Google active la fonctionnalité “Isolation de site” par défaut dans Chrome

  • FrançaisFrançais

  • Simon / Pixabay

    a activé par défaut une fonctionnalité de sécurité appelée “Isolation du site” dans son avec la version Chrome 67 pour tous les utilisateurs de Desktop afin de les protéger contre de nombreuses menaces en ligne, notamment les attaques de type Spectre et Meltdown. L’isolation du site est une fonctionnalité du navigateur qui ajoute une limite de sécurité supplémentaire entre les sites Web en garantissant que les différents sites sont toujours placés dans des processus distincts, isolés les uns des autres.

    Le fonctionnement de l'isolation du site dans Chrome

    Le fonctionnement de l’isolation du site dans Chrome

    Étant donné que chaque site du navigateur dispose de son propre processus en mode bac à sable, la fonctionnalité empêche les sites Web non autorisés d’accéder ou de dérober des informations sur vos comptes sur d’autres sites Web. En janvier 2018, lorsque les chercheurs de Google Project Zero ont dévoilé les vulnérabilités des processeurs Spectre et Meltdown, le géant de la technologie a recommandé aux utilisateurs de Chrome d’activer manuellement la fonction d’isolation du site sur leurs périphériques pour limiter les attaques latérales spéculatives.

    Même si une attaque Spectre devait survenir sur une page web malveillante, les données des autres sites ne seraient généralement pas chargées dans le même processus et il y aurait donc beaucoup moins de données disponibles pour l’attaquant selon Charlie Reis, ingénieur chez Google. Cela réduit considérablement la menace posée par Spectre.

    Suite à la découverte de diverses variantes et sous-variantes de Spectre, Google a désormais activé par défaut cette fonctionnalité de sécurité pour 99 % des utilisateurs de Chrome sur Windows, Mac, Linux et Chrome OS. Compte tenu de la portée étendue de ce nouveau changement, la société maintient une sécurité de 1%, pour l’instant, pour surveiller et améliorer la performance. Google étudie également les moyens d’étendre la fonctionnalité d’isolation du site à Chrome pour Android, mais les utilisateurs d’Android peuvent activer la fonctionnalité manuellement.

    Les stratégies expérimentales concernant les entreprises pour l’activation de l’isolation du site seront disponibles dans Chrome 68 pour Android et peuvent être activées manuellement sur Android à l’aide de chrome://flags/#enable-site-per-process.

    Étant donné que les navigateurs autorisent généralement les pages à intégrer des images et des scripts à partir de n’importe quel site, Google a également ajouté un mécanisme appelé CORB (Cross-Origin Read Blocking) à la fonction d’isolation du site qui limite l’autorisation d’accéder aux ressources sélectionnées à partir d’un serveur d’origine différente.

    En outre, la Site Isolation offre également une meilleure protection contre un certain type de bug de sécurité de navigateur Web, appelé Universal (UXSS). Ce type de bug de sécurité permettent normalement à un attaquant de contourner la politique de même origine dans le processus de rendu bien qu’ils ne permettent pas à l’attaquant de contrôler complètement le processus.

    Il convient de noter que les processus supplémentaires générés par la Site Isolation peuvent entraîner l’utilisation de plus de mémoire par Chrome, mais Google promet d’optimiser ce comportement pour que son navigateur reste rapide.

    Source

    Houssen Mohsinaly

    Houssen Mohsinaly

    Rédacteur web depuis 2009 et vulgarisateur scientifique. J'écris sur l'actualité scientifique, les cryptomonnaie, mais également les nombreux domaines de la sécurité informatique. Que ce soit les piratages, les Ransomwares, les virus et d'autres malwares.

    Avant de lancer ce blog, j'étais contributeur sur de nombreux magazines spécialisés dans la sécurité informatique et je tenais également une rubrique sur les menaces sur le numérique dans un titre de la presse écrite.

    Pour me contacter personnellement :

    1 réponse

    1. Avatar simple-touriste dit :

      “la société maintient une sécurité de 1%”

      Qu’est-ce que ça peut vouloir dire?

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *