Proteggere i dati tramite l'isolamento dei siti

Chrome 63 e versioni successive

Si applica ai browser Chrome e ai dispositivi Chrome OS gestiti.

In qualità di amministratore di Chrome, puoi proteggere gli utenti del browser Chrome che visitano siti non attendibili utilizzando l'isolamento dei siti.

L'isolamento dei siti separa le pagine che provengono da siti web diversi in processi differenti. Quando la funzionalità di isolamento dei siti è attiva, è più difficile che i siti dannosi riescano ad aggirare le misure di sicurezza messe in atto per impedire il furto di dati. Può impedire ai processi di ricevere determinati tipi di dati sensibili da altri siti e un sito web dannoso avrà maggiore difficoltà a rubare i dati da altri siti, anche se può violare alcune regole del proprio processo.

L'isolamento dei siti si applica a siti come https://example.com e di solito raggruppa insieme altre origini all'interno di quel sito come https://a.example.com.

La funzionalità di isolamento dei siti è attiva per impostazione predefinita sulle piattaforme desktop a partire da Chrome 76 e per la maggior parte dei siti a cui gli utenti accedono su Android a partire da Chrome 77. Scopri di più sull'isolamento dei siti.

Puoi impedire agli utenti di disattivare l'isolamento dei siti e isolare le origini più specifiche nei siti che preferisci. Su Android puoi anche attivare l'isolamento dei siti per tutti i siti.

Passaggio 1: esamina i criteri

Criterio	Descrizione e impostazioni
SitePerProcess	Windows, Mac e Linux Se attivato: l'isolamento dei siti è attivato per tutti i siti web dell'intera organizzazione. Tutti i siti visitati dagli utenti verranno eseguiti in un processo di rendering dedicato, isolato da tutti gli altri. Gli utenti non possono disattivare l'isolamento dei siti, ad esempio usando chrome://flags. Se disattivato o non impostato: l'isolamento dei siti rimane attivo, ma gli utenti possono disattivare la funzionalità, ad esempio usando chrome://flags.
IsolateOrigins	Windows, Mac e Linux Se attivato: isola le origini specifiche aggiuntive visitate dagli utenti. Le origini specificate vengono eseguite in un processo di rendering dedicato. Puoi includere le origini a cui gli utenti accedono e altre origini che contengono informazioni sensibili, come i siti intranet o di produttività. Se disattivato o non impostato: l'isolamento dei siti rimane attivo, ma non vengono isolate le eventuali origini aggiuntive. Gli utenti possono elencare altre origini da isolare, ad esempio usando chrome://flags.
SitePerProcessAndroid	Android Se attivato: si applica ai dispositivi Android con almeno 1 GB di RAM. Attiva l'isolamento dei siti per tutti i siti dell'intera organizzazione. Tutti i siti visitati dagli utenti verranno eseguiti in un processo di rendering dedicato, isolato da tutti gli altri. Gli utenti non possono disattivare l'isolamento dei siti, ad esempio usando chrome://flags. Se non impostato: si applica a M77 o versioni successive e ai dispositivi Android con almeno 2 GB di RAM. L'isolamento dei siti è attivato solo per i siti a cui gli utenti accedono. Se disattivato: l'isolamento dei siti è completamente disattivato. Questo criterio sostituisce le impostazioni relative ai siti a cui gli utenti accedono e il criterio IsolateOriginsAndroid.
IsolateOriginsAndroid	Android Se attivato: si applica ai dispositivi Android con almeno 1 GB di RAM. Isola le origini specifiche aggiuntive visitate dagli utenti. Le origini specificate vengono eseguite in un processo di rendering dedicato. Puoi includere le origini a cui gli utenti accedono e altre origini che contengono informazioni sensibili, come i siti intranet o di produttività. Se non impostato: si applica a M77 o versioni successive e ai dispositivi Android con almeno 2 GB di RAM. L'isolamento dei siti è attivato solo per i siti a cui gli utenti accedono. Se disattivato: l'isolamento dei siti è completamente disattivato. Questo criterio sostituisce il criterio SitePerProcessAndroid.

