In un post rilasciato da Google viene implementata nella prossima versione di Google Chrome 67 una nuova funzionalità Site Isolation.
La nuova opzione è una grande modifica dell’architettura di Chrome che limita ogni processo di rendering ai documenti di un singolo sito. Di conseguenza, Chrome può contare sul sistema operativo per prevenire attacchi tra processi e, quindi, tra siti. Chrome utilizza una definizione specifica di “sito” che include solo lo schema e il dominio registrato. Pertanto, https://google.co.uk sarebbe un sito e sottodomini come https://maps.google.co.uk rimarrebbero nella stesso rendering. Chrome ha sempre avuto un’architettura multiprocesso in cui diverse schede potevano utilizzare diversi processi di rendering.
In Chrome 67, site isolation è stato abilitato per il 99% degli utenti su Windows, Mac, Linux e Chrome OS. (Dato l’ampio ambito di questo cambiamento, Google manterrà l’ 1% di holdback per ora per monitorare e migliorare le prestazioni.) Ciò significa che anche se un attacco di tipo Spectre dovesse avvenire in una pagina Web malevola, i dati di altri siti Web in genere non saranno caricati nello stesso processo, e quindi ci sarebbero meno dati disponibili per l’attaccante. Ciò riduce significativamente la minaccia rappresentata da Spectre e malware similari.
