Vous devez désactiver l'isolation de site dans Google Chrome.

Vous devez maintenant avoir entendu parler de "Spectre", la soi-disant faille de sécurité qui affecte presque tous les processeurs modernes. C'est vrai, car la vulnérabilité concerne des applications et des sites Web malveillants qui accèdent à des données provenant de zones non autorisées. Pour résoudre spécifiquement ce problème, les navigateurs ont mis au point divers mécanismes de sécurité, et l'une de ces applications Chrome est "l'isolation de site".

L'isolation de site a été introduite pour la première fois dans Chrome v63 en tant que fonctionnalité de sécurité facultative. Elle est désormais activée par défaut depuis 67. Techniquement, il maîtrise très bien les attaques d'attaques spéculatives (dont Spectre dépend) à cause des opérations en mode bac à sable.

Mais comme pour tout ce qui est bon, cela a un prix: la sélection et la performance. La désactivation de Site Insolation améliorera-t-elle le comportement de Chrome? Vaut-il le compromis en matière de sécurité? Découvrons.

SPECTRE ET ISOLATION

Comme tout autre navigateur, il vous permet Google Chrome ouvre plusieurs sites Web à l'aide de différents onglets. Avant d'effectuer l'isolation de site, les onglets étaient utilisés pour partager des opérations partagées - la commande logique, car la répétition de tâches constituerait un gaspillage de ressources système. Cependant, il s'agit d'une situation idéale pour une attaque malveillante basée sur la conception CPU-Specter défectueuse.

Les microprocesseurs modernes utilisent une exécution spéculative avant de charger les données de la mémoire système dans le cache de la CPU beaucoup plus rapidement afin d'améliorer les performances globales. Cependant, cela offre une occasion unique au code malveillant d'inviter le processeur à extraire les données sensibles de son cache en exploitant des opérations partagées. Une fois que les données sont dans le cache de la CPU, elles ne sont pas protégées (contrairement à la mémoire système) et peuvent facilement être volées.

Disons que vous avez deux onglets ouverts - un avec votre compte bancaire et un avec des sites aléatoires. En théorie, ce dernier, à condition qu'il ait une intention malveillante, pourrait plonger dans le cache CPU utilisé par l'onglet précédent, puis charger et lire l'information, qui va des détails d'enregistrement d'Entrée aux clés de chiffrement.

Lisez aussi: Comment installer l'application YouTube Music sur votre bureau (Windows et Mac)

Bien qu’il soit très difficile d’imaginer un tel événement en raison du cache limité de la CPU (qui ne représente qu’une petite fraction de la mémoire système). Au lieu de cela, le code malveillant identifie spécifiquement les données que vous volez en comparant la différence entre les vitesses d'accès du processeur. Après tout, si les choses vont plus vite que d’habitude, c’est parce que les données contenues dans le cache du processeur sont déjà spéculatives.

Lorsqu'une vulnérabilité a été détectée dans Spectre, les navigateurs ont commencé à utiliser différentes solutions (telles que des minuteries à faible résolution pour réduire la précision des vitesses d'accès du processeur) afin d'éliminer les attaques ciblées. Cependant, ils ne constituent pas un moyen idéal de contrer les menaces basées sur Spectre, et donc la cause de l'isolement du site.

L'isolation du site, comme son nom l'indique, isole complètement les onglets les uns des autres en créant des processus distincts pour tous les iframes (liens externes inclus), y compris ceux communs aux autres onglets. Étant donné que les processus partagés jouent un rôle important en aidant le code malveillant à surveiller et à lire les informations d'autres onglets, l'utilisation de l'isolation de site pour les processus autonomes fonctionne bien pour atténuer ces vulnérabilités.

En regardant notre exemple précédent, avec l'isolation du site activée, votre passerelle de compte bancaire exécute un processus complètement différent et ne partage rien de similaire à l'autre onglet. Cet « isolement » réduit au minimum la possibilité de vol d'informations en cas de violation.

Augmenter la mémoire plus

Vous devriez donc vous demander si les performances de l'isolation de site sont réduites à cause de la mémoire système supplémentaire utilisée par chaque onglet de processus indépendant. Selon le blog Google Online Security, l'application de sécurité utilise jusqu'à 10-13% de RAM en plus que si la fonctionnalité n'était pas active en premier lieu. Cela signifie que vous valez mieux en l'activant.

Laissez-nous vérifier l'exactitude de cette figure dans la pratique. Bien que l'isolation de site ne soit pas activée, la capture d'écran ci-dessous montre deux sites Web utilisant de nombreux iframes similaires. Seuls deux onglets distincts ont des tâches en cours distinctes, sans opération indépendante pour aucun iframe.

Remarque: les captures d'écran sont affichées à l'aide du gestionnaire de tâches intégré de Chrome. Pour y accéder, ouvrez le menu Chrome, pointez sur Outils supplémentaires, puis cliquez sur Gestionnaire de tâches.

