Google Chrome hat eine Sicherheitsfunktion namens Strict Site Isolation implementiert, die es Websites erschwert, auf Daten anderer Websites zuzugreifen oder diese zu stehlen. Wenn diese Funktion aktiviert ist, lädt Chrome jede Website in einen dedizierten Prozess, der die Möglichkeiten der Website einschränkt. Außerdem wird verhindert, dass bestimmte sensible Dokumente von anderen Websites empfangen werden.

Dies verhindert, dass in Browsern ein Sicherheitsfehler auftritt, der als universelles Cross-Site-Scripting (UXSS) bezeichnet wird, sodass selbst dann, wenn ein Angreifer die Richtlinie für denselben Ursprung umgeht, der Prozess nicht vollständig ausgeführt werden kann.

Theoretisch hilft dies, Angriffe durch Sicherheitslücken wie Spectre und Meltdown zu verhindern. Diese Funktion wird in Chrome 64 und höher standardmäßig aktiviert, Sie können sie jedoch direkt über Chrome-Flags verwenden.

Aktivieren Sie die strikte Site-Isolierung in Chrome

1. Starten Sie Google Chrome. Stellen Sie sicher, dass es auf dem neuesten Stand ist.

2. Geben Sie chrome://flags/#enable-site-per-process und drücken Sie die Eingabetaste.

3. Suchen Sie auf der Seite nach "Strikte Site-Isolierung" und klicken Sie auf "Aktivieren".

4. Klicken Sie auf die Schaltfläche "Jetzt neu starten" in der unteren rechten Ecke, um die Änderungen zu übernehmen und den Browser neu zu starten.

Sobald dies erledigt ist, sollte die Strikte Site-Isolierung aktiviert werden und jede Website wird nun in einem separaten Prozess ausgeführt. Sie können diese Änderung jederzeit rückgängig machen, indem Sie auf die Schaltfläche "Deaktivieren" klicken.

Mögliche Probleme

Wenn die strikte Site-Isolierung aktiviert ist, stellen Sie möglicherweise einen leichten Anstieg der Speicherbelegung fest. Denken Sie daran, wenn Sie Chrome auf einem Computer verwenden, ist der Arbeitsspeicher bereits erschöpft. Außerdem können websiteübergreifende Iframes beim Drucken einer Webseite leer angezeigt werden. Um dies zu umgehen, speichern Sie die Seite lokal und öffnen und drucken Sie die gespeicherte Datei. Schließlich funktionieren einige Websites möglicherweise nicht ordnungsgemäß.

Einpacken

Chrome ist bereits ein ziemlich sicherer Browser, aber mit der Site-Isolierung bietet es mehr Sicherheitsschutz für Ihren Browser. Wenn Sie die Stabilität und Sicherheit weiter verbessern möchten, aktivieren Sie sie sofort.

Ja, es gibt einige mögliche Nachteile, aber die meisten davon werden in kommenden Chrome-Versionen behoben werden. Der zusätzliche Schutz sollte es wert sein.

Haben Sie begonnen, Site-Isolation zu verwenden? Lassen Sie es uns in den Kommentaren unten wissen.

Bildquelle: XSS-Angriff auf Twitter