L'isolation stricte des sites est une nouvelle fonctionnalité expérimentale du navigateur Web Google Chrome qui garantit que les processus sont limités aux pages d'un site.
L'architecture multi-processus de Chrome a été introduite avec la publication du parcours. Il améliore la sécurité et la stabilité du navigateur aux dépens de la mémoire de l'ordinateur.
La sécurité est améliorée car il devient beaucoup plus difficile pour les attaquants d'interagir avec du contenu se trouvant dans d'autres processus, et la stabilité est améliorée car un onglet défaillant ne prend généralement pas tout le navigateur, ni aucun autre onglet.
Les processus peuvent toujours être partagés dans le système multi-processus par défaut de Chrome. Si vous accédez à plusieurs pages Web différentes dans un seul onglet, celles-ci peuvent être ouvertes en un seul processus. Il en va de même pour les pages Web incorporées utilisant des iframes. Les deux signifient que des sites potentiellement non liés partagent un seul processus.
Conseil : vous pouvez configurer Google Chrome pour utiliser un processus par site, ce qui réduit l'utilisation de la mémoire par le navigateur.
Isolement strict du site
Google a introduit le mode d'isolation de site strict dans Chrome 63, que l'entreprise a publié l'autre jour. La fonctionnalité n'est pas activée par défaut, mais disponible en tant que drapeau expérimental.
Mode de sécurité hautement expérimental garantissant que chaque processus de rendu contient des pages provenant d'au plus un site. Dans ce mode, les iframes hors processus seront utilisés chaque fois qu'un iframe est intersite. Mac, Windows, Linux, Chrome OS, Android
Si activé, Chrome créera de nouveaux processus pour les scénarios mentionnés ci-dessus. En gros, cela signifie que Chrome créera de nouveaux processus pour tous les domaines visités par l'utilisateur.
Cela améliore encore la stabilité et la sécurité, mais au détriment des besoins en mémoire supplémentaires. Selon l'utilisation du navigateur, l'utilisation de la mémoire peut augmenter de 20%, voire davantage, lorsque l'isolation de site Strict est activée, car de nombreux processus sont générés par Chrome.
Comment activer l'isolation stricte du site
La fonctionnalité est actuellement disponible en tant que drapeau expérimental. Il est disponible sur tous les systèmes de bureau - Windows, Mac et Linux - ainsi que sur ChromeOS et Android.
- Chargez chrome: // flags / # enable-site-per-process dans la barre d'adresse de Chrome pour y accéder directement.
- Cliquez sur le bouton "Activer" pour changer son état.
- Redémarrez le navigateur Chrome.
Vous pouvez annuler le changement à tout moment en répétant les étapes et en cliquant sur le bouton de désactivation cette fois.
Vous pouvez démarrer Chrome avec le paramètre --site-per-process pour le même effet. Ajoutez simplement --site-per-process au début de Chrome pour activer Strict Site Isolation dans le navigateur.
Le paramètre active la fonctionnalité de sécurité et de stabilité pour tous les sites que vous visitez dans le navigateur Web. Vous pouvez utiliser le paramètre de démarrage --isolate-origins pour ne l'utiliser que pour des sites spécifiques. Par exemple, --isolate-origins = // www.facebook.com, //google.com activerait la fonctionnalité pour les deux domaines référencés.
Les utilisateurs peuvent désactiver Strict Site Isolation dans Chrome de deux manières actuellement:
- Chargez chrome: // flags # enable-site-per-process et définissez l'indicateur sur désactivé.
- Chargez chrome: // flags # site-isolation-trial-opt-out et définissez l'indicateur sur Opt-out (non recommandé).
Mots de clôture
Chrome a déjà une grande consommation de mémoire, mais si votre ordinateur dispose de suffisamment de RAM, vous pouvez activer la fonctionnalité pour améliorer davantage la stabilité et la sécurité. Vous ne devez pas activer la fonctionnalité si la machine sur laquelle vous exécutez Google Chrome manque déjà de RAM ou si vous ne souhaitez pas ou n'êtes pas autorisée à exécuter des fonctionnalités expérimentales sur celle-ci.
