Pour l'ajout d'un niveau de sécurité supplémentaire, l'isolation des sites est déjà mise en pratique avec Google Chrome sur l'ordinateur. Son but final est que lorsque le navigateur charge un site web, les divers éléments d'une page profitent d'une exécution dans des processus séparés.
Cette isolation des sites vient s'ajouter à la technologie de sanboxing et permet une protection contre le contournement de la règle relative à l'origine identique (Same Origin Policy), de sorte qu'un site ne soit pas en mesure d'accéder à des données créées par un autre site et stockées par le navigateur.
La fonctionnalité est aussi un rempart contre les conséquences d'attaques par canaux auxiliaires d'exécution spéculative de type Spectre affectant des processeurs. Elle continue d'évoluer pour par exemple proposer une protection lorsque le processus de rendu est complètement compromis.
L'isolation des sites fait désormais son chemin dans Google Chrome sur Android. Avec la version 77 de Chrome, elle est activée pour les sites où les utilisateurs entrent des mots de passe. Contrairement à Chrome sur ordinateur, tous les sites ne sont donc pas concernés. Un choix qui est en rapport avec le fait que l'isolation des sites a pour conséquence d'augmenter la consommation de mémoire RAM.
Le cas échéant, le site en question profite donc d'un rendu dans son propre processus de rendu dédié et séparé des autres sites. Une liste des sites isolés est stockée en local sur l'appareil afin de faciliter l'activation lors d'une nouvelle consultation. Cette liste est supprimée avec l'effacement de l'historique de navigation.
D'après Google, l'isolation des sites est activée pour 99 % des utilisateurs de Chrome sur Android équipés d'un smartphone avec 2 Go de RAM ou plus. Son impact sur l'augmentation de la consommation de mémoire est évalué entre 3 à 5 %. Google précise poursuivre le travail d'optimisation pour préserver la rapidité et la sécurité de Chrome.
