Questa semplice procedura garantisce per il momento la protezione più affidabile contro eventuali intrusioni al kernel tramite browser sfruttando la falla di Spectre.
È ovviamente attivabile ovunque sia possibile mettere le mani sotto il cofano di Chrome (essendo questa una funzione sperimentale), quindi su ogni piattaforma tranne iOS.
Aprite questa url interna di Chrome:
chrome://flags/#enable-site-per-process
Cliccate su enable.
Fffatto.
Se avete un dispositivo Android, fatelo anche lì, stessa procedura.
Come funzioni la modalità site isolation è spiegata nei dettagli sul blog del Chromium Project (padre software del Chrome che usa l'utente comune), in pratica si dice che impostandola diventa molto più complicato e di fatto improbabile ma non impossibile che un sito malintenzionato possa accedere a nostre informazioni relative ad account su altri siti. È per ora il massimo che riesca a fare.
Perché non si può fare su iOS?
In iOS Apple obbliga qualunque browser voglia essere ospitato sulla piattaforma a usare il loro (di Apple) motore di rendering (WebKit), quindi in pratica ogni browser in iOS è un guscio su Safari, un Safari travestito. Persino Chrome, persino Firefox.
Il trucchetto di cui sopra è ovviamente stato sviluppato per funzionare col motore di Chrome, Blink, e sarà attivabile su qualunque browser lo usi (Opera, Vivaldi, che però vanno aggiornati e non hanno un ritmo di marcia veloce come in Google ovviamente).
Su iOS Chrome (che è Safari) non ha infatti accesso a quell'url:
Grazie a Luca Soldaini per lo screenshot e i dettagli tecnici.
