l'intérieur du navigateur, grâce à un code qui applique la politique de la même origine. Ce code contient parfois des bogues de sécurité et les sites web malveillants peuvent tenter de contourner ces règles pour attaquer d'autres sites web. L'équipe Chrome s'efforce de corriger ces bogues le plus rapidement possible.

L'isolement du site offre une seconde ligne de défense pour rendre ces attaques moins susceptibles de réussir. Elle garantit que les pages de différents sites web sont toujours placées dans des processus différents, chacun fonctionnant dans une sandbox qui limite ce que le processus est autorisé à faire. Il empêche également le processus de recevoir certains types de documents sensibles provenant d'autres sites. Par conséquent, un site web malveillant aura plus de mal à voler les données d'autres sites, même s'il peut enfreindre certaines règles dans son propre processus.

Quel est l'inconvénient de permettre l'isolation des sites dans le chrome ?

L'inconvénient le plus notable est peut-être que l'activation de cette fonctionnalité peut entraîner une augmentation de la mémoire et de l'utilisation des ressources par Chrome, en particulier si vous utilisez et maintenez un grand nombre d'onglets et de fenêtres ouverts simultanément.

Comme il s'agit d'une fonction expérimentale, il pourrait y avoir d'autres problèmes avec cette fonction, mais dans les tests avec plusieurs dizaines d'onglets uniques ouverts, la différence la plus notable est simplement une augmentation de l'utilisation de la mémoire pour diverses tâches de Chrome Helper.

Chrome reconnaît que certains outils de développement ne fonctionneront pas aussi bien que prévu, mais cela devrait avoir un impact sur moins d'utilisateurs occasionnels.

Si cela vous intéresse, vous pouvez en savoir plus sur l'isolation des sites dans Chrome en consultant cette page de Chrome sur le sujet , et vous pouvez trouver de nombreux autres conseils sur Chrome ici si vous êtes intéressé par d'autres fonctionnalités et capacités intéressantes du navigateur web multi-plateforme.

Que vous activiez ou non l'isolation du site dans Chrome, pour une sécurité optimale, n'oubliez pas de mettre régulièrement à jour votre logiciel de navigation web lorsque des mises à jour sont disponibles.

Click to rate this post!
[Total: 1 Average: 4]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *