隨著 Chrome 77 的發(fā)布，谷歌也為 Android 和桌面版本引入了全新的站點隔離安全特性。此前，當(dāng)熔毀（Meltdown）和幽靈（Spectre）漏洞被披露的時候，谷歌就快速推出了這項安全特性，以便 Chrome 67 用戶啟用。開啟之后，Chrome 瀏覽器將把用戶訪問的每個網(wǎng)站，都加載到單獨的沙盒進(jìn)程中，以限制其對資源和功能的訪問。

通過這種方式，能夠有效地防止惡意網(wǎng)站利用推測執(zhí)行攻擊漏洞，來訪問加載在其它瀏覽器選項卡中的數(shù)據(jù)。

然而啟用站點隔離的代價，就是耗費更多的進(jìn)程和內(nèi)存資源，導(dǎo)致某些網(wǎng)站的內(nèi)存用量爆炸。但在安全性和資源利用率之間，總要作出一定的權(quán)衡。

隨著 Android 版 CChrome 77 的發(fā)布，谷歌決定進(jìn)一步增強對移動用戶的防護(hù)，所以引入了與桌面版本略有不同的網(wǎng)站隔離措施。

據(jù)悉，Android 版“網(wǎng)站隔離”特性，僅會保護(hù)用戶通過密碼登陸的站點，以減少移動設(shè)備的資源占用率，畢竟其處理器和內(nèi)存性能都低于臺式機(jī)計算機(jī)。

谷歌表示，目前已有 99% 運行 Android 且內(nèi)存超過 2GB 的用戶啟用了此功能，且有 1% 用戶保留了監(jiān)測功能以提升性能。在未來，谷歌還考慮向更多設(shè)備提供支持。

對于想要提供完整站點隔離保護(hù)功能的用戶，可在地址欄輸入 chrome:// flags/＃enable-site-per-process 并跳轉(zhuǎn)，然后啟用這個標(biāo)記。

至于臺式機(jī)用戶，目前 Chrome 77 的“站點隔離”功能亦可保護(hù)用戶免受渲染器進(jìn)程的影響。這些進(jìn)程負(fù)責(zé)各個標(biāo)簽頁中發(fā)生的事情，例如將 HTML、CSS 和 JavaScript 代碼轉(zhuǎn)義為網(wǎng)頁并顯示。

一些攻擊者試圖對其它標(biāo)簽頁中的網(wǎng)頁代碼展開攻擊，但新加入的隔離措施，可有效防止此類惡意活動的發(fā)生。