Melindungi data dengan isolasi situs

Chrome versi 63 dan yang lebih baru

Berlaku untuk Browser Chrome yang dikelola dan perangkat yang menjalankan Chrome OS.

Sebagai administrator Chrome, Anda dapat melindungi pengguna browser Chrome yang mengunjungi situs tidak tepercaya dengan menggunakan isolasi situs.

Isolasi situs memisahkan halaman dari berbagai situs ke dalam proses yang berbeda. Jika isolasi situs diaktifkan, situs berbahaya akan lebih sulit mengabaikan tindakan keamanan yang ada sehingga mencegah pencurian data. Fitur ini dapat memblokir proses penerimaan data sensitif jenis tertentu dari situs lain dan situs berbahaya akan jauh lebih sulit untuk mencuri data dari situs lain, meskipun jika situs berbahaya dapat melanggar beberapa aturan dalam prosesnya sendiri.

Isolasi situs berlaku untuk situs seperti https://example.com dan biasanya mengelompokkan situs asal lainnya dalam situs tersebut, seperti https://a.example.com.

Isolasi situs diaktifkan secara default di platform Desktop mulai Chrome 76, dan untuk sebagian besar situs yang digunakan pengguna untuk login di Android mulai Chrome 77. Pelajari Isolasi situs lebih lanjut.

Anda dapat memblokir pengguna agar tidak menonaktifkan isolasi situs, dan Anda dapat mengisolasi situs yang lebih spesifik di dalam situs pilihan Anda. Di Android, Anda juga dapat mengaktifkan isolasi situs untuk semua situs.

Langkah 1: Tinjau kebijakan

Kebijakan Deskripsi dan setelan
SitePerProcess

Windows, Mac, dan Linux

Saat diaktifkan—Isolasi situs diaktifkan untuk semua situs bagi seluruh organisasi. Semua situs yang dikunjungi pengguna akan berjalan dengan proses rendering khusus dan diisolasi satu sama lain. Pengguna tidak dapat memilih untuk tidak ikut isolasi situs menggunakan, misalnya, chrome://flags.

Jika dinonaktifkan atau tidak disetel—Isolasi situs tetap diaktifkan tetapi pengguna dapat memilih tidak ikut, misalnya, chrome://flags.

IsolateOrigins

Windows, Mac, dan Linux

Saat diaktifkan—Mengisolasi situs asal tertentu yang dikunjungi pengguna. Situs asal yang ditentukan berjalan dengan proses rendering khusus. Anda dapat menyertakan situs asal yang digunakan pengguna untuk login dan situs asal lainnya yang berisi informasi sensitif, seperti situs produktivitas atau situs intranet.

Saat dinonaktifkan atau tidak disetel—Isolasi situs tetap diaktifkan, tetapi tidak ada situs asal tambahan yang akan diisolasi. Pengguna dapat mencantumkan situs asal tambahan untuk diisolasi menggunakan, misalnya, chrome://flags.

SitePerProcessAndroid

Android

Saat diaktifkan—Berlaku untuk perangkat Android yang memiliki minimal RAM 1 GB. Mengaktifkan isolasi situs untuk semua situs bagi seluruh organisasi. Semua situs yang dikunjungi pengguna akan berjalan dengan proses rendering khusus dan diisolasi satu sama lain. Pengguna tidak dapat memilih untuk tidak ikut isolasi situs menggunakan, misalnya, chrome://flags.

Jika tidak disetel—Berlaku untuk M77 atau yang lebih baru dan perangkat Android dengan RAM minimal 2 GB. Isolasi situs hanya diaktifkan bagi situs yang digunakan pengguna untuk login.

Saat dinonaktifkan—Isolasi situs dinonaktifkan sepenuhnya. Kebijakan ini akan menggantikan setelan bagi situs yang digunakan pengguna untuk login dan kebijakan IsolateOriginsAndroid.

IsolateOriginsAndroid

Android

Saat diaktifkan—Berlaku untuk perangkat Android yang memiliki minimal RAM 1 GB. Mengisolasi situs asal spesifik tambahan yang dikunjungi pengguna. Situs asal yang ditentukan berjalan dengan proses rendering khusus. Anda dapat menyertakan situs asal yang digunakan pengguna untuk login dan situs asal lainnya yang berisi informasi sensitif, seperti situs produktivitas atau situs intranet.

Jika tidak disetel—Berlaku untuk M77 atau yang lebih baru dan perangkat Android dengan RAM minimal 2 GB. Isolasi situs hanya diaktifkan bagi situs yang digunakan pengguna untuk login.

Saat dinonaktifkan—Isolasi situs dinonaktifkan sepenuhnya. Kebijakan ini menggantikan kebijakan SitePerProcessAndroid.

Langkah 2: Buat daftar situs yang akan diisolasi

Di Chrome 76 dan yang lebih lama, Anda membuat daftar semua situs asal yang ingin diisolasi dengan menentukan setiap situs asal dengan lengkap. Misalnya:
https://a.example.com, https://b.example.com, https://c.example.com.

Mulai dari Chrome 77 dan yang lebih baru, Anda juga dapat menentukan rentang situs asal yang akan diisolasi menggunakan karakter pengganti.

Misalnya, menentukan https://[*.]example.com akan mengisolasi https://a.example.com, https://b.example.com, dan https://c.example.com. Selain itu, ini juga akan mengisolasi situs asal yang sesuai pada https://[*.]example.com, seperti:

  • https://a1.example.com
  • https://a2.a1.example.com
  • https://a3.a2.a1.example.com

Anda dapat menggunakan notasi karakter pengganti untuk mengisolasi seluruh rentang situs asal dengan mudah. Misalnya, menentukan https://[*.]corp.solarmora.com akan memastikan pengisolasian semua situs asal perusahaan Solarmora.

Langkah 3: Aktifkan isolasi situs

Klik di bawah untuk mengetahui langkah-langkah, berdasarkan cara Anda ingin mengelola kebijakan ini.

Konsol Admin

Dapat diterapkan untuk pengguna yang login pada perangkat apa pun atau browser terdaftar di Windows, Mac, Linux, atau Android. Untuk mengetahui detailnya, lihat Memahami kapan setelan berlaku.

Penting: Pastikan Browser Chrome Terkelola diaktifkan untuk organisasi.

  1. Di konsol Admin, buka Menu lalu PerangkatlaluChromelaluSetelan. Halaman Setelan pengguna & browser akan terbuka secara default.

    Jika Anda mendaftar ke Chrome Enterprise Core, buka Menu lalu Browser ChromelaluSetelan.

  2. Untuk menerapkan setelan ke semua pengguna dan browser terdaftar, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan.
  3. Buka bagian Isolasi situs.
  4. Untuk Windows, Mac, dan Linux, klik Isolasi situs:
    1. Guna mewajibkan isolasi situs untuk semua situs:
      1. Pilih Wajibkan isolasi situs untuk semua situs, serta semua situs asal di bawah.
      2. (Opsional) Masukkan situs asal yang lebih rinci, dipisahkan dengan koma, yang ingin Anda isolasi dari situsnya masing-masing. Misalnya, masukkan https://login.example.com agar tetap terisolasi dari keseluruhan situs https://example.com.
      3. Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.

        Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.

    2. Guna mengaktifkan isolasi untuk semua situs, tetapi juga memungkinkan pengguna memilih tidak ikut isolasi situs untuk situs tertentu (default):
      1. Pilih Aktifkan isolasi situs untuk semua situs dan semua situs asal di bawah, tetapi izinkan pengguna untuk memilih tidak mengaktifkannya.
      2. (Opsional) Masukkan daftar situs dan situs asal, yang dipisahkan dengan koma, yang ingin Anda isolasi.
      3. Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.

        Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.

    Untuk Android, klik Isolasi situs (Chrome di Android):
    1. Guna mengaktifkan isolasi situs hanya untuk situs login (default):
      1. Pilih Aktifkan isolasi situs hanya untuk situs yang perlu login, serta semua situs asal di bawah
      2. (Opsional) Masukkan daftar situs dan situs asal, yang dipisahkan dengan koma, yang ingin Anda isolasi.
      3. Klik Simpan.
    2. Untuk mengizinkan pengguna memilih apakah mereka ingin mengaktifkan isolasi situs:
      1. Pilih Izinkan pengguna memilih untuk mengaktifkan isolasi situs.
      2. (Opsional) Masukkan daftar situs dan situs asal, yang dipisahkan dengan koma, yang ingin Anda isolasi.
      3. Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.

        Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.

    3. Guna mengaktifkan isolasi situs untuk semua situs:
      1. Pilih Aktifkan isolasi situs untuk semua situs, serta semua situ asal di bawah.
      2. (Opsional) Masukkan daftar situs dan situs asal, yang dipisahkan dengan koma, yang ingin Anda isolasi.
      3. Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.

        Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.

Windows
Berlaku untuk pengguna Windows yang login ke akun terkelola di browser Chrome.

Menggunakan Group Policy

Di Group Policy Editor, buka Computer atau User Configuration lalu Policies lalu Administrative Templates lalu Google lalu Google Chrome untuk kedua kebijakan di bawah.

Mewajibkan isolasi situs untuk semua situs

Catatan:Isolasi Situs selalu diaktifkan di Windows, dan kebijakan SitePerProcess hanya digunakan untuk mencegah pengguna memilih tidak ikut.

Membiarkan kebijakan ini ditetapkan ke Not Configured akan menghasilkan perilaku seperti Tidak Disetel yang dijelaskan di atas.

  1. Cari dan aktifkan Enable Site Isolation for every website.
    Tips: Jika Anda tidak melihat kebijakan ini, download template kebijakan terbaru.

  2. Terapkan update untuk pengguna Anda.

Mengaktifkan isolasi situs untuk situs tertentu

Membiarkan kebijakan ini ditetapkan ke Not Configured akan menghasilkan perilaku seperti Tidak Disetel yang dijelaskan di atas.

  1. Uji isolasi situs untuk situs tersebut secara lokal menggunakan tanda command line:
    - - isolate-origins=https://[*.]example.com, https://subdomain.example.org
  2. Cari dan aktifkan Enable Site Isolation for specified origins.

    Tips: Jika Anda tidak melihat kebijakan ini, download template kebijakan terbaru.

  3. Masukkan URL untuk isolasi dalam daftar yang dipisahkan koma.
    Contoh:https://[*.]example.com/,https://subdomain.example.org

  4. Terapkan update untuk pengguna Anda.
Mac
Berlaku untuk pengguna Mac yang login ke akun yang dikelola di Browser Chrome.

Di profil konfigurasi Chrome, tambahkan atau perbarui kunci berikut. Kemudian, terapkan perubahan untuk pengguna Anda.

<dict>
<key>SitePerProcess</key>
  <true/>
</dict>
<dict>
<key>IsolateOrigins</key>
  <string>”https://www.site1.com,https://www.site2.net”</string>
</dict>

Linux
Berlaku untuk pengguna Linux yang login ke akun yang dikelola di Browser Chrome.

Dengan menggunakan editor file JSON pilihan Anda:

  1. Buka folder etc/opt/chrome/policies/managed.
  2. Buat atau perbarui file JSON dan masukkan URL sesuai kebutuhan:
    • SitePerProcess—Tetapkan ke true untuk mewajibkan kebijakan.
    • IsolateOrigins—Tambahkan URL yang ingin diisolasi.
  3. Uji isolasi situs untuk situs tersebut secara lokal menggunakan tanda command line:
    - - isolate-origins=https://[*.]example.com, https://subdomain.example.org
  4. Terapkan update untuk pengguna Anda.

Contoh ini menunjukkan cara mengaktifkan kebijakan SitePerProcess:

{
”SitePerProcess": "true”
}


Contoh ini menunjukkan cara mengisolasi a.example.com dan b.example.net:
{
“IsolateOrigins”:”https://a.example.com/,https://b.example.net/”
}

Langkah 4: Pastikan bahwa kebijakan telah diterapkan

Setelah menerapkan kebijakan Chrome apa pun, pengguna perlu memulai ulang browser Chrome agar perubahan diterapkan. Anda dapat memeriksa perangkat pengguna untuk memastikan bahwa kebijakan tersebut sudah diterapkan dengan benar.

  1. Pada perangkat ChromeOS yang dikelola, buka chrome://policy.
  2. Klik Muat ulang kebijakan.
  3. Centang kotak Tampilkan kebijakan tanpa nilai yang ditetapkan.
  4. Untuk kebijakan yang Anda tetapkan, pastikan Status ditetapkan ke Oke.
  5. Untuk setiap kebijakan, klik Tampilkan nilai, lalu pastikan kolom nilai sama dengan nilai yang Anda tetapkan dalam kebijakan.

Menonaktifkan isolasi situs (khusus Android)

Untuk menonaktifkan isolasi situs, nonaktifkan kebijakan yang ditetapkan di atas.

Setelah Anda menonaktifkan kebijakan isolasi, Chrome akan menggunakan model sebelum proses isolasi situs untuk merender situs. Situs yang berbeda mungkin saling berbagi proses satu sama lain. Selain itu, frame lintas situs mungkin dirender dengan proses yang sama seperti halaman induknya. Menonaktifkan kebijakan akan menonaktifkan uji coba lapangan kedua kebijakan.

Google serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
14364886538508361829
true
Pusat Bantuan Penelusuran
true
true
true
true
true
410864
false
false