Google早前為Chrome網頁瀏覽器推出67版本更新。一如以往,更新修正一些程式漏洞,用戶應立即更新。更值得大家留意的是,今次更新擴大一項叫「網站隔離」的實驗範圍,將有更多用戶在更新後,會被加入實驗。
網站隔離功能,即是將每個網站的載入程序封在不同程序緒內執行,增加惡意網站竊取其他網站資料和用戶帳號資料的難度。代價是多用一成記憶體。
「網站隔離(Site Isolation)」乃電腦版Google Chrome在63版本引入的功能,以緩解Intel處理器存在的「Spectre」和「Meltdown」漏洞的保安方案,將每個網站的載入程序獨立起來,即使可疑網站具備Javascript相同來源政策,都難以竊取其他網站或用戶的個人帳號資料。
Chrome電腦版內有兩個與「網站隔離」功能的設定旗標,可以強制啟用或退出實驗。
這個方案有利有弊,現時已知使用網站隔離功能,會多消耗一成記憶體。另外,因為現在有大量網絡程式,Google無法保證啟動功能後,會否對哪個網頁程式(尤其是使用iFrame的網站)構成影響,因此Google自63版本開始,一直讓部分用戶在一定條件下啟動該功能測試成效和問題。
Google也在電腦版Chrome裡,加入兩個選項,讓大家可以決定強制全面採用網站隔離功能或退出實驗。(進入Chrome旗標設定的「網站隔離」相關選項網址)
「Strict site isolation」:強制網站隔離。預設是「Disable」,即不會強制使用該功能。如果你對Google很有信心,希望得到「應該是」更全面的保障,可以將它設為「Enable」。否則,Chrome只會按照企業政策或現場實驗要求開啟功能。
「Site isolation trial opt-out」:退出網站隔離試用。如果發現自己所使用的網頁程式出現異常,確定因網站隔離功能而起,或不想試用新功能,也可以選擇「Opt-out(not recommended)」退出。