Proteger seus dados com o isolamento de sites

Chrome 63 e versões posteriores

Válido para navegadores Chrome e dispositivos ChromeOS gerenciados.

Como administrador do Chrome, você pode usar o isolamento de sites para proteger os usuários do navegador que acessam sites não confiáveis.

O isolamento de sites separa as páginas de diferentes sites em processos distintos. Quando esse recurso é ativado, é mais difícil para sites maliciosos burlarem as medidas de segurança que existem para evitar o roubo de dados. Ele pode impedir que os processos recebam determinados tipos de dados sensíveis de outros sites. Além disso, um site malicioso terá muito mais dificuldade para roubar dados de outros sites, mesmo que viole algumas regras no próprio processo.

O isolamento de sites pode ser usado em sites que tenham formatos como https://example.com e geralmente agrupa outras origens nesse site, por exemplo, https://a.example.com.

O isolamento de sites é ativado por padrão nas plataformas para computadores a partir do Chrome 76 e na maioria dos sites em que os usuários fazem login no Android a partir do Chrome 77. Saiba mais sobre o isolamento de sites.

Você pode impedir que os usuários desativem o isolamento de sites e isolar origens mais específicas em sites específicos. No Android, também é possível ativar o isolamento para todos os sites.

Etapa 1: analisar as políticas

Política Descrição e configurações
SitePerProcess

Windows, Mac e Linux

Quando ativado: o isolamento de sites será ativado para todos os sites de uma organização. Todos os sites visitados pelos usuários serão executados isoladamente em um processo de renderização dedicado. Não é possível desativar o isolamento de sites usando, por exemplo, chrome://flags.

Quando desativado ou não configurado: o isolamento de sites permanece ativado, mas os usuários podem desativar esse recurso usando, por exemplo, chrome://flags.
IsolateOrigins

Windows, Mac e Linux

Quando ativado: isola outras origens específicas que os usuários acessam. Os sites que você especificar serão executados em um processo de renderização dedicado. Você pode incluir origens em que os usuários fazem login e outras que contêm informações sensíveis, como sites de produtividade ou sites de intranet.

Quando desativado ou não configurado: o isolamento de sites permanece ativado, mas nenhuma origem adicional é isolada. Os usuários podem listar outras origens para isolar utilizando, por exemplo, chrome://flags.
SitePerProcessAndroid

Android

Quando ativado: aplicável a dispositivos Android com pelo menos 1 GB de RAM. Ativa o isolamento de todos os sites da organização. Todos os sites visitados pelos usuários serão executados isoladamente em um processo de renderização dedicado. Não é possível desativar o isolamento de sites usando, por exemplo, chrome://flags.

Quando não definido: aplicável a dispositivos M77 ou mais recentes e dispositivos Android com pelo menos 2 GB de RAM. O isolamento de sites só é ativado nos sites em que os usuários fazem login.

Quando desativado: o isolamento de sites é totalmente desativado. Essa política modifica as configurações dos sites em que os usuários fazem login e da política IsolateOriginsAndroid.
IsolateOriginsAndroid

Android

Quando ativado: aplicável a dispositivos Android com pelo menos 1 GB de RAM. Isola outras origens específicas que os usuários acessam. Os sites que você especificar serão executados em um processo de renderização dedicado. Você pode incluir origens em que os usuários fazem login e outras que contêm informações sensíveis, como sites de produtividade ou sites de intranet.

Quando não definido: aplicável a dispositivos M77 ou mais recentes e dispositivos Android com pelo menos 2 GB de RAM. O isolamento de sites só é ativado nos sites em que os usuários fazem login.

Quando desativado: o isolamento de sites é totalmente desativado. Substitui a política SitePerProcessAndroid.

Etapa 2: criar uma lista de sites para isolar

No Chrome 76 e em versões anteriores, você cria uma lista de todas as origens que quer isolar especificando cada uma na íntegra. Por exemplo:
https://a.example.com, https://b.example.com, https://c.example.com.

A partir do Chrome 77, também é possível especificar um intervalo de origens para isolamento usando um caractere curinga.

Por exemplo, quando você especifica https://[*.]example.com, https://a.example.com, https://b.example.com e https://c.example.com são isolados, além de qualquer origem correspondente em https://[*.]example.com, como estas:

  • https://a1.example.com
  • https://a2.a1.example.com
  • https://a3.a2.a1.example.com

Para facilitar o isolamento de um intervalo de origens, use a notação de caractere curinga. Por exemplo, se você especificar https://[*.]corp.solarmora.com, todas as origens corporativas de Solarmora serão isoladas.

