Google 剛剛推出 Chrome 瀏覽器的版本 67 更新。一如以往,更新會修正一些程式漏洞,所以用戶應該立即更新。不過,更值得大家留意的是 Google 在今次更新中擴大了一項叫「網站隔離」的實驗範圍,將會有更多用戶的 Chrome 在更新至版本 67 之後會被加入這項實驗。
「網站隔離( Site Isolation )」是電腦版 Google Chrome 在版本 63 時引入,用來援解 Intel CPU 存在的「 Spectre 」和「 Meltdown 」漏洞的保安方案。它的做法就是將每個網站的載入程序獨立起來,即使可疑網站能夠規備了Javascript 相同來源政策,都難以竊取其他網站或用戶的個人帳號資料。
當然有利亦有弊,現時已知使用了網站隔離功能的話,會多耗 10% 記憶體(平時 Chrome 已經夠大食了⋯⋯),另外因為現在有大量 Web App ,連 Google 也無法保證啟動了網站隔離功能之後會不會對哪個網頁程式(尤其是使用 iFrame 的網站)構成影響,所以 Google 自版本 63 開始一直有讓部分用戶,在一定條件下啟動這項功能來測試成效和問題。
Google 也在電腦版 Chrome 裡加了兩個選項,讓大家可以決定強制全面採用網站隔離功能,還是退出實驗。
進入 Chrome 旗標設定的「網站隔離」相關選項網址:chrome://flags/#enable-site-per-process
「 Strict site isolation 」:強制網站隔離。預設是「 Disable 」,即是不會強制使用這功能。如果你對 Google 很有信心,希望得到「應該是」更全面的保障的話,可以將它設為 「 Enable 」 。否則,Chrome 只會按照企業政策或現場實驗要求來開啟這功能。
「 Site isolation trial opt-out 」:退出網站隔離試用。如果你發現自己所使用的 Web App 有異常情況,估計是因為網站隔離功能而引起,又或者信不過 Google 的話,也可以選擇「 Opt-out (not recommended) 」退出。
當然,自 Chrome 63 以上你也不知道有這個實驗的話,你也可以選擇置之不理的⋯⋯