Su Chrome 77 Google ha abilitato di default la funzione Site Isolation per mettere al sicuro i dati sensibili da attacchi malevoli
Su Chrome 77 per Android Google ha introdotto la funzionalità Site Isolation come attiva per impostazione predefinita, e grazie alla quale il browser web diventa più sicuro.
LEGGI ANCHE: Vedere le caratteristiche hardware del cellulare Android con CPU-Z
Ad ogni modo coloro che dispongono di un dispositivo con caratteristiche hardware superiori o inferiori (3 – 4 GB di RAM) possono abilitare manualmente la funzionalità Site Isolation su tutti i siti web, anche quelli che non richiedono l’accesso con password; in tal senso basterà inviare nella barra degli indirizzi internet di Chrome la stringa chrome://flags/#enable-site-per-process e come nell’esempio sopra in figura settare su “Enabled” la funzione “Strict site Isolation“, dunque cliccare il pulsante “Relaunch Now” per riavviare il browser con la nuova caratteristica abilitata.
Ovvero tale caratteristica, che sulla versione desktop di Chrome ha esordito a fine 2017 e nel 2018 su mobile (ma disabilitata di default), fa si che i siti web aperti vengano eseguiti ognuno in un processo separato e isolato dagli altri, e non più raggruppati in unico processo come accadeva prima.
In questo modo viene garantita una migliore protezione dei dati sensibili in quanto gli attacchi malevoli (come processi di rendering e quelli mirati a esecuzione transitoria come ad esempio Spectre e Meltdown) non potranno più interessare tutti i processi facenti parte di un un gruppo, bensì saranno appunto confinati e isolati all’eventuale singolo processo colpito senza coinvolgere tutti gli altri.
In questo modo viene garantita una migliore protezione dei dati sensibili in quanto gli attacchi malevoli (come processi di rendering e quelli mirati a esecuzione transitoria come ad esempio Spectre e Meltdown) non potranno più interessare tutti i processi facenti parte di un un gruppo, bensì saranno appunto confinati e isolati all’eventuale singolo processo colpito senza coinvolgere tutti gli altri.
Come da note ufficiali, la funzionalità Site Isolation in Chrome 77 aiuta a proteggere differenti tipi di dati sensibili, nello specifico:
- Autenticazione: i cookie e le password memorizzate sono accessibili solo tramite processi bloccati sul sito corrispondente.
- Dati di rete: Site Isolation utilizza il blocco di lettura tra origini per filtrare i tipi di risorse sensibili (ad es. HTML, XML, JSON, PDF) da un processo, anche se quel processo tenta di ingannare sulla sua origine lo stack di rete di Chrome. Anche le risorse etichettate con un’intestazione Cross-Origin-Resource-Policy sono protette.
- Dati memorizzati e autorizzazioni: i processi di rendering possono accedere solo ai dati memorizzati (ad es. LocalStorage) o alle autorizzazioni (ad es. Microfono) in base al blocco del sito del processo.
- Messaggi tra origini: il processo del browser Chrome può verificare l’origine dei messaggi postMessage e BroadcastChannel, impedendo al processo di rendering di mentire su chi ha inviato il messaggio.
LEGGI ANCHE: Vedere le caratteristiche hardware del cellulare Android con CPU-Z
Altresì, per evitare un eccessivo carico sulla memoria di sistema, la protezione Site Isolation è abilitata solo su i siti web nei quali si accede con password utente (ad esempio negozi online, social network e in generale su tutti quei siti web per i quali ci si deve autenticare con un account utente).
LEGGI ANCHE: 10 cose da saper fare su Chrome per Android e iPhone
