...
👍 Qui sono raccolte notizie interessanti, segreti e consigli sui prodotti di google. tutto per google drive, android, calendar, chrome, gmail, documenti...

Tutto ciò che devi sapere sull’isolamento rigoroso dei siti in Chrome

9

Google ha aggiunto una nuova funzionalità di sicurezza in Chrome chiamata Strict Site Isolation che dovrebbe offrire protezione contro alcune vulnerabilità in loco. Tuttavia, la domanda rimane: in che modo Strict Site Isolution ti avvantaggia effettivamente? E ci sono degli svantaggi che potrebbero influire sulla tua navigazione?

Negli ultimi giorni, ho utilizzato Chrome con l'isolamento rigoroso del sito abilitato. Offre una sicurezza extra, ma ho anche notato alcuni inconvenienti che mi hanno fatto ripensare all'abilitazione della funzione. Se desideri abilitare anche l'isolamento rigoroso del sito in Chrome, devi capire se vale o meno la sicurezza che offre. Nel post di oggi ti spiego tutto ciò di cui hai bisogno per prendere la decisione giusta.

Che cos'è l'isolamento rigoroso del sito in Chrome?

Quando abilitato, Chrome apre un processo dedicato per ogni sito web a cui accedi e crea un rigido muro tra di loro che li tiene separati. Ciò crea una sandbox dedicata per ciascun sito Web in cui né possono accedere alle informazioni di altri siti Web né è possibile accedere alle loro informazioni da altri siti Web.

I siti Web infetti possono sfruttare i bug di Universal Cross-site Scripting (UXSS) per accedere alle informazioni dei siti Web aperti in altre schede, come nomi utente e password. Questo è simile alla recente vulnerabilità Meltdown e Spectra.

Dopo aver abilitato l'isolamento rigoroso dei siti in Chrome, i siti Web verranno isolati da altri siti Web, pertanto i siti Web infetti non possono rubare informazioni da altri siti Web.

Tieni presente che Chrome apre sempre un nuovo processo quando viene aperto un nuovo sito Web. Tuttavia, dopo aver abilitato l'isolamento rigoroso del sito, interromperà anche in modo specifico i siti Web dall'accesso ai dati; inclusa la condivisione di documenti sensibili.

Svantaggi dell'isolamento rigoroso del sito

Anche se è un grande passo avanti nella sicurezza, ma ha anche i suoi svantaggi. Ci sono alcuni problemi temporanei che dovrebbero essere risolti nel prossimo aggiornamento di Chrome. Tuttavia, Strict Site Isolation introduce anche uno svantaggio permanente.

Inconvenienti temporanei

Di seguito sono riportati i problemi che potresti incontrare quando abiliti l'isolamento rigoroso del sito in questo momento prima dell'aggiornamento di Chrome 64:

  • Durante la stampa delle pagine, alcune aree delle pagine potrebbero essere vuote. Se ciò accade, puoi prima salvare la pagina localmente e quindi stamparla.
  • Gmail potrebbe non caricarsi quando si accede dall'icona delle app di Chrome. Anche se l'accesso tramite l' indirizzo web continuerà a funzionare.
  • A volte il clic e lo scorrimento potrebbero non funzionare sui siti Web.
  • Alcuni strumenti per sviluppatori potrebbero non funzionare correttamente, come richieste di rete e cookie da iframe tra siti.
  • Ho anche notato che i siti Web si bloccavano più spesso durante il caricamento. Il cerchiato continuava a girare ma il sito Web non si apriva. Sebbene l'aggiornamento abbia risolto il problema.

Svantaggio permanente

Anche se gli svantaggi di cui sopra verranno risolti presto, ma c'è un problema che dovrai affrontare quando l'isolamento rigoroso del sito è abilitato. Poiché ogni sito Web avrà il proprio processo e saranno separati, Chrome utilizzerà anche più memoria e risorse CPU del solito. L'aumento potrebbe essere compreso tra il 10 e il 20% in base all'utilizzo. Poiché Chrome è già noto per essere affamato di risorse, questo ulteriore aumento dell'utilizzo delle risorse non soddisferà sicuramente le persone che hanno PC con specifiche inferiori.

