Hoe u Strict Site Isolation in Chrome inschakelt

Een manier om de beveiliging in de Google Chrome-webbrowser te vergroten, is het inschakelen van een strikte isolatie van sites, waardoor elk pagina-rendererproces pagina's van slechts één site tegelijk bevat, waardoor ze effectief in een sandbox op de site worden geplaatst.

In theorie zou dit kunnen helpen om bepaalde beveiligingsrisico's, zoals die door bedreigingen van Meltdown en Spectre, te beperken, maar het moet niet worden beschouwd als een vervanging om de Chrome-webbrowser up-to-date te houden met de nieuwste versies die vaak verschillende beveiligingspatches bevatten.

Strikte site-isolatie wordt beschouwd als een 'zeer experimentele' beveiligingsmodus en hoewel het eenvoudig is in te schakelen in Google Chrome, gaat het niet zonder enige potentiële nadelen, meestal gerelateerd aan het gebruik van bronnen.

Hoe isoleren van sites in Google Chrome

U kunt Strict Site Isolation inschakelen in Google Chrome voor Mac OS, Windows, Linux, Chrome OS en Android. Hier is hoe:

  1. Open de Google Chrome-browser als u dat nog niet heeft gedaan
  2. Voer in de adresbalk van de URL het volgende in:

    3. chrome://flags/#enable-site-per-process

  3. Zoek 'Strikte site-isolatie' en klik rechts op de knop 'Inschakelen'

  4. Klik op de knop 'Nu opnieuw starten' in de benedenhoek om Chrome af te sluiten en opnieuw te openen om de wijziging door te voeren

Nadat Chrome opnieuw is gestart, wordt de functie Site Isolation ingeschakeld en moet elke unieke website in zijn eigen Chrome-proces-sandbox worden geplaatst.

De uitleg van Strict Site Isolation aangeboden in de Chrome-instellingen is als volgt:
"Zeer experimentele beveiligingsmodus die ervoor zorgt dat elk rendererproces pagina's bevat van maximaal één site. In deze modus worden out of process-frames gebruikt wanneer een iframe een cross-site is "

Een veel gedetailleerdere uitleg van Site-isolatie wordt echter als volgt beschreven op de Chromium-site:

Site-isolatie is een experimentele beveiligingsfunctie in Chrome die extra bescherming biedt tegen sommige soorten beveiligingsproblemen. Het maakt het moeilijker voor niet-vertrouwde websites om informatie van uw accounts op andere websites te openen of te stelen.

Websites hebben doorgaans geen toegang tot elkaars gegevens in de browser, dankzij de code die hetzelfde oorsprongsbeleid afdwingt. Af en toe worden beveiligingsfouten in deze code gevonden en kwaadwillende websites proberen deze regels te omzeilen om andere websites aan te vallen. Het Chrome-team probeert dergelijke bugs zo snel mogelijk te verhelpen.

Site-isolatie biedt een tweede verdedigingslinie om dergelijke aanvallen minder snel te laten slagen. Het zorgt ervoor dat pagina's van verschillende websites altijd in verschillende processen worden geplaatst, elk uitgevoerd in een sandbox die beperkt wat het proces mag doen. Het blokkeert ook het proces van het ontvangen van bepaalde soorten gevoelige documenten van andere sites. Dientengevolge, zal een kwaadwillende website het moeilijker vinden om gegevens van andere sites te stelen, zelfs als het sommige regels in zijn eigen proces kan breken.

Wat is het nadeel van het inschakelen van Site-isolatie in Chrome?

Misschien is het meest opvallende nadeel dat het inschakelen van deze functie kan leiden tot meer geheugen en bronnengebruik door Chrome, vooral als u veel geopende tabbladen en vensters gebruikt en onderhoudt.

Omdat het experimenteel is, kunnen er nog andere problemen zijn met de functie, maar bij testen met enkele tientallen unieke tabbladen geopend, is het meest opvallende verschil eenvoudigweg een toename van het geheugengebruik van verschillende Chrome Helper-taken.

Chrome erkent dat bepaalde ontwikkelaarstools ook niet goed functioneren, maar dat dit minder incidentele gebruikers zou moeten beïnvloeden.

Als u geïnteresseerd bent, kunt u meer lezen over Site-isolatie in Chrome door deze Chromium-pagina over het onderwerp te bekijken. U kunt hier ook veel andere Chrome-tips vinden als u geïnteresseerd bent in een aantal andere interessante functies en mogelijkheden van de platformonafhankelijke webbrowser.

Of u nu Site-isolatie in Chrome inschakelt of niet, vergeet niet om uw webbrowsersoftware regelmatig bij te werken wanneer updates beschikbaar komen voor optimale beveiliging.