Strict Site Isolation - Sécurité renforcée pour Google Chrome

Publié le par Wullfk

Strict Site Isolation - Sécurité renforcée pour Google Chrome
Strict Site Isolation - Sécurité renforcée pour Google Chrome

Le navigateur Google Chrome inclut une fonctionnalité de sécurité appelée Strict Site Isolation qui renforce la sécurité des navigateurs Chrome et peut offrir une protection contre certaines vulnérabilités. La fonctionnalité n'est pas activée par défaut dans Chrome 63, mais sera activée dans Google Chrome 64. Selon Google, "lorsque vous activez l'isolation de site, le contenu de chaque site Web ouvert dans le navigateur Chrome est toujours rendu dans un processus dédié, isolé des autres des sites. Cela crée une frontière de sécurité supplémentaire entre les sites Web".

Dit en termes simples, cette fonctionnalité gère chaque site Web dans son propre processus isolé et garantit que les processus sont limités au site Web qui améliore la stabilité et la sécurité. Parfois, en raison de certaines failles de sécurité, les sites malveillants entrent les autres données dans le navigateur, ce qui peut permettre aux pirates d'accéder à vos identifiants de connexion. Strict Site Isolation est une sécurité supplémentaire contre de tels bugs. Lorsque cette fonctionnalité est activée, chaque site Web s'exécute dans une Sandbox (bac à sable) et les processus se limitent uniquement à ce site Web.

Cela signifie que les pirates ne seront pas en mesure d'interagir avec ou voler le contenu de vos comptes sur d'autres sites. Un écrasement d'un onglet ne prendra pas toute la fenêtre avec. Site Isolation protège votre navigateur contre les rançongiciels et autres logiciels malveillants et contrôle également les failles de sécurité Spectre du processeur.

La fonctionnalité Strict Site Isolation était en fait destinée aux entreprises, mais elle peut être utilisée par n'importe qui pour ajouter une nouvelle couche de sécurité dans le navigateur Chrome. Bien que cette fonctionnalité va certainement aider à durcir la sécurité, mais va également augmenter l'utilisation de la mémoire d'environ 10-20%. Donc, si la RAM de votre ordinateur est déjà faible, vous ne voudrez peut-être pas essayer cette fonctionnalité.

Activer Strict Site Isolation dans Google Chrome (ou Chromium)

Activer Strict Site Isolation via Chrome flags

Ouvrez Chrome.

  • Tapez chrome://flags dans la barre d'adresse et appuyez sur la touche Entrée.
  • Appuyez sur Ctrl + F et recherchez Strict Site Isolation.
  • Cliquez sur Activer pour activer la fonctionnalité.
  • Lorsque vous cliquez sur Activer, un bouton Relancer maintenant apparaît.

Relancez Chrome pour que les modifications prennent effet. Le navigateur sera relancé avec tous vos onglets ouverts.

Capture provenant de Chromium sur ma config Linux Ubuntu 14.04LTS

Activer l'isolation stricte du site en changeant la cible dans votre raccourci Chrome

Capture provenant de TheWindowsClub

Cliquez avec le bouton droit sur l'icône Chrome et sélectionnez Propriétés.

Sous l'onglet Raccourci, dans le champ "Cible", collez "--site-per-process" après les guillemets avec un espace.

Donc la cible devrait maintenant apparaître comme :

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --site-per-process

Utilisez maintenant ce raccourci ou cette icône pour lancer le navigateur Chrome.

Strict Site Isolation protège contre les vulnérabilités spectre

Les Vulnérabilités Spectre & Meltdown brise l'isolation des applications. C'est un code qui est utilisé par les pirates pour voler vos données personnelles et privées des processus en cours sur d'autres sites. Ces données peuvent inclure vos informations de connexion aussi. En d'autres termes, Spectre Vulnerability permet à un processus de lire et de voler les données de tous les autres processus.

Heureusement, la fonctionnalité d'isolation stricte de Chrome protège désormais contre ce malware dangereux. Bien que la fonctionnalité ne soit toujours pas activée par défaut dans Chrome, vous pouvez quand même le faire manuellement en utilisant les deux méthodes mentionnées ci-dessus. L'isolation stricte du site, une fois activée, laissera les sites Web fonctionner de manière isolée et les processus seront limités à ce site Web uniquement. Cela vous protégera davantage et protégera vos données contre la vulnérabilité Spectre.

Bien qu'il ne soit pas facile pour les attaquants d'accéder à partir des processus de sites Web fonctionnant sous d'autres onglets, il est toujours recommandé d'être prudent et de rester en sécurité. Il est toujours conseillé de garder tous vos appareils à jour avec la dernière version disponible du système d'exploitation et d'autres logiciels fonctionnant sur vos machines.

Traduit et adapté de la source originale EN :  http://www.thewindowsclub.com/enable-strict-site-isolation-chrome

Info 22/05/2021 : Cette fonctionnalité est à présent disponible, mais non activée dans Firefox 88.x.x, il faut aller dans about:config rechercher la valeur fission.autostart et la passer à "True".

source : https://korben.info/comment-activer-mode-fission-firefox.html

Publié dans Navigateur, Sécurité

Commenter cet article

C
Intéressant, l'article me semble bien instructif.
Répondre
O
Très utile, mais ça manque d'options à mon avis
Répondre
M
Bonjour. très bel article. très intéressant. un beau blog. Vous pouvez visiter mon univers. lien sur pseudo. à bientôt. bises
Répondre