更多

    Google Chrome 67 推出 擴大網站隔離實驗

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Google 剛剛推出 Chrome 瀏覽器的版本 67 更新。一如以往,更新會修正一些程式漏洞,所以用戶應該立即更新。不過,更值得大家留意的是 Google 在今次更新中擴大了一項叫「網站隔離」的實驗範圍,將會有更多用戶的 Chrome 在更新至版本 67 之後會被加入這項實驗。

    「網站隔離( Site Isolation )」是電腦版 Google Chrome 在版本 63 時引入,用來援解 Intel CPU 存在的「 Spectre 」和「 Meltdown 」漏洞的保安方案。它的做法就是將每個網站的載入程序獨立起來,即使可疑網站能夠規備了Javascript 相同來源政策,都難以竊取其他網站或用戶的個人帳號資料。

    「網站隔離」功能就是將每個網站的載入程序封在不同程序緒裡執行,以增加惡意網站竊取其他網站資料和用戶帳號資料的難度。代價是多用 10% 記憶體。
    「網站隔離」功能就是將每個網站的載入程序封在不同程序緒裡執行,以增加惡意網站竊取其他網站資料和用戶帳號資料的難度。代價是多用 10% 記憶體。

    當然有利亦有弊,現時已知使用了網站隔離功能的話,會多耗 10% 記憶體(平時 Chrome 已經夠大食了⋯⋯),另外因為現在有大量 Web App ,連 Google 也無法保證啟動了網站隔離功能之後會不會對哪個網頁程式(尤其是使用 iFrame 的網站)構成影響,所以 Google 自版本 63 開始一直有讓部分用戶,在一定條件下啟動這項功能來測試成效和問題。

    Google 也在電腦版 Chrome 裡加了兩個選項,讓大家可以決定強制全面採用網站隔離功能,還是退出實驗。

    進入 Chrome 旗標設定的「網站隔離」相關選項網址:chrome://flags/#enable-site-per-process

    Chrome 電腦版裡兩個有關「網站隔離」功能的設定旗標,可以強制啟用或退出實驗。
    Chrome 電腦版裡兩個有關「網站隔離」功能的設定旗標,可以強制啟用或退出實驗。

    「 Strict site isolation 」:強制網站隔離。預設是「 Disable 」,即是不會強制使用這功能。如果你對 Google 很有信心,希望得到「應該是」更全面的保障的話,可以將它設為 「 Enable 」 。否則,Chrome 只會按照企業政策或現場實驗要求來開啟這功能。

    「 Site isolation trial opt-out 」:退出網站隔離試用。如果你發現自己所使用的 Web App 有異常情況,估計是因為網站隔離功能而引起,又或者信不過 Google 的話,也可以選擇「 Opt-out (not recommended) 」退出。

    當然,自 Chrome 63 以上你也不知道有這個實驗的話,你也可以選擇置之不理的⋯⋯

    您會感興趣的內容

    相關文章