Comment activer l'isolation de site stricte dans Chrome

L'un des moyens d'accroître la sécurité dans le navigateur Web Google Chrome consiste à activer l'isolation stricte des sites, ce qui permet à chaque processus de rendu de pages de contenir des pages d'un seul site à la fois et de les placer dans un sandbox par site.

En théorie, cela pourrait aider à atténuer certains risques de sécurité, comme ceux causés par les menaces Meltdown et Specter, mais cela ne devrait pas remplacer le simple fait de maintenir le navigateur Web Chrome à jour avec les dernières versions de sécurité.

L'isolation stricte des sites est considérée comme un mode de sécurité «hautement expérimental», et même s'il est facile à activer dans Google Chrome, il présente des inconvénients potentiels, principalement liés à l'utilisation des ressources.

Comment activer l'isolation de site dans Google Chrome

Vous pouvez activer l'isolation stricte du site dans Google Chrome pour Mac OS, Windows, Linux, Chrome OS et Android. Voici comment:

  1. Ouvrez le navigateur Google Chrome si vous ne l'avez pas déjà fait
  2. Dans la barre d'adresse URL, entrez ce qui suit:

    3. chrome://flags/#enable-site-per-process

  3. Trouvez "Strict site isolation" et cliquez sur le bouton "Enable" à droite

  4. Cliquez sur le bouton "Relancer maintenant" dans le coin inférieur pour quitter et rouvrir Chrome pour que la modification prenne effet

Une fois que Chrome a redémarré, la fonctionnalité d'isolation du site est activée et chaque site Web unique doit être placé dans son propre sandbox Chrome.

L'explication de Strict Site Isolation proposée dans les paramètres de Chrome est la suivante:
"Mode de sécurité hautement expérimental qui garantit que chaque processus de rendu contient des pages d'au plus un site. Dans ce mode, les trames hors processus seront utilisées chaque fois qu'un iframe est un site croisé "

Cependant, une explication beaucoup plus détaillée de l'isolement du site est présentée sur le site Chromium comme suit:

Site Isolation est une fonctionnalité de sécurité expérimentale dans Chrome qui offre une protection supplémentaire contre certains types de bogues de sécurité. Il est plus difficile pour les sites Web non fiables d'accéder ou de dérober des informations de vos comptes sur d'autres sites Web.

Les sites Web ne peuvent généralement pas accéder aux données de l'autre dans le navigateur, grâce au code qui applique la politique de même origine. À l'occasion, des bogues de sécurité sont détectés dans ce code et des sites Web malveillants peuvent tenter de contourner ces règles pour attaquer d'autres sites Web. L'équipe Chrome vise à corriger ces bogues le plus rapidement possible.

Site Isolation offre une deuxième ligne de défense pour que ces attaques aient moins de chance de réussir. Il garantit que les pages de différents sites Web sont toujours placées dans des processus différents, chacun s'exécutant dans un bac à sable qui limite ce que le processus est autorisé à faire. Il bloque également le processus de réception de certains types de documents sensibles provenant d'autres sites. Par conséquent, un site Web malveillant aura plus de difficulté à voler des données provenant d'autres sites, même s'il peut enfreindre certaines règles dans son propre processus.

Quel est l'inconvénient de l'activation de l'isolation du site dans Chrome?

L'inconvénient le plus notable est peut-être que l'activation de cette fonctionnalité peut entraîner une augmentation de l'utilisation de la mémoire et des ressources par Chrome, en particulier si vous utilisez et maintenez un grand nombre d'onglets et de fenêtres ouverts simultanément.

En raison de son caractère expérimental, cette fonction peut présenter d'autres problèmes, mais lors des tests avec plusieurs douzaines d'onglets uniques ouverts, la différence la plus notable est simplement une augmentation de l'utilisation de la mémoire des diverses tâches de Chrome Helper.

Chrome reconnaît que certains outils de développement ne fonctionneront pas comme prévu, mais cela devrait avoir moins d'impact sur les utilisateurs occasionnels.

Si vous êtes intéressé, vous pouvez en savoir plus sur l'isolation du site dans Chrome en consultant cette page Chromium sur le sujet et vous trouverez ici de nombreux autres conseils sur Chrome si vous êtes intéressé par d'autres fonctions et fonctionnalités intéressantes du navigateur Web multiplateforme.

Que vous activiez ou non l'isolation du site dans Chrome, pour une sécurité optimale, n'oubliez pas de mettre régulièrement à jour le logiciel de votre navigateur lorsque des mises à jour seront disponibles.