谷歌瀏覽器目前在正式版新增網(wǎng)站隔離功能用以隔離不同網(wǎng)站間的數(shù)據(jù)訪問(wèn)來(lái)緩解CPU幽靈漏洞造成的危害。目前這項(xiàng)功能屬于可選安全功能同時(shí)僅面向少數(shù)網(wǎng)站進(jìn)行測(cè)試，谷歌稱測(cè)試完畢后將大規(guī)模部署該安全功能。

什么是網(wǎng)站隔離功能：

網(wǎng)站隔離功能強(qiáng)制執(zhí)行同源策略阻止網(wǎng)頁(yè)加載其他代碼，這種阻止方式是將不同頁(yè)面使用放在不同的進(jìn)程中。幽靈漏洞的主要危害在于攻擊者可以使用惡意網(wǎng)站部署惡意代碼，借助正常進(jìn)程訪問(wèn)內(nèi)存區(qū)域中的其他數(shù)據(jù)。谷歌瀏覽器新增的網(wǎng)站隔離功能確保每個(gè)頁(yè)面都使用不同的進(jìn)程、同時(shí)每個(gè)進(jìn)程都始終放在安全沙箱中執(zhí)行。這種方式可以有效地阻止惡意網(wǎng)站進(jìn)程試圖訪問(wèn)其他進(jìn)程，進(jìn)而阻隔攻擊者試圖竊取內(nèi)存中寄存的私密數(shù)據(jù)。

如何手動(dòng)開(kāi)啟該功能：

目前該安全功能屬于可選安全功能因此并未默認(rèn)開(kāi)啟，用戶如果想要體驗(yàn)該功能提升安全性則可以手動(dòng)開(kāi)啟。開(kāi)啟方法如下: chrome://flags/#enable-site-per-process 將其選項(xiàng)修改為Enabled并保存重啟瀏覽器即可。請(qǐng)注意: 開(kāi)啟該功能后可能會(huì)讓谷歌瀏覽器占據(jù)更多的物理內(nèi)存(盡管谷歌聲稱已在最新版中解決了這個(gè)問(wèn)題)谷歌瀏覽器新增網(wǎng)站隔離功能緩解幽靈漏洞造成的危害

測(cè)試階段面向少數(shù)網(wǎng)站開(kāi)啟：

目前測(cè)試過(guò)程中谷歌瀏覽器已經(jīng)將少數(shù)測(cè)試站點(diǎn)開(kāi)啟測(cè)試，該功能可能會(huì)造成部分頁(yè)面內(nèi)容加載出現(xiàn)錯(cuò)誤等。面向開(kāi)發(fā)者：若發(fā)現(xiàn)自己網(wǎng)站因該功能造成加載異常，可進(jìn)行測(cè)試確認(rèn)問(wèn)題后立即聯(lián)系谷歌瀏覽器進(jìn)行反饋。測(cè)試方法：chrome://flags#site-isolation-trial-opt-out 轉(zhuǎn)到此處選擇OPT-OUT并保存重啟接口關(guān)閉功能。關(guān)閉后再次訪問(wèn)網(wǎng)站如若發(fā)現(xiàn)異常加載問(wèn)題消失，則說(shuō)明遭遇錯(cuò)誤的攔截請(qǐng)主動(dòng)聯(lián)系谷歌瀏覽器反饋該問(wèn)題。