Strict Site Isolation - Chrome monte d'un cran sa sécurité

par Korben -

Même si j’utilise exclusivement Firefox, je continue à regarder un peu ce que fait Google avec son Chrome et aujourd’hui, je vais vous parler d’une fonctionnalité expérimentale disponible dans Chrome 63 destinée à améliorer la sécurité de l’utilisateur lors de ses séances de surf.

Cela fait déjà un petit moment (environ 6 ans) que Chrome repose sur une architecture multiprocess, qui place en sandbox (donc en isolation), chaque onglet ouvert sur le navigateur. Cela permet d’empêcher d’éventuelles fuites de données, suite à l’ouverture d’un site malveillant.


Mais depuis hier, on peut trouver dans Chrome, une fonctionnalité baptisée Strict Site Isolation qui permet de pousser encore plus loin ce concept de Sandbox. En gros, si vous activez cette nouvelle option, chaque contenu ouvert dans une page web sera isolé par site. Pour que vous compreniez bien, avec le système classique, si vous ouvrez Korben.info, tout ce que la page appelle comme contenu (korben.info, youtube.com, scripts externes…etc) est isolé dans la même Sandbox sans tenir compte de sa provenance.

Avec l’isolation stricte de sites, si vous ouvrez Korben.info, tout ce que la page appelle comme contenu sera placé dans une sandbox séparée par site (Korben.info aura sa sandbox et Youtube.com aura sa sandbox…etc).

L’objectif est de renforcer la sécurité face à des exploitations malicieuses d’iframe ou de scripts externes. Mais pour le moment, cette fonctionnalité n’est pas encore activée par défaut, car elle bouffe pas mal de ressources. Si vous l’activez, la consommation mémoire de Chrome va augmenter de 10 à 20%. Google doit donc encore faire pas mal d’optimisation pour la proposer à tout le monde.

Si toutefois vous souhaitez l’activer, c’est possible.

  • 1/ Entrez dans la barre d’adresse chrome://flags/#enable-site-per-process et faites Entrée.
  • 2/ Vous devriez tomber sur la section “Strict site isolation”. Appuyez sur le bouton “Enable” pour l’activer.
  • 3/ Relancez le navigateur

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus