提高 Google Chrome 网络浏览器安全性的一种方法是启用严格的站点隔离，这会导致每个页面呈现器进程一次只包含来自一个站点的页面，从而有效地将它们放置在每个站点的沙箱中。

理论上，这可以帮助减轻某些安全风险，例如 Meltdown 和 Spectre 威胁，但不应将其视为简单地使 Chrome 网络浏览器保持最新版本（通常包含各种安全补丁）的替代方法。

1. 如果您尚未打开 Google Chrome 浏览器，请打开
2. 在 URL 地址栏中，输入以下内容：

chrome://flags/#enable-site-per-process

3. 找到“严格站点隔离”并点击右侧的“启用”按钮



4. 点击底部角落的“立即重新启动”按钮退出并重新打开 Chrome 以使更改生效



一旦 Chrome 重新启动，网站隔离功能将启用，每个独特的网站都应放入其自己的 Chrome 进程沙箱中。

Chrome 设置中对 Strict Site Isolation 的解释如下：
“高度实验性的安全模式确保每个渲染器进程最多包含来自一个站点的页面。在这种模式下，只要 iframe 跨站点，就会使用进程外框架”

但是，在 Chromium 网站上概述了站点隔离的更详细解释如下：

站点隔离是 Chrome 中的一项实验性安全功能，可针对某些类型的安全漏洞提供额外保护。这使得不受信任的网站更难访问或窃取您在其他网站上的帐户中的信息。

由于执行同源策略的代码，网站通常无法在浏览器内访问彼此的数据。有时，此代码中会发现安全漏洞，恶意网站可能会试图绕过这些规则来攻击其他网站。 Chrome 团队旨在尽快修复此类错误。

站点隔离提供了第二道防线，可以降低此类攻击得逞的可能性。它确保来自不同网站的页面始终被放入不同的进程中，每个进程都在一个限制进程被允许执行的操作的沙箱中运行。它还阻止进程从其他站点接收某些类型的敏感文档。因此，恶意网站会发现从其他网站窃取数据变得更加困难，即使它可以在自己的过程中打破一些规则。

在 Chrome 中启用网站隔离有什么缺点？

也许最显着的缺点是启用此功能会导致 Chrome 内存和资源使用量增加，尤其是当您使用和维护同时打开的大量选项卡和窗口时。

因为它是实验性的，所以该功能可能存在一些其他问题，但在打开几十个独特标签的情况下进行测试时，最显着的区别只是各种 Chrome Helper 任务的内存使用量增加。

Chrome 承认某些开发者工具也无法按预期运行，但这应该会影响较少的临时用户。

如果有兴趣，您可以阅读 这个关于该主题的 Chromium 页面，如果您对跨平台 Web 浏览器的其他一些有趣的特性和功能。

无论您是否在 Chrome 中启用网站隔离，为了获得最佳安全性，请不要忘记在更新可用时定期更新您的网络浏览器软件。