Passaggio 2: crea un elenco di siti da isolare

Su Chrome 76 e versioni precedenti, puoi creare un elenco di tutte le origini da isolare specificando ogni origine per esteso, ad esempio:
https://a.example.com, https://b.example.com, https://c.example.com.

Su Chrome 77 e versioni successive, puoi anche specificare un intervallo di origini da isolare utilizzando un carattere jolly.

Ad esempio, se specifichi https://[*.]example.com, isoli https://a.example.com, https://b.example.com e https://c.example.com. Inoltre isoli qualsiasi origine corrispondente in https://[*.]example.com, come:

https://a1.example.com
https://a2.a1.example.com
https://a3.a2.a1.example.com

Puoi utilizzare la notazione con caratteri jolly per isolare un intero intervallo di origini in modo pratico. Ad esempio, specificando https://[*.]corp.solarmora.com ti assicuri che tutte le origini aziendali Solarmora siano isolate.

Passaggio 3: attiva l'isolamento dei siti

Fai clic qui sotto per visualizzare i passaggi, in base a come vuoi gestire questi criteri.

Console di amministrazione

Può essere applicata agli utenti che hanno eseguito l'accesso su qualsiasi dispositivo o browser registrati su Windows, Mac, Linux o Android. Per maggiori dettagli, consulta il passaggio per comprendere quando si applicano le impostazioni.

Importante: assicurati che la gestione del browser Chrome sia attiva per l'organizzazione.

Nella Console di amministrazione, vai a Menu DispositiviChromeImpostazioni. Per impostazione predefinita si apre la pagina Impostazioni browser e utente.
Se hai eseguito la registrazione a Chrome Browser Cloud Management, vai a Menu Browser ChromeImpostazioni.
Per applicare l'impostazione a tutti gli utenti e ai browser registrati, lascia selezionata l'unità organizzativa principale. Altrimenti, seleziona un'unità organizzativa secondaria.
Vai alla sezione Isolamento dei siti.
Per Windows, Mac e Linux, fai clic su Isolamento dei siti:
1. Per richiedere l'isolamento dei siti per tutti i siti web:
  1. Seleziona Richiedi l'isolamento dei siti per tutti i siti web nonché per le eventuali origini indicate qui sotto
  2. (Facoltativo) Inserisci le origini aggiuntive, separate da virgole, che vuoi isolare dai rispettivi siti web. Ad esempio, inserisci https://login.example.com per mantenerlo isolato da https://example.com.
  3. Fai clic su Salva.
2. Per attivare l'isolamento per tutti i siti web, ma anche per consentire agli utenti di disattivare l'isolamento per siti web specifici (impostazione predefinita):
  1. Seleziona Attiva l'isolamento dei siti per tutti i siti web e le eventuali origini indicate qui sotto, ma consenti agli utenti di disattivare questa impostazione
  2. (Facoltativo) Inserisci un elenco di siti web e origini, separati da virgole, che vuoi isolare.
  3. Fai clic su Salva.
Per Android, fai clic su Isolamento dei siti (Chrome su Android):
1. Per attivare l'isolamento dei siti solo per i siti web di accesso (impostazione predefinita):
  1. Seleziona Attiva l'isolamento dei siti solo per i siti di accesso, nonché per le eventuali origini indicate qui sotto
  2. (Facoltativo) Inserisci un elenco di siti web e origini, separati da virgole, che vuoi isolare.
  3. Fai clic su Salva.
2. Per consentire agli utenti di scegliere se attivare l'isolamento dei siti:
  1. Seleziona Consenti all'utente di scegliere di attivare l'isolamento dei siti
  2. (Facoltativo) Inserisci un elenco di siti web e origini, separati da virgole, che vuoi isolare.
  3. Fai clic su Salva.
3. Per attivare l'isolamento dei siti per tutti i siti web:
  1. Seleziona Attiva l'isolamento dei siti per tutti i siti web, nonché per le eventuali origini indicate qui sotto
  2. (Facoltativo) Inserisci un elenco di siti web e origini, separati da virgole, che vuoi isolare.
  3. Fai clic su Salva.

Windows

Si applica agli utenti Windows che accedono a un account gestito sul browser Chrome.

