Strict Site Isolation - Sécurité renforcée pour Google Chrome
Par Wullfk le 09/01/2018, - Navigateur - Lien permanent
Le navigateur Google Chrome inclut une fonctionnalité de sécurité appelée Strict Site Isolation qui renforce la sécurité des navigateurs Chrome et peut offrir une protection contre certaines vulnérabilités. La fonctionnalité n'est pas activée par défaut dans Chrome 63, mais sera activée dans Google Chrome 64. Selon Google, "lorsque vous activez l'isolation de site, le contenu de chaque site Web ouvert dans le navigateur Chrome est toujours rendu dans un processus dédié, isolé des autres des sites. Cela crée une frontière de sécurité supplémentaire entre les sites Web".
Dit en termes simples, cette fonctionnalité gère chaque site Web
dans son propre processus isolé et garantit que les processus sont
limités au site Web qui améliore la stabilité et la sécurité. Parfois,
en raison de certaines failles de sécurité, les sites malveillants
entrent les autres données dans le navigateur, ce qui peut permettre aux
pirates d'accéder à vos identifiants de connexion. Strict Site
Isolation est une sécurité supplémentaire contre de tels bugs. Lorsque
cette fonctionnalité est activée, chaque site Web s'exécute dans une Sandbox (bac à sable) et les processus se limitent uniquement à ce site Web.
Cela
signifie que les pirates ne seront pas en mesure d'interagir avec ou
voler le contenu de vos comptes sur d'autres sites. Un écrasement d'un
onglet ne prendra pas toute la fenêtre avec. Site Isolation protège
votre navigateur contre les rançongiciels et autres logiciels
malveillants, et contrôle également les failles de sécurité Spectre du
processeur.
La fonctionnalité Strict Site Isolation
était en fait destinée aux entreprises, mais elle peut être utilisée
par n'importe qui pour ajouter une nouvelle couche de sécurité dans le
navigateur Chrome. Bien que cette fonctionnalité va certainement aider à
durcir la sécurité, mais va également augmenter l'utilisation de la
mémoire d'environ 10-20%. Donc, si la RAM de votre ordinateur est déjà
faible, vous ne voudrez peut-être pas essayer cette fonctionnalité.
Activer Strict Site Isolation dans Google Chrome (ou Chromium)
Activer Strict Site Isolation via Chrome flags
Ouvrez Chrome.
- Tapez chrome://flags dans la barre d'adresse et appuyez sur la touche Entrée.
- Appuyez sur Ctrl + F et recherchez Strict Site Isolation.
- Cliquez sur Activer pour activer la fonctionnalité.
- Lorsque vous cliquez sur Activer, un bouton Relancer maintenant apparaît.
Relancez Chrome pour que les modifications prennent effet. Le navigateur sera relancé avec tous vos onglets ouverts.
Capture provenant de Chromium sur ma config Linux Ubuntu 14.04LTS
Activer l'isolation stricte du site en changeant la cible dans votre raccourci Chrome
Capture provenant de TheWindowsClub
Cliquez avec le bouton droit sur l'icône Chrome et sélectionnez Propriétés.
Sous l'onglet Raccourci, dans le champ "Cible", collez "--site-per-process" après les guillemets avec un espace.
Donc la cible devrait maintenant apparaître comme:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --site-per-process
Utilisez maintenant ce raccourci ou cette icône pour lancer le navigateur Chrome.
Strict Site Isolation protège contre les vulnérabilités spectre
Les Vulnérabilité Spectre & Meltdown
brise l'isolation des applications. C'est un code qui est utilisé par
les pirates pour voler vos données personnelles et privées des processus
en cours sur d'autres sites. Ces données peuvent inclure vos
informations de connexion aussi. En d'autres termes, Spectre Vulnerability permet à un processus de lire et de voler les données de tous les autres processus.
Heureusement,
la fonctionnalité d'isolation stricte de Chrome protège désormais
contre ce malware dangereux. Bien que la fonctionnalité ne soit toujours
pas activée par défaut dans Chrome, vous pouvez quand même le faire
manuellement en utilisant les deux méthodes mentionnées ci-dessus.
L'isolation stricte du site, une fois activée, laissera les sites Web
fonctionner de manière isolée et les processus seront limités à ce site
Web uniquement. Cela vous protégera davantage et protégera vos données
contre la vulnérabilité Spectre.
Bien qu'il ne soit pas facile
pour les attaquants d'accéder à partir des processus de sites Web
fonctionnant sous d'autres onglets, il est toujours recommandé d'être
prudent et de rester en sécurité. Il est toujours conseillé de garder
tous vos appareils à jour avec la dernière version disponible du système
d'exploitation et d'autres logiciels fonctionnant sur vos machines.
Traduit et adapté de la source originale EN : http://www.thewindowsclub.com/enable-strict-site-isolation-chrome