Lisez aussi: Les 7 meilleures façons de corriger l'erreur Impossible de se connecter sur Snapchat

Les mêmes onglets, avec isolation de site activée, sont affichés dans la capture d'écran suivante. Comme vous pouvez le constater, le nombre d’opérations supplémentaires augmente considérablement en raison des iframes utilisés par chaque site. En outre, des opérations similaires sont divisées en deux sections afin d’atténuer les chances de succès de la mise en œuvre de Mudaraba. Si vous faites des calculs (quels que soient les tâches du navigateur et le processus GPU), les deux sites utiliseront environ 33% de mémoire supplémentaire.

L'utilisation de la mémoire est beaucoup plus élevée que celle mentionnée par Google. Cependant, en considérant le chiffre 10-13% de plus que la moyenne à long terme. Les sites Web, même les pages Web individuelles, varient dans le nombre d'opérations et la mémoire requises de temps à autre. Ainsi, le scénario ci-dessus peut être considéré plus qu’une chose étrange.

Quoi qu'il en soit, l'isolement du site entraîne une augmentation modérée ou, dans ce cas, une augmentation importante de la mémoire.

Sécurité vs. La performance

La désactivation de l'isolation de site réduit l'utilisation de la mémoire et peut augmenter les performances sur les périphériques bas de gamme. Cependant, Chrome possède une grande habileté dans la gestion de la mémoire disponible en suspendant les onglets inutilisés. Étant donné que l'utilisation de la mémoire varie énormément d'un endroit à l'autre, il n'y a pas de réponse spécifique. Sur les périphériques dotés d'une mémoire système élevée, les différences de performances doivent être minimes.

Conseil: De plus, vous pouvez également gérer manuellement vos onglets en encombrant votre mémoire avec des extensions telles que The Great Discarder et The Great Suspender.

Mais voici le piège. En raison de la ségrégation des sites, Chrome est censé supprimer progressivement les antispywares déjà en place contre les attaques Spectre. Par conséquent, sa désactivation augmentera l'exposition aux attaques malveillantes.

En raison du poids de lundi, les lacunes potentielles causées par Spectre, ainsi que l'utilisation accrue de données personnelles, font de l'isolation de la fermeture du site une mauvaise idée. Sauf si vous naviguez sur un appareil bas de gamme et n'utilisez jamais de données personnelles, vous devez uniquement envisager de désactiver cette fonctionnalité de sécurité dynamique.

Lisez aussi: Le meilleur programme pour créer une diffusion en direct sur YouTube pour l'ordinateur 2021

Désactiver l'isolation de site

La désactivation de l'emplacement d'isolation exposera l'ordinateur à des menaces de sécurité importantes. Toutefois, si vous souhaitez continuer et désactiver la fonctionnalité, voici les étapes spécifiques à suivre.

Avertissement : Lorsque l'isolation de site est désactivée, vous devez vous abstenir d'utiliser des données de navigation personnelles sur un site Web. Il en va de même pour le stockage de l'information sensible sur Chrome, comme les mots de passe.
Étape 1: Dans un nouvel onglet, tapez chrome: // flags, puis appuyez sur Entrée pour accéder aux signaux expérimentaux de Chrome.

Étape 2: Tapez isolate location dans la barre de recherche, puis appuyez sur Entrée.

Étape 3: Vous devriez voir les deux balises Chrome répertoriées sous "Isolement strict du site" et "Désactivation de la quarantaine de site."

Définissez l'indicateur d'isolation de site strict sur Désactivé. Les appareils sélectionnés peuvent avoir l'option de désinscription par défaut. Si c'est le cas, ne faites rien.
Définissez le signe de désactivation pour tenter de débloquer le site (non recommandé).

Cliquez ensuite sur Redémarrer maintenant pour appliquer les modifications.

Étape 5: Le site est maintenant isolé. Pour vérifier, tapez chrome: // process-internals dans un nouvel onglet, puis appuyez sur Entrée.

Le mode d'isolation de site doit être considéré comme désactivé pour indiquer une confirmation. Pour activer ultérieurement l'isolation de site, revenez en arrière et remplacez les favoris par les signets précédents, puis redémarrez Chrome.

Non, cela ne vaut pas le risque

Désactiver une fonctionnalité de sécurité essentielle dans Chrome ne ressemble pas à "l'isolation de site" pour réduire l'utilisation de la mémoire. Surtout en considérant comment chaque site utilise la mémoire différemment. Par conséquent, aucun gain de performance marginal ne doit être recherché à un coût potentiel pour vos informations personnelles. Si vous êtes performant, vous pouvez toujours penser à utiliser un autre navigateur, comme Firefox Quantum, qui dispose de beaucoup moins de mémoire que Chrome avant de commencer rapidement.