Se Chrome sta già riscontrando problemi in esecuzione sul tuo computer, non dovresti abilitare l'isolamento rigoroso del sito. O meglio ancora, abilitalo solo per pochi siti sensibili (come il sito ufficiale della tua banca) e mantienilo disabilitato per altri. Ti mostrerò come farlo di seguito.

Abilita l'isolamento rigoroso dei siti per tutti i siti in Chrome

Ora che sai cos'è Strict Site Isolation e se dovresti abilitarlo o meno, vediamo come abilitarlo. Esistono due modi per farlo, puoi farlo dalle impostazioni nascoste del flag di Chrome o utilizzando i flag della riga di comando. Vi mostro entrambi:

Abilita l'isolamento rigoroso del sito dai flag di Chrome

Nella barra degli indirizzi, digita chrome://flags#enable-site-per-processe premi invio. Nella pagina successiva, abilita il contrassegno "Isolamento rigoroso del sito" e riavvia Chrome utilizzando il pulsante "Riavvia" di seguito.

Tutto ciò che devi sapere sull'isolamento rigoroso dei siti in Chrome

Abilita l'isolamento rigoroso del sito dai flag della riga di comando

A seconda del tuo sistema operativo, puoi utilizzare i flag della riga di comando per abilitare l'isolamento rigoroso del sito. Il processo è diverso in ogni sistema operativo. Ti mostrerò come farlo in Windows. Se stai utilizzando un sistema operativo diverso, consulta questa guida su come specificare i flag della riga di comando.

Sul desktop, fai clic con il pulsante destro del mouse sul collegamento di Chrome e seleziona "Proprietà".

Tutto ciò che devi sapere sull'isolamento rigoroso dei siti in Chrome

Qui sotto la scheda "Scorciatoia"--site-per-process, aggiungi spazio e poi alla fine del campo "Target". Assicurati di aggiungere uno spazio e quindi incolla questo suffisso. Il campo di destinazione dovrebbe apparire così:

D:ChromeChromeApplicationchrome.exe --site-per-process

Tutto ciò che devi sapere sull'isolamento rigoroso dei siti in Chrome

Ora fai clic su "Applica" e ogni volta che accederai a Chrome tramite questo collegamento, verrà abilitato l'isolamento rigoroso del sito. Puoi anche creare due scorciatoie di Chrome e abilitare l'isolamento rigoroso del sito su uno e mantenerlo disabilitato sull'altro. Tuttavia, assicurati di creare il collegamento secondario prima di eseguire il processo sopra. In caso contrario, l'impostazione personalizzata verrà applicata a entrambe le scorciatoie.

Abilita l'isolamento rigoroso del sito per determinati siti Web

Se desideri questa misura di sicurezza solo per i siti Web sensibili, puoi farlo anche utilizzando i flag della riga di comando.

Segui la stessa procedura di cui sopra per aprire la scheda "Scorciatoia" in Proprietà di Chrome. Ora nel campo "Target", aggiungi uno spazio e poi aggiungi --isolate-origins=direttamente seguito dall'URL dei siti Web senza spazi e separato da virgole.

Per esempio:

D:ChromeChromeApplicationchrome.exe --isolate-origins=https://www.gtricks.com,https://google.com

Tutto ciò che devi sapere sull'isolamento rigoroso dei siti in Chrome

Questo bloccherà anche i domini e tutti i sottodomini.

Concludere

L'isolamento rigoroso del sito è sicuramente una funzionalità che vale la pena abilitare, ma presenta alcuni inconvenienti che dovresti considerare prima di abilitarla. Consiglierò di attendere l'aggiornamento di Chrome 64 per correggere i bug prima di sfruttare l'isolamento rigoroso del sito. Tuttavia, se sei cosciente, puoi abilitarlo immediatamente usando le istruzioni di cui sopra.

Fonte di registrazione: www.gtricks.com

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More