Mediante Criteri di gruppo

Nell'editor Criteri di gruppo, vai a Configurazione computer o Configurazione utente Criteri Modelli amministrativi Google Google Chrome per entrambi i criteri seguenti.

Richiedere l'isolamento dei siti per tutti i siti web

Nota: l'isolamento dei siti è sempre attivato in Windows e il criterio SitePerProcess viene utilizzato solo per impedire all'utente di disattivarlo.

Se lasci questo criterio nello stato Non configurato, verrà seguito il comportamento Non impostato descritto in precedenza.

Individua e attiva Attiva isolamento sito per ogni sito.
Suggerimento: se non vedi questo criterio, scarica il modello di criteri più recente.
Distribuisci l'aggiornamento agli utenti.

Attivare l'isolamento dei siti per origini specifiche

Se lasci questo criterio nello stato Non configurato, verrà seguito il comportamento Non impostato descritto in precedenza.

Testa l'isolamento per questi siti web a livello locale utilizzando il flag della riga di comando:
- - isolate-origins=https://[*.]example.com, https://subdomain.example.org
Individua e attiva Attiva isolamento sito per origini specificate.
Suggerimento: se non vedi questo criterio, scarica il modello di criteri più recente.
Inserisci gli URL dei siti da isolare in un elenco separato da virgole.
Esempio:https://[*.]example.com/,https://subdomain.example.org
Distribuisci l'aggiornamento agli utenti.

Mac

Si applica agli utenti AppleMac che hanno eseguito l'accesso a un account gestito sul browser Chrome.

Nel profilo di configurazione di Chrome, aggiungi o aggiorna le chiavi indicate di seguito, quindi implementa la modifica per gli utenti.

<dict> <key>SitePerProcess</key> <true/> </dict> <dict> <key>IsolateOrigins</key> <string>”https://www.site1.com,https://www.site2.net”</string> </dict>

Linux

Si applica agli utenti Linux che hanno eseguito l'accesso a un account gestito sul browser Chrome.

Dal tuo editor di file JSON preferito:

Vai alla cartella etc/opt/chrome/policies/managed.
Crea o aggiorna un file JSON inserendo gli URL in base alle tue esigenze:
- SitePerProcess: imposta il valore su true per richiedere il criterio.
- IsolateOrigins: aggiungi gli URL da isolare.
Testa l'isolamento per questi siti web a livello locale utilizzando il flag della riga di comando:
- - isolate-origins=https://[*.]example.com, https://subdomain.example.org
Distribuisci l'aggiornamento agli utenti.

L'esempio seguente mostra come richiedere il criterio SitePerProcess:

{ ”SitePerProcess": "true” }

L'esempio seguente mostra come isolare a.example.com e b.example.net:
{ “IsolateOrigins”:”https://a.example.com/,https://b.example.net/” }

Passaggio 4: verifica che i criteri siano stati applicati

Una volta che hai applicato qualsiasi criterio di Chrome, gli utenti dovranno riavviare il browser affinché l'impostazione abbia effetto. Puoi controllare i dispositivi degli utenti per assicurarti che il criterio sia stato applicato correttamente.

Su un dispositivo ChromeOS gestito, vai a chrome://policy.
Fai clic su Ricarica criteri.
Seleziona la casella Mostra criteri senza valori.
Per i criteri che hai configurato, assicurati che lo Stato sia impostato su OK.
Per ciascun criterio, fai clic su Mostra valore e assicurati che i campi dei valori corrispondano a quelli che hai impostato nel criterio.

Disattivare l'isolamento dei siti (solo Android)

Per disattivare l'isolamento dei siti, disattiva i criteri di Android che hai configurato sopra.

Se disattivi i criteri di isolamento dei siti, per eseguire il rendering dei siti web Chrome utilizzerà il proprio modello di isolamento dei processi per sito. Siti diversi possono condividere processi e il rendering di frame secondari collegati a siti diversi potrebbe essere eseguito nello stesso processo della pagina principale. La disattivazione di uno dei criteri disattiverà anche le prove sul campo di entrambi i criteri.

Google e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?