Ścisła izolacja witryny to nowa eksperymentalna funkcja przeglądarki Google Chrome, która zapewnia ograniczenie procesów do stron z jednej witryny.
Wieloprocesowa architektura Chrome została wprowadzona wraz z wydaniem przeglądarki. Poprawia bezpieczeństwo i stabilność przeglądarki kosztem pamięci komputera.
Poprawiono bezpieczeństwo, ponieważ atakujący staje się znacznie trudniejszy do interakcji z zawartością, która jest przetwarzana w innych procesach, a stabilność poprawiona, ponieważ awaria karty zwykle nie zabiera ze sobą całej przeglądarki lub innych kart.
Procesy mogą być nadal udostępniane w domyślnym systemie wieloprocesowym Chrome. Jeśli przejdziesz do kilku różnych stron internetowych na jednej karcie, można je otworzyć w jednym procesie. To samo dotyczy osadzonych stron internetowych korzystających z ramek iframe. Oba oznaczają, że potencjalnie niepowiązane witryny korzystają z jednego procesu.
Wskazówka : Chrome można skonfigurować tak, aby korzystał z jednego procesu na witrynę, co zmniejsza zużycie pamięci przeglądarki.
Ścisła izolacja witryny
Google wprowadził tryb ścisłej izolacji witryny w przeglądarce Chrome 63, którą firma wydała innego dnia. Ta funkcja nie jest domyślnie włączona, ale jest dostępna jako flaga eksperymentalna.
Wysoce eksperymentalny tryb bezpieczeństwa, który zapewnia, że każdy proces renderowania zawiera strony z co najwyżej jednej witryny. W tym trybie, iframe poza procesem będzie używane za każdym razem, gdy iframe jest cross-site. Mac, Windows, Linux, Chrome OS, Android
Jeśli ta opcja jest włączona, Chrome utworzy nowe procesy dla wyżej wymienionych scenariuszy. Zasadniczo oznacza to, że Chrome utworzy nowe procesy dla każdej domeny odwiedzanej przez użytkownika.
Zwiększa to dodatkowo stabilność i bezpieczeństwo, ale odbywa się to kosztem dodatkowych wymagań pamięci. W zależności od sposobu korzystania z przeglądarki zużycie pamięci może wzrosnąć o 20% lub nawet więcej przy włączonej ścisłej izolacji witryny, ponieważ Chrome uruchamia więcej procesów.
Jak włączyć ścisłą izolację witryny
Ta funkcja jest obecnie dostępna jako flaga eksperymentalna. Jest dostępny dla wszystkich systemów stacjonarnych - Windows, Mac i Linux - a także ChromeOS i Android.
- Załaduj chrome: // flags / # enable-site-per-process w pasku adresu Chrome, aby przejść bezpośrednio do niego.
- Kliknij przycisk „Włącz”, aby zmienić jego stan.
- Uruchom ponownie przeglądarkę Chrome.
Możesz cofnąć zmianę w dowolnym momencie, powtarzając kroki i tym razem klikając przycisk wyłączania.
Możesz uruchomić Chrome z parametrem --site-per-process, aby uzyskać ten sam efekt. Wystarczy dodać --site-per-process do startu Chrome, aby włączyć ścisłą izolację witryny w przeglądarce.
Ten parametr włącza funkcję bezpieczeństwa i stabilności dla wszystkich witryn odwiedzanych w przeglądarce internetowej. Możesz użyć parametru początkowego --isolate-origins, aby użyć go tylko dla określonych witryn, np. --Isolate-origins = // www.facebook.com, //google.com włączy tę funkcję dla dwóch domen, do których istnieją odniesienia.
Użytkownicy mogą obecnie wyłączyć ścisłą izolację witryny w Chrome na dwa sposoby:
- Załaduj chrome: // flags # enable-site-per-process i ustaw flagę na disabled.
- Załaduj chrome: // flags # site-isolation-trial-opt-out i ustaw flagę na Rezygnacja (niezalecane).
Końcowe słowa
Chrome jest już dość wymagający pamięci, ale jeśli masz wystarczająco dużo pamięci RAM na swoich komputerach, możesz chcieć włączyć tę funkcję, aby jeszcze bardziej poprawić stabilność i bezpieczeństwo. Nie należy włączać tej funkcji, jeśli na komputerze, na którym działa Chrome, jest już mało pamięci RAM lub jeśli nie chcesz lub możesz na nim uruchamiać funkcje eksperymentalne.
