Le navigateur Google Chrome et Yandex incluent une fonction de sécurité appelée Strict Site Isolation, qui simplifie la sécurité du navigateur et peut fournir une protection contre certaines vulnérabilités. Cette fonctionnalité n'est pas activée par défaut dans Chrome 63, mais est déjà activée dans Google Chrome 64. Selon Google, « Lorsque vous activez l'isolation de site, le contenu de chaque site Web ouvert dans Chrome est toujours affiché dans un processus distinct, isolé d'ailleurs. crée une frontière de sécurité supplémentaire entre les sites Web . "
En termes simples, cette fonctionnalité exécute chaque site Web dans son propre processus de bac à sable et garantit que les processus sont limités au site Web, ce qui améliore la stabilité et la sécurité. Parfois, en raison de certaines failles de sécurité, des sites Web malveillants injectent d'autres données dans le navigateur, ce qui peut permettre aux pirates d'accéder à vos informations d'identification. Une forte isolation du site est une protection supplémentaire contre de telles erreurs. Si cette fonctionnalité est activée, chaque site Web fonctionnera dans un bac à sable et les processus seront limités à ce site uniquement.
Cela signifie que les attaquants ne pourront pas interagir avec ou voler le contenu de vos comptes sur d'autres sites. L'isolation de site protège votre navigateur contre les ransomwares et autres logiciels malveillants, et surveille les vulnérabilités de sécurité du processeur Spectre.
La fonctionnalité d'isolation stricte du site était en fait destinée aux entreprises, mais pouvait être utilisée par n'importe qui pour ajouter un nouveau niveau de sécurité à Chrome et Yandex. Cette fonctionnalité contribuera à améliorer la sécurité, mais augmentera également l'utilisation de la mémoire d'environ 10 à 20%. Par conséquent, si votre ordinateur ne dispose pas de suffisamment de RAM - mémoire à accès aléatoire, vous ne devez pas l'allumer. La sécurité coûte toujours cher, c'est à chacun de décider, mais cela vaut la peine de vérifier comment le système se comportera.
Activer l'isolation stricte du site dans Chrome et Yandex
Nous activerons une isolation stricte pour les sites dans les navigateurs Chrome et Yandex en utilisant des paramètres supplémentaires d'indicateur caché «indicateurs» ou en modifiant l'objet cible. Examinons deux façons d'activer l'isolation stricte du site.
1. Activer via fags
- Ouvrez Chrome ou Yandex.
- Entrez chrome: // flags dans la barre d'adresse et appuyez sur Entrée.
- Trouvez une isolation stricte du site.
- Cliquez sur Activer pour activer la fonctionnalité.
- Lorsque vous cliquez sur Activer, un bouton Redémarrer apparaît en bas .
- Redémarrez Chrome pour que les modifications prennent effet. Le navigateur redémarrera avec tous les onglets ouverts.
2. Modifiez le chemin de l'objet raccourci
- Faites un clic droit sur le raccourci Chrome et sélectionnez Propriétés.
- Sous l'onglet Raccourci, dans le champ Objet, insérez « --site-per-process » après les guillemets avec un espace.
- Utilisez maintenant ce raccourci ou cette icône pour lancer le navigateur Chrome.
" C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe" - site par processus
Une forte isolation du site protège contre les vulnérabilités Spectre & Meltdown
Les vulnérabilités Spectre & Meltdown violent l'isolement des applications. Il s'agit du code utilisé par les pirates pour voler vos données personnelles à des processus s'exécutant sur d'autres sites. Ces données peuvent également contenir vos informations de connexion. En d'autres termes, la vulnérabilité Spectre permet à un processus de lire et de voler des données de tout autre processus. Heureusement, la fonction d'isolation stricte de Chrome protège désormais contre ce malware dangereux. Bien que cette fonctionnalité ne soit toujours pas activée par défaut dans Chrome, vous pouvez le faire manuellement en utilisant les deux méthodes mentionnées ci-dessus. Une forte isolation du site au démarrage permettra aux sites Web de fonctionner de manière isolée et les processus seront limités à ce site uniquement. Cela vous protège davantage, vous et vos données, des vulnérabilités de Spectre.