Dit en termes simples, cette fonctionnalité gère chaque site Web dans son propre processus isolé et garantit que les processus sont limités au site Web qui améliore la stabilité et la sécurité. Parfois, en raison de certaines failles de sécurité, les sites malveillants entrent les autres données dans le navigateur, ce qui peut permettre aux pirates d'accéder à vos identifiants de connexion. Strict Site Isolation est une sécurité supplémentaire contre de tels bugs. Lorsque cette fonctionnalité est activée, chaque site Web s'exécute dans une Sandbox (bac à sable) et les processus se limitent uniquement à ce site Web.

Cela signifie que les pirates ne seront pas en mesure d'interagir avec ou voler le contenu de vos comptes sur d'autres sites. Un écrasement d'un onglet ne prendra pas toute la fenêtre avec. Site Isolation protège votre navigateur contre les rançongiciels et autres logiciels malveillants, et contrôle également les failles de sécurité Spectre du processeur.

La fonctionnalité Strict Site Isolation était en fait destinée aux entreprises, mais elle peut être utilisée par n'importe qui pour ajouter une nouvelle couche de sécurité dans le navigateur Chrome. Bien que cette fonctionnalité va certainement aider à durcir la sécurité, mais va également augmenter l'utilisation de la mémoire d'environ 10-20%. Donc, si la RAM de votre ordinateur est déjà faible, vous ne voudrez peut-être pas essayer cette fonctionnalité.

Activer Strict Site Isolation dans Google Chrome (ou Chromium)

Activer Strict Site Isolation via Chrome flags

Ouvrez Chrome.

  • Tapez chrome://flags dans la barre d'adresse et appuyez sur la touche Entrée.
  • Appuyez sur Ctrl + F et recherchez Strict Site Isolation.
  • Cliquez sur Activer pour activer la fonctionnalité.
  • Lorsque vous cliquez sur Activer, un bouton Relancer maintenant apparaît.

Relancez Chrome pour que les modifications prennent effet. Le navigateur sera relancé avec tous vos onglets ouverts.

Capture provenant de Chromium sur ma config Linux Ubuntu 14.04LTS

Activer l'isolation stricte du site en changeant la cible dans votre raccourci Chrome

Capture provenant de TheWindowsClub

Cliquez avec le bouton droit sur l'icône Chrome et sélectionnez Propriétés.

Sous l'onglet Raccourci, dans le champ "Cible", collez "--site-per-process" après les guillemets avec un espace.

Donc la cible devrait maintenant apparaître comme:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --site-per-process

Utilisez maintenant ce raccourci ou cette icône pour lancer le navigateur Chrome.

Strict Site Isolation protège contre les vulnérabilités spectre

Les Vulnérabilité Spectre & Meltdown brise l'isolation des applications. C'est un code qui est utilisé par les pirates pour voler vos données personnelles et privées des processus en cours sur d'autres sites. Ces données peuvent inclure vos informations de connexion aussi. En d'autres termes, Spectre Vulnerability permet à un processus de lire et de voler les données de tous les autres processus.

Heureusement, la fonctionnalité d'isolation stricte de Chrome protège désormais contre ce malware dangereux. Bien que la fonctionnalité ne soit toujours pas activée par défaut dans Chrome, vous pouvez quand même le faire manuellement en utilisant les deux méthodes mentionnées ci-dessus. L'isolation stricte du site, une fois activée, laissera les sites Web fonctionner de manière isolée et les processus seront limités à ce site Web uniquement. Cela vous protégera davantage et protégera vos données contre la vulnérabilité Spectre.

Bien qu'il ne soit pas facile pour les attaquants d'accéder à partir des processus de sites Web fonctionnant sous d'autres onglets, il est toujours recommandé d'être prudent et de rester en sécurité. Il est toujours conseillé de garder tous vos appareils à jour avec la dernière version disponible du système d'exploitation et d'autres logiciels fonctionnant sur vos machines.

Traduit et adapté de la source originale EN : http://www.thewindowsclub.com/enable-strict-site-isolation-chrome