Renforcer la sécurité dans Google Chrome

Le navigateur Google Chrome inclut une fonctionnalité de sécurité appelée Strict Site Isolation qui renforce sa sécurité tout en fournissant une protection contre certaines vulnérabilités.

Cette fonctionnalité n’est pas activée sur la version 63 de Chrome, mais elle devrait l’être par défaut à partir de la version 64 du navigateur.

Cette option fait que le contenu de chaque site Web ouvert dans Chrome est lancé dans un processus dédié qui est isolé des autres sites et donc des autres processus. Cela crée un niveau de sécurité et de stabilité supplémentaires.

Par exemple cela rend impossible pour un site Web frauduleux d’aller récupérer des informations de connexion qui ont été utilisées sur d’autres pages Web puisque toutes les pages sont isolées les unes des autres.

Quand cette fonctionnalité est activée, chaque site Web, les processus et les scripts qui y sont associés fonctionnent dans une « sandbox » (bac à sable) particulière, sans possibilité d’en sortir.

Il n’est donc plus possible pour un site Web d’aller récupérer des données sur un autre onglet où se trouve un autre site Web. Chaque site Web est par conséquent isolé des autres.

En cas de plantage d’une page Web, cela a aussi pour avantage de ne pas affecter les autres pages ouvertes dans d’autres onglets qui sont dans la même fenêtre de Chrome, ce qui souvent se traduit par un crash du navigateur suivi d’un redémarrage.

logo-google-chrome

Le fonctionnement du mécanisme Strict Site Isolation est expliquée en français ci-dessous en vidéo.

La mémoire allouée à Chrome s’en ressent, puisqu’il faut s’attendre à une augmentation de 10 à 20 % de la consommation en RAM.

Sans attendre la version 64 du navigateur, il est possible d’activer la fonctionnalité Strict Site Isolation dès maintenant dans Google Chrome.

Méthode 1 : activer l’isolation stricte des sites en réglant une option dans les fonctionnalités expérimentales de Chrome

chrome-strict-site-isolation

  • Saisissez chrome://flags dans la barre d’adresses de Chrome.
  • Recherchez le réglage Strict Site Isolation. On y accède aussi directement en saisissant ou en copiant chrome://flags/#enable-site-per-process dans la barre d’adresses.
  • Cliquez sur le bouton Activer.
  • Après avoir cliqué sur le bouton Activer, le bouton Relancer maintenant s’affiche en bas à droite de la fenêtre. Cliquez dessus pour redémarrer Chrome afin que le réglage soit pris en compte.

Méthode 2 : activer l’isolation stricte des sites en modifiant le raccourci qui lance Google Chrome

raccourci-chrome-strict-site-isolation

  • Faites un clic droit de souris sur le raccourci de Google Chrome et cliquez sur Propriétés.
  • Dans les propriétés du raccourci, dans la zone Cible ajoutez le paramètre –site-per-process après la ligne qui lance Chrome. Une espace précède le tiret.

Cette fonctionnalité expérimentale devrait disparaître avec la version 64 de Chrome.