Isolation des Site web pour une navigation sécurisé

L’isolation de site est une fonctionnalité de sécurité de Chrome qui offre une protection supplémentaire contre certains types de bogues de sécurité. Il utilise le bac à sable de Chrome pour empêcher les sites Web non fiables d’accéder ou de voler des informations de vos comptes sur d’autres sites Web.

Les sites Web ne sont généralement pas autorisés à accéder aux données des autres dans le navigateur, grâce au code qui applique la politique de même origine. Parfois, des bogues de sécurité sont trouvés dans ce code et des sites Web malveillants peuvent essayer de contourner ces règles pour attaquer d’autres sites Web. L’équipe Chrome vise à corriger ces bogues le plus rapidement possible.

L’isolation de site offre une ligne de défense supplémentaire pour rendre de telles attaques moins susceptibles de réussir. Il garantit que les pages de différents sites Web sont toujours placées dans différents processus, chacun s’exécutant dans un bac à sable qui limite ce que le processus est autorisé à faire. Il permet également d’empêcher le processus de recevoir la plupart des types de données sensibles d’autres sites. En conséquence, un site Web malveillant aura beaucoup plus de mal à voler des données à partir d’autres sites, même s’il peut enfreindre certaines règles dans son propre processus.

Cette protection est rendue possible par les changements suivants dans le comportement de Chrome :
Les documents intersites sont toujours soumis à un processus différent, que la navigation se fasse dans l’onglet actuel, un nouvel onglet ou un iframe (c’est-à-dire une page Web intégrée dans une autre). Notez que seul un sous-ensemble de sites est isolé sur Android, pour réduire les frais généraux.
Les données intersites (telles que les fichiers HTML, XML, JSON et PDF) ne sont pas transmises au processus d’une page Web à moins que le serveur ne l’autorise (à l’aide de CORS).
Les contrôles de sécurité dans le processus du navigateur peuvent détecter et mettre fin à un processus de rendu qui se comporte mal (uniquement sur les plates-formes de bureau pour le moment).
Ici, nous utilisons une définition précise pour un site : le schéma et le nom de domaine enregistré, y compris le suffixe public, mais en ignorant les sous-domaines, le port ou le chemin. Par exemple, une origine comme https://foo.example.com:8080 aurait un site https://example.com. Nous utilisons des sites au lieu d’origines pour éviter de rompre la compatibilité avec les pages Web existantes qui pourraient modifier leur document.domain pour communiquer entre plusieurs sous-domaines d’un site.

Laisser un commentaire