Google a annoncé un renforcement pour "Isolation de site" dans Chrome, qui permet le traitement des pages de différents sites dans des processus isolés séparés. Le mode d'isolation au niveau du site permet de protéger l'utilisateur des attaques qui peuvent être effectuées via des blocs tiers utilisés sur le site, tels que des inserts iframe ou pour bloquer les fuites de données en intégrant des blocs légitimes sur des sites malveillants.
Lorsque les contrôleurs sont séparés par rapport à un domaine, une seule donnée de site est trouvée dans chaque processus, Cela rend difficile la réalisation d'attaques visant à capturer des données entre sites. Dans les versions de bureau de Chrome, la séparation des contrôleurs en un lien vers un domaine, et non un onglet, est mise en œuvre depuis Chrome 67. Dans Chrome 77, un mode similaire a été activé pour la plate-forme Android.
Pour réduire la surcharge, le mode d'isolation de site sur Android n'est activé que si la page est verrouillée avec un mot de passe.
Chrome se souvient de l'utilisation d'un mot de passe et inclut une protection pour toutes les visites ultérieures sur le site. La protection est également immédiatement appliquée à une liste sélectionnée de sites prédéfinis populaires auprès des utilisateurs d'appareils mobiles.
La méthode d'activation sélective et des optimisations supplémentaires ont permis de maintenir la croissance de la consommation de mémoire en raison d'une augmentation du nombre de processus en cours d'exécution à un niveau moyen de 3 à 5%, au lieu des 10 à 13% observés lors de l'activation de l'isolement pour tous les sites.
Isolation de site dans Chrome pour améliorer la sécurité
Sur la version de bureau de Chrome, le mode d'isolation de site mentionné est maintenant renforcé pour contrer les attaques destinées à compromettre complètement le processus de contenu.
Un mode d'isolement amélioré protégera les données du site contre deux types de menaces supplémentaires: ffuites de données à la suite d'attaques via des canaux tiers, tels que Spectre et fuites après un engagement de processus complet en exploitant avec succès les vulnérabilités qui vous permettent de prendre le contrôle du processus, mais pas assez pour contourner l'isolement du sandbox. Dans Chrome pour Android, cette protection sera ajoutée ultérieurement.
L'essence de la méthode est que le processus de contrôle se souvient du site auquel le flux de travail a accès et interdit l'accès à d'autres sites, même si l'attaquant prend le contrôle du processus et tente d'accéder aux ressources d'un autre site.
Les restrictions couvrent les ressources liées à l'authentification (mots de passe et cookies stockés), données téléchargées directement via le réseau (filtrées et liées au site actuel HTML, XML, JSON, PDF et autres types de fichiers), données dans des stockages internes (localStorage), autorisations (délivrées par le site du microphone autorisation d'accès, etc.) et les messages transmis via les API postMessage et BroadcastChannel.
Toutes ces ressources sont liées par une balise au site d'origine et sont vérifiées côté processus de contrôle pour la possibilité de transfert sur demande depuis le workflow.
À partir des événements liés à Chrome, on peut aussi observer le début de la déclaration de que Chrome prendra en charge le défilement vers la prise en charge du texte, permettant aux mots ou expressions individuels d'être liés sans étiqueter explicitement le document en utilisant la balise "a name" ou la propriété "id". La syntaxe de ces liens devrait être approuvée en tant que norme Web, qui en est encore au stade de projet.
Un autre changement intéressant à venir dans Chrome est la possibilité de figer les onglets inactifs, vous permettant de télécharger automatiquement à partir des onglets de la mémoire qui sont en arrière-plan pendant plus de 5 minutes et de ne prendre aucune mesure significative.
Comment activer l'isolement de site dans Chrome?
Le nouveau mode d'isolement s'active pour 99% des utilisateurs de Chrome 77 et également sur les appareils Android équipé d'au moins 2 Go de RAM (pour 1% des utilisateurs, le mode reste désactivé pour surveiller les performances).
Pour ceux qui souhaitent activer cela, peut activer ou même désactiver cette fonction manuellement via les paramètres "Chrome: // flags / # enable-site-per-process".