GoogleChrome67推出扩大网站隔离实验

Google 刚刚推出 Chrome 浏览器的版本 67 更新。一如以往，更新会修正一些程式漏洞，所以用户应该立即更新。不过，更值得大家留意的是 Google 在今次更新中扩大了一项叫“网站隔离”的实验范围，将会有更多用户的 Chrome 在更新至版本 67 之后会被加入这项实验。

“网站隔离（ Site Isolation ）”是电脑版 Google Chrome 在版本 63 时引入，用来援解 Intel CPU 存在的“ Spectre ”和“ Meltdown ”漏洞的保安方案。它的做法就是将每个网站的载入程序独立起来，即使可疑网站能够规备了Javascript 相同来源政策，都难以窃取其他网站或用户的个人账号资料。

“网站隔离”功能就是将每个网站的载入程序封在不同程序绪里执行，以增加恶意网站窃取其他网站资料和用户账号资料的难度。代价是多用 10% 内存。

当然有利亦有弊，现时已知使用了网站隔离功能的话，会多耗 10% 内存（平时 Chrome 已经够大食了⋯⋯），另外因为现在有大量 Web App ，连 Google 也无法保证启动了网站隔离功能之后会不会对哪个网页程式（尤其是使用 iFrame 的网站）构成影响，所以 Google 自版本 63 开始一直有让部分用户，在一定条件下启动这项功能来测试成效和问题。

Google 也在电脑版 Chrome 里加了两个选项，让大家可以决定强制全面采用网站隔离功能，还是退出实验。

进入 Chrome 旗标设定的“网站隔离”相关选项网址：chrome://flags/#enable-site-per-process

Chrome 电脑版里两个有关“网站隔离”功能的设定旗标，可以强制启用或退出实验。

“ Strict site isolation ”：强制网站隔离。预设是“ Disable ”，即是不会强制使用这功能。如果你对 Google 很有信心，希望得到“应该是”更全面的保障的话，可以将它设为 “ Enable ” 。否则，Chrome 只会按照企业政策或现场实验要求来开启这功能。

“ Site isolation trial opt-out ”：退出网站隔离试用。如果你发现自己所使用的 Web App 有异常情况，估计是因为网站隔离功能而引起，又或者信不过 Google 的话，也可以选择“ Opt-out (not recommended) ”退出。

当然，自 Chrome 63 以上你也不知道有这个实验的话，你也可以选择置之不理的⋯⋯