Le début d’année 2018 n’est pas au beau fixe dans le domaine de la sécurité informatique, mais Google veille sur nous en offrant la fonctionnalité de sécurité Strict Site Isolation
Vous avez tous entendu parler des failles Meltown et Spectre, ces deux failles qui utilisent un défaut de conception des processeurs pour récupérer des informations personnelles qui devaient être complètement isolés les unes des autres
Avec la fonctionnalité de sécurité Strict Site Isolation, Google veut renforcer la sécurité sur son navigateur web Chrome en fournissant une protection contre certaines vulnérabilités. Cette nouvelle option a pour objectif d’ouvrir le contenu de chaque site web dans un processus d’onglet complètement isolé des autres sites web. Il est ainsi impossible qu’un site web frauduleux accède à des informations confidentielles saisies et utiliser sur une autre page web.
Mieux encore en cas de plantage d’une page Web, cela permet de ne pas affecter les autres onglets et donc de continuer à surfer sans avoir à fermer le navigateur Chrome et à le ré-ouvrir
Si vous n’êtes pas encore passé sous Chrome OS 64 alors la nouvelle fonctionnalité n’est pas encore activée vous pourrez le faire manuellement. Si cette fonctionnalité est un peu abstraite pour vous, je vous invite à regarder la vidéo ci-dessous qui explique en français tous les détails :
Attention, il faudra tout de même à un petit inconvénient, en effet la mémoire RAM qui sera allouée à Chrome sera augmentée entre 10 et 20% pour faire fonctionner tous les onglets indépendamment les uns des autres,
Si vous souhaitez activer la fonctionnalité Strict Site Isolation dès maintenant dans Google Chrome suivez les étapes suivantes :
Activer l’isolation stricte des sites sur Chrome à l’aide d’un flags
- Dans Chrome saisissez chrome://flags dans la barre d’adresses URL de Chrome.
- Dans le moteur de recherchez la fonction Strict Site Isolation. Ou saisissez plus simplement le lien chrome://flags/#enable-site-per-process directement dans la barre d’adresses.
- Cliquez sur le bouton Activer.
- Pour terminer l’activation de la fonction, il sera nécessaire de cliquer sur le bouton Relancer maintenant présent en bas à droite de la fenêtre. Cliquez dessus, votre Chromebook redémarrera Chrome avec la fonction activée.
Avec le flags expérimental actif vous serez protégé au niveau logiciel sur la navigation web, mais votre processeur lui n’aura subi aucune mise à jour matériel, cependant vous devriez pouvoir dormir serein ce soir.
Avez-vous appliqué ce correctif, et avez-vous constaté des ralentissements ? Donnez-moi votre avis, posez-moi vos questions dans la suite de cet article à travers vos commentaires.
Bonjour,
Considérant que la mémoire allouée à Chrome augmente de 10 à 20%, recommandez-vous d’augmenter la mémoire Ram dans Crosh ou la mémoire du browser par le flag chrome://flags/#memory-ablation ?
Pour ma part, j’utilise en permanence une augmentation de la ram swap memory de 2gb ( Dans Crosh, commande : swap enable 2000).
Faut-il l’augmenter et si oui dans quelles proportions ?
J’utilise également une augmentation de la mémoire browser de 30Mib(any ram) par le flag memory-ablation.
Même question, faut-il l’augmenter et si oui dans quelles proportions ?
Il me semble que ces questions concernent tous les utilisateurs qui appliqueront le flag d’isolation de site.
Merci de vos conseils.
Bonjour,
Bien, mais comment fait-on pour passer à Chrome 65. ?
Je suis sur la 63. et Google me dit que mon système est à jour.
Comme le playstore, réservé à une certaine élite ?
Fordyce
Bonjour.
Pour changer de version, c’est à dire passer de la version stable aux versions Bêta ou Développeur (attention à son instabilité) il vous suffit de cliquer sur le lien vous expliquant la procédure à suivre. https://support.google.com/chromebook/answer/1086915?hl=fr
Quel est l’intéret d’utiliser cette fonctionnalité sur des terminaux où la faille est comblée?
Si la faille est comblé tu peux toujours activer le flags pour isolé les processus de Chrome en cas de plantage tu ne sera pas obliger de redémarrer le navigateur ou le Chromebook.
Ah, ok merci.