قابلیت Site Isolation یک ویژگی جدیدی نیست و برای اولینبار در مرورگر کروم نسخه ۶۳ که در ماه دسامبر سال ۲۰۱۷ منتشر شده بود، مورد استفاده قرار گرفت. در آن زمان، این ویژگی تنها در صورتی قابل استفاده بود که کاربر از بخش Chrome flag این ویژگی را به صورت دستی روی مرورگر خود فعال میکرد.
این ویژگی امنیتی یک تغییر بزرگ در سیستم عملکرد کروم تلقی میشود، چون با تکیه بهSite Isolation مرورگر کروم یک فرآیند پردازشی متفاوت در مرورگر را برای هر دامنه اینترنتی اجرا میکند.
در ابتدا شرکت گوگل Site Isolation را بهعنوان یک مرز امنیتی بین وب سایتها و راهی برای محافظت از سایتهای سالم در برابر سایتهای مخرب معرفی کرد.
اما برنامهریزی این شرکت برای Site Isolation در مرورگر کروم حدود یک ماه پس از عمومی شدن آسیبپذیریهای Meltdown وSpectre تغیر کرد و در نهایت پس ماهها تلاش، این قابلیت امنیتی به دفاع اصلی کروم در برابر حملات Meltdown وSpectre تبدیل شد.
تقسیم کردن کدهای هر دامنه به پردازشی جداگانه، عوارض تقریبا زیادی در سرعت کروم و کارکرد دستگاه به دنبال دارد. براساس گفتههای شرکت گوگل، این تاثیر با توجه به تفاوت فرآیندهای سایتهای مختلف، روی ۱۰ تا ۱۳ درصد از حافظه کل دستگاه تاثیر میگذارد. البته به نظر میرسد تیم مهندسی گوگل با این مساله به عنوان یک مبادله برای بهبود امنیت کروم مشکلی نداشته باشند.
توضیحات بیشتر در:
- Google Enables "Site Isolation" Feature for 99% of Chrome Desktop Users
- Site Isolation