Chrome sur Android bénéficie de l’isolation de site

Après avoir activé la fonctionnalité de sécurité “d’isolation de site” dans Chrome sur PC l’année dernière, Google a finalement introduit cette nouvelle ligne de défense pour les utilisateurs de smartphones Android qui surf sur Internet avec le navigateur Chrome.

L’isolation de site est une fonctionnalité de sécurité qui ajoute une nouvelle frontière entre les sites en assurant que les pages de différents sites se retrouvent dans différents processus de sandbox dans le navigateur.

Chaque site dans le navigateur obtient son propre processus isolé, au cas où il y’aurait une faille dans le navigateur ou une vulnérabilité de canal auxiliaire comme Spectre. La fonctionnalité rend les choses difficiles pour les pirates ou les sites malveillants qui veulent subtiliser les données de votre compte sur d’autres sites.

L’isolation de site aide à protéger plusieurs types de données sensibles, y compris les cookies d’identification, les mots de passe stockés, les données de réseau, les permissions stockées, ainsi que la messagerie d’origine croisée qui aide les sites à passer des messages de domaines en domaines.

chrome site isolation

La fonctionnalité a attiré l’attention en Janvier 2018, quand elle était encore au niveau expérimental et que deux vulnérabilités critiques de processeur avait été découverte. Ces failles étaient Spectre et Meltdown, qui ont permis aux sites malveillant de lancer des attaques de canal auxiliaire spéculatives directement depuis le navigateur.

“Même si une attaque Spectre se produisait dans une page web malveillante, les données d’autres sites ne seraient pas chargées dans le même processus et il y’aura donc beaucoup moins de données disponible au pirate,” a déclaré Google. “Cela réduit la menace posé par Spectre.”

En Juillet 2018, Google a décidé d’activer la fonctionnalité d’isolation de site dans Chrome pour les PC et a promis la même chose pour les utilisateurs de Chrome sur Android pour les aider à se défendre contre les processus compromis.

Compromis de Performance: Chrome sur Android isole seulement les sites avec identification

Ils ont finalement annoncé la disponibilité de cette fonctionnalité avec la sortie de Chrome 77 sur Android, qui a été activé pour 99% des utilisateurs qui ont des appareils Android avec assez de RAM (au moins 2Go).

Il faut préciser que à la différence de Chrome sur PC, la fonctionnalité d’isolation de site dans Chrome sur Android ne sandbox pas tout les sites.

Pour ne pas avoir trop d’incidence sur les performances de l’appareil, l’isolation de site de Chrome 77 sur Android a été conçu pour protéger seulement les sites où les utilisateurs doivent s’identifier avec un nom d’utilisateur et un mot de passe.

“Nous voulions nous assurer que l’isolation de site n’affecte pas l’expérience de l’utilisateur dans un environnement avec des ressources limitées comme Android,” a expliqué Google dans un article.

“C’est pourquoi, à la différence des plateformes de PC où nous isolons tout les sites, Chrome sur Android utilise une version allégée de l’isolation de site qui protège moins de sites. Cela protège les sites avec des données sensibles, comme les banques ou les sites de shopping, tout en permettant le partage de processus parmi les sites qui sont moins critiques.”

Par exemple, quand vous visitez un site bancaire ou d’e-commerce à l’intérieur du navigateur Chrome sur votre téléphone Android et que vous vous connectez sur votre compte, Chrome remarquera l’interaction de mot de passe et activera automatiquement la fonctionnalité d’isolation de site.

chrome site isolation

Chrome gardera une liste de sites isolés stockée localement sur votre appareil, laquelle aide le navigateur à activer automatiquement la fonctionnalité à chaque fois que vous revisitez l’un des sites.

Cependant, si vous voulez activer la protection pour isoler tout les sites sans se soucier des performances de votre appareils, vous pouvez activer manuellement l’isolation complète de site sur la page de paramètres chrome://flags/#enable-site-per-process .

Poster un Commentaire

avatar
  S’abonner  
Notifier de