谷歌瀏覽器目前在正式版新增網(wǎng)站隔離功能用以隔離不同網(wǎng)站間的數(shù)據(jù)訪問來緩解CPU幽靈漏洞造成的危害。目前這項(xiàng)功能屬于可選安全功能同時(shí)僅面向少數(shù)網(wǎng)站進(jìn)行測試，谷歌稱測試完畢后將大規(guī)模部署該安全功能。

什么是網(wǎng)站隔離功能：

網(wǎng)站隔離功能強(qiáng)制執(zhí)行同源策略阻止網(wǎng)頁加載其他代碼，這種阻止方式是將不同頁面使用放在不同的進(jìn)程中。幽靈漏洞的主要危害在于攻擊者可以使用惡意網(wǎng)站部署惡意代碼，借助正常進(jìn)程訪問內(nèi)存區(qū)域中的其他數(shù)據(jù)。谷歌瀏覽器新增的網(wǎng)站隔離功能確保每個(gè)頁面都使用不同的進(jìn)程、同時(shí)每個(gè)進(jìn)程都始終放在安全沙箱中執(zhí)行。這種方式可以有效地阻止惡意網(wǎng)站進(jìn)程試圖訪問其他進(jìn)程，進(jìn)而阻隔攻擊者試圖竊取內(nèi)存中寄存的私密數(shù)據(jù)。

如何手動開啟該功能：

目前該安全功能屬于可選安全功能因此并未默認(rèn)開啟，用戶如果想要體驗(yàn)該功能提升安全性則可以手動開啟。開啟方法如下: chrome://flags/#enable-site-per-process 將其選項(xiàng)修改為Enabled并保存重啟瀏覽器即可。請注意: 開啟該功能后可能會讓谷歌瀏覽器占據(jù)更多的物理內(nèi)存(盡管谷歌聲稱已在最新版中解決了這個(gè)問題)谷歌瀏覽器新增網(wǎng)站隔離功能緩解幽靈漏洞造成的危害

測試階段面向少數(shù)網(wǎng)站開啟：

目前測試過程中谷歌瀏覽器已經(jīng)將少數(shù)測試站點(diǎn)開啟測試，該功能可能會造成部分頁面內(nèi)容加載出現(xiàn)錯(cuò)誤等。面向開發(fā)者：若發(fā)現(xiàn)自己網(wǎng)站因該功能造成加載異常，可進(jìn)行測試確認(rèn)問題后立即聯(lián)系谷歌瀏覽器進(jìn)行反饋。測試方法：chrome://flags#site-isolation-trial-opt-out 轉(zhuǎn)到此處選擇OPT-OUT并保存重啟接口關(guān)閉功能。關(guān)閉后再次訪問網(wǎng)站如若發(fā)現(xiàn)異常加載問題消失，則說明遭遇錯(cuò)誤的攔截請主動聯(lián)系谷歌瀏覽器反饋該問題。