Strenge site-isolatie is een nieuwe experimentele functie van de Chrome-webbrowser van Google die ervoor zorgt dat processen worden beperkt tot pagina's van één site.
De multi-procesarchitectuur van Chrome werd geïntroduceerd met de release van de browse. Het verbetert de beveiliging en stabiliteit van de browser ten koste van computergeheugen.
De beveiliging is verbeterd omdat het voor aanvallers veel moeilijker wordt om te communiceren met inhoud die zich in andere processen bevindt, en de stabiliteit is verbeterd omdat een crashtabblad meestal niet de hele browser of andere tabbladen meeneemt.
Processen kunnen nog steeds worden gedeeld in het standaard multi-processysteem van Chrome. Als u naar verschillende webpagina's op een enkel tabblad navigeert, kunnen deze in een enkel proces worden geopend. Hetzelfde geldt voor ingesloten webpagina's die iframes gebruiken. Beide betekenen dat mogelijk niet-gerelateerde sites een enkel proces delen.
Tip : u kunt Chrome configureren om één proces per site te gebruiken, waardoor het geheugengebruik van de browser wordt beperkt.
Strikte site-isolatie
Google introduceerde de strikte site-isolatiemodus in Chrome 63 die het bedrijf onlangs uitbracht. De functie is niet standaard ingeschakeld, maar beschikbaar als een experimentele vlag.
Zeer experimentele beveiligingsmodus die ervoor zorgt dat elk rendererproces pagina's van maximaal één site bevat. In deze modus worden out-of-process iframes gebruikt wanneer een iframe cross-site is. Mac, Windows, Linux, Chrome OS, Android
Indien ingeschakeld, maakt Chrome nieuwe processen voor de bovengenoemde scenario's. Kort gezegd betekent dit dat Chrome nieuwe processen zal maken voor elk domein dat door de gebruiker wordt bezocht.
Dit verbetert de stabiliteit en beveiliging verder, maar dit gaat ten koste van extra geheugenvereisten. Afhankelijk van hoe de browser wordt gebruikt, kan het geheugengebruik met 20% of zelfs meer stijgen als Strict-site-isolatie is ingeschakeld, omdat meer processen door Chrome worden voortgebracht.
Strikte site-isolatie inschakelen
De functie is momenteel beschikbaar als een experimentele vlag. Het is beschikbaar voor alle desktopsystemen - Windows, Mac en Linux - evenals ChromeOS en Android.
- Laad chrome: // flags / # enable-site-per-process in de adresbalk van Chrome om er direct naartoe te gaan.
- Klik op de knop "inschakelen" om de status te wijzigen.
- Start de Chrome-browser opnieuw.
U kunt de wijziging op elk gewenst moment ongedaan maken door de stappen te herhalen en deze keer op de knop Uitschakelen te klikken.
U kunt Chrome starten met de parameter --site-per-proces voor hetzelfde effect. Voeg gewoon --site-per-proces toe aan de start van Chrome om strikte site-isolatie in de browser in te schakelen.
De parameter schakelt de beveiligings- en stabiliteitsfunctie in voor alle sites die u in de webbrowser bezoekt. U kunt de opstartparameter --isolate-origins gebruiken om het alleen voor specifieke sites te gebruiken, bijvoorbeeld --isolate-origins = // www.facebook.com, //google.com zou de functie inschakelen voor de twee domeinen waarnaar wordt verwezen.
Gebruikers kunnen momenteel strikte site-isolatie in Chrome op twee manieren uitschakelen:
- Laad chrome: // flags # enable-site-per-process en stel de vlag in op uitgeschakeld.
- Laad chrome: // flags # site-isolatie-trial-opt-out en zet de vlag op Opt-out (niet aanbevolen).
Slotwoorden
Chrome heeft al behoorlijk veel geheugen nodig, maar als je genoeg RAM in je machines hebt, wil je misschien de functie inschakelen om de stabiliteit en beveiliging verder te verbeteren. U moet de functie niet inschakelen als de machine waarop u Chrome gebruikt al weinig RAM-geheugen heeft of als u er geen experimentele functies op wilt of mag uitvoeren.
