La sécurité ne se fait pas toujours sans sacrifice, et dans le cas de Chrome le navigateur de Google semble tenir à conserver sa réputation de logiciel sécurisé au détriment de la vitesse de son navigateur. Avec la version 67 de Chrome, les développeurs ont ainsi fait le choix d’activer par défaut la fonctionnalité d’isolation des sites sur 99% des installations de Chrome.

 

L’isolation des sites est une modification de l’architecture de chrome visant à protéger l’utilisateur contre différents types d’attaque, notamment Spectre. La technique consiste à s’assurer que les différents documents et informations provenant d’un même site sont traités dans un même processus par le processeur, selon une méthode propre à Google afin d’identifier correctement les sites et leurs sous-domaines. Il ne s’agit pas ici d’une séparation selon les onglets, mais bien selon le site web activement consulté par l’utilisateur. Cela signifie notamment qu’une attaque de type Spectre/Meltdown sera dans l’impossibilité d’accéder aux données des autres sites ouverts en arrière-plan ou dans d’autres onglets et limitera donc dans une certaine mesure la portée de l’attaque.

Google travaille sur cette fonctionnalité depuis 2015 et avait déjà commencé à l’activer à titre de test dans la version 63 de Google Chrome. Si celle-ci permet effectivement de protéger contre les attaques de type Spectre/Meltdown, elle est aussi particulièrement utile pour protéger l’utilisateur contre les attaques de type CRSF ou XSS, qui s’appuient sur une page malveillante ouverte dans le navigateur pour tenter d’extraire les données présentes sur d’autres onglets ou sites.

Le principal problème de cette amélioration est son coût en matière de consommation de mémoire : en effet, selon les développeurs de Chrome, la mise en place de cette fonctionnalité devrait augmenter l’utilisation de mémoire ram par le navigateur de 10 à 20%. Un coût cher à payer, quand le principal concurrent de Chrome sur Desktop, Firefox, a fait de son côté le choix de mettre en avant la vitesse et la faible consommation de son navigateur. Mais les ingénieurs de Chrome font le choix de la sécurité plutôt que de la vitesse.

Source Article from https://www.zdnet.fr/actualites/chrome-67-l-isolation-des-sites-pour-une-meilleure-protection-39871207.htm#xtor=RSS-1
Source:ZDNet News