Google Chrome lance une nouvelle fonctionnalité : l’isolation des sites. Cette mise à jour consomme 10 à 13% plus de RAM que d’ordinaire, mais elle permettra de mieux vous protéger contre les failles Spectre/Meltdown.

Vous souvenez-vous des failles Spectre / Meltdown ? Celles-ci se souviennent de vous. Découvertes en ce début d’année, elles profitent de failles incorrigibles de certains processeurs (majoritairement sur l’univers PC) pour pouvoir pirater n’importe quelle machine.

Depuis cette découverte, le monde Tech entier se remue les méninges pour protéger les données des utilisateurs. Google Chrome en fait partie, et déploie sur ses versions 67 et plus une nouvelle fonctionnalité en ce sens.

Google Chrome lance l’isolation des sites

Le développeur a en effet lancé une fonctionnalité appelée « l’isolation de site », qui est plutôt un changement architectural complet du navigateur web.

Auparavant, lorsque vous lanciez un site, tous les codes tels que les iframe ou les pop-up restaient sur le même processus que toutes les pages lancées sur Chrome. Cette organisation permettait à une attaque Spectre de lire les données de toutes les autres frames du même temps.

Désormais, Google Chrome isole totalement les processus lancés à la seule page accédée, faisant que les seules données accessibles sont celles activement consultées par le visiteur : il n’est pas possible de récupérer d’autres informations du même temps. Cette fonctionnalité réduit donc efficacement l’impact d’une attaque Spectre.

Chrome dévore toujours plus

Il y a tout de même un petit bémol à ce changement, qui était à l’étude au sein de Google avant même que Spectre ne soit découvert : ce procédé consomme 10 à 13% de RAM supplémentaire. Lorsque l’on sait que Chrome était déjà attaqué pour sa gourmandise en ressource, ce changement ne devrait pas plaire à tout le monde.

Ceci étant, il s’agit là d’un changement fait « pour votre bien ». Qui plus est, cette surconsommation est amenée à disparaître : à l’heure actuelle, l’isolation de site n’est déployée que sur 99% des machines Windows, Mac, Linux et Chrome OS utilisant Chrome 67 ou plus. Le 1% restant, non impacté, servira à Google comme échantillon test afin de pouvoir améliorer toujours plus sa solution.

L’isolation de site concernera également Chrome pour Android à l’avenir, le temps de fixer les premiers bugs connus. Sur Chrome 68 pour Android, il est d’ores et déjà possible de l’activer (pour les connaisseurs) en activant ce flag :

chrome://flags/#enable-site-per-process

À lire sur FrAndroid : Meltdown et Spectre : tout savoir sur les failles de sécurité qui touchent Android, Windows, Chrome OS, macOS et iOS