Google Chrome 67 推出 擴大網站隔離實驗

Google Chrome 67 推出 擴大網站隔離實驗

Google 剛剛推出 Chrome 瀏覽器的版本 67 更新。一如以往,更新會修正一些程式漏洞,所以用戶應該立即更新。不過,更值得大家留意的是 Google 在今次更新中擴大了一項叫「網站隔離」的實驗範圍,將會有更多用戶的 Chrome 在更新至版本 67 之後會被加入這項實驗。

「網站隔離( Site Isolation )」是電腦版 Google Chrome 在版本 63 時引入,用來援解 Intel CPU 存在的「 Spectre 」和「 Meltdown 」漏洞的保安方案。它的做法就是將每個網站的載入程序獨立起來,即使可疑網站能夠規備了Javascript 相同來源政策,都難以竊取其他網站或用戶的個人帳號資料。

「網站隔離」功能就是將每個網站的載入程序封在不同程序緒裡執行,以增加惡意網站竊取其他網站資料和用戶帳號資料的難度。代價是多用 10% 記憶體。

「網站隔離」功能就是將每個網站的載入程序封在不同程序緒裡執行,以增加惡意網站竊取其他網站資料和用戶帳號資料的難度。代價是多用 10% 記憶體。

當然有利亦有弊,現時已知使用了網站隔離功能的話,會多耗 10% 記憶體(平時 Chrome 已經夠大食了⋯⋯),另外因為現在有大量 Web App ,連 Google 也無法保證啟動了網站隔離功能之後會不會對哪個網頁程式(尤其是使用 iFrame 的網站)構成影響,所以 Google 自版本 63 開始一直有讓部分用戶,在一定條件下啟動這項功能來測試成效和問題。

Google 也在電腦版 Chrome 裡加了兩個選項,讓大家可以決定強制全面採用網站隔離功能,還是退出實驗。

進入 Chrome 旗標設定的「網站隔離」相關選項網址:chrome://flags/#enable-site-per-process

Chrome 電腦版裡兩個有關「網站隔離」功能的設定旗標,可以強制啟用或退出實驗。

Chrome 電腦版裡兩個有關「網站隔離」功能的設定旗標,可以強制啟用或退出實驗。

「 Strict site isolation 」:強制網站隔離。預設是「 Disable 」,即是不會強制使用這功能。如果你對 Google 很有信心,希望得到「應該是」更全面的保障的話,可以將它設為 「 Enable 」 。否則,Chrome 只會按照企業政策或現場實驗要求來開啟這功能。

「 Site isolation trial opt-out 」:退出網站隔離試用。如果你發現自己所使用的 Web App 有異常情況,估計是因為網站隔離功能而引起,又或者信不過 Google 的話,也可以選擇「 Opt-out (not recommended) 」退出。

當然,自 Chrome 63 以上你也不知道有這個實驗的話,你也可以選擇置之不理的⋯⋯