在Chrome 77最近更新后，谷歌现在已经访问了它的博客，解释网站隔离在安卓和桌面平台上是如何不同地工作的。

在桌面平台上，站点隔离通过将Cookie和存储的数据(包括网络数据、密码和权限)有效地隔离到原始站点来工作。它还可以防止呈现器进程位于向用户显示的消息的来源周围。本质上，它在后台工作，将每个站点隔离到自己的进程中。这些站点中的数据包含在这些单独的流程中。

在许多情况下，这种方法是有效的，即使给定的过程试图对其来源“撒谎”。目标是限制从其他进程和站点访问数据。虽然最初是为了抵御Spectre这样的攻击而设计的，但在防止各种跨站点攻击方面做得很好。尤其是关于跨站点数据窃取。

安卓的主要区别是站点隔离只设置在有登录名的站点上工作。更直接地说，谷歌将其设置为当用户登录网站时触发。谷歌旨在帮助确保最易受攻击的用户数据(银行账户信息、个人详细信息等)的安全。).谷歌不会不必要地将其应用于所有网站。

该公司解释说，安卓设备通常受到资源的限制更大，因此当站点隔离完全启用时，维护性能变得更加困难。

全面保护和未来计划的网站隔离在Chrome为安卓。

这家搜索巨头还概述了未来安卓网站隔离的基本计划。谷歌希望最终将桌面Chrome中所有相同的保护功能引入安卓系统。目前移动设备的站点隔离覆盖了99% RAM超过2GB的用户的密码登录。只有大约1%的设备不会激活此功能来监控性能问题。

可能需要完全隔离用户。他们只需要导航到“chrome://flags/# enable-site-per-process”的URL并打开标志。需要注意的是，会使用大量的RAM，Chrome保存在本地存储中的隔离站点列表会增长更长时间，直到浏览器缓存和数据被手动清除。

与此同时，谷歌正在制定计划，增加更多方法来准确检测哪些功能需要保护哪些网站。它提供了一个为站点操作员添加可选参与的示例。这样，无需登录即可添加站点隔离。

谷歌希望通过向漏洞发现者提供更多奖励来促进创新。

在过去的几年里，Chrome的许多重大改进都归功于安全研究人员的错误报告。Chrome 77和即将到来的Chrome 78更新没有什么不同。但是谷歌特别注重提高网站的隔离性。

事实上，谷歌现在正在扩展其Chrome漏洞激励计划，以涵盖涉及受损渲染器的跨站点数据泄露攻击。现在，站点隔离变得更加广泛，可以抵御各种攻击。程序扩展会让这个功能通过同样严格的测试，其他功能也会继续面对。

为此，该公司表示，在“有限的时间内”，他们将对这些安全漏洞给予更高的奖励。具体来说，这些是与站点隔离相关的错误。在某些情况下，这些回报现在将远远高于其他信息披露错误的回报。