Etapa 3: ativar o isolamento de sites

Clique abaixo para ver as etapas dependendo da forma de gerenciamento das políticas.

Admin Console

Pode ser aplicada a usuários que fizeram login em qualquer dispositivo ou navegador registrado no Windows, Mac, Linux ou Android. Veja mais detalhes em Etapa 1: entender quando as configurações são aplicadas.

Importante: confirme que o navegador Chrome gerenciado está ativado para a organização.

  1. No Admin Console, acesse Menu e depois Dispositivose depoisChromee depoisConfigurações. A página Configurações do navegador e usuário é aberta por padrão.

    Se você assinou o Chrome Enterprise Core, acesse Menu e depois Navegador Chromee depoisConfigurações.

  2. To apply the setting to all users and enrolled browsers, leave the top organizational unit selected. Otherwise, select a child organizational unit.
  3. Acesse a seção Isolamento de sites.
  4. No Windows, Mac e Linux, clique em Isolamento de sites:
    1. Para exigir o isolamento de todos os sites:
      1. Selecione Exigir isolamento de sites para todos os sites e qualquer origem abaixo.
      2. (Opcional) Acrescente outras origens, separadas por vírgulas, que você queira isolar dos respectivos sites. Por exemplo, digite https://login.example.com para manter o site isolado das outras partes de https://example.com.
      3. Clique em Salvar. Ou clique em Substituir em unidade organizacional.

        Para restaurar depois o valor herdado, clique em Herdar.

    2. Para ativar o isolamento em todos os sites, mas também permitir que os usuários desativem esse recurso em sites específicos (padrão):
      1. Selecione Ativar isolamento de sites para todos os sites e qualquer origem abaixo, mas permitir que os usuários desativem esse recurso.
      2. (Opcional) Digite uma lista dos sites e origens, separados por vírgulas, que você queira isolar.
      3. Clique em Salvar. Ou clique em Substituir em unidade organizacional.

        Para restaurar depois o valor herdado, clique em Herdar.

    No Android, clique em Isolamento de sites (Chrome no Android:
    1. Para ativar o isolamento apenas em sites de login (padrão):
      1. Selecione Ativar o isolamento de sites apenas para os sites que exigem login e qualquer origem abaixo.
      2. (Opcional) Digite uma lista dos sites e origens, separados por vírgulas, que você queira isolar.
      3. Clique em Salvar.
    2. Para permitir que os usuários escolham se querem ativar o isolamento de sites, faça o seguinte:
      1. Selecione Permitir que o usuário decida ativar ou não o isolamento de sites.
      2. (Opcional) Digite uma lista dos sites e origens, separados por vírgulas, que você queira isolar.
      3. Clique em Salvar. Ou clique em Substituir em unidade organizacional.

        Para restaurar depois o valor herdado, clique em Herdar.

    3. Ative o isolamento para todos os sites:
      1. Selecione Ativar o isolamento para todos os sites e qualquer origem abaixo.
      2. (Opcional) Digite uma lista dos sites e origens, separados por vírgulas, que você queira isolar.
      3. Clique em Salvar. Ou clique em Substituir em unidade organizacional.

        Para restaurar depois o valor herdado, clique em Herdar.

Windows
Para usuáriosdo Windows que fizeram login uma conta gerenciada no navegador Chrome

Usar a Política de Grupo

No Editor de Política de Grupo, acesse Computador ou Configuração do Usuário e Políticas e Modelos Administrativos e Google e Google Chrome para as duas políticas abaixo.

Exigir o isolamento de todos os sites

Observação: o isolamento de sites fica sempre ativado no Windows, e a política SitePerProcess é usada apenas para impedir que os usuários desativem o serviço.

Se você deixar essa política não configurada, o comportamento Não definido descrito acima será adotado.

  1. Localize e ative a opção Ativar o isolamento de todos os sites.
    Dica: se essa política não aparecer, faça o download do modelo de política mais recente.

  2. Implante a atualização para os usuários.

Ativar o isolamento em sites específicos

Se você deixar essa política não configurada, o comportamento Não definido descrito acima será adotado.

  1. Teste o recurso de isolamento para os sites no local usando a sinalização de linha de comando:
    - - isolate-origins=https://[*.]example.com, https://subdomain.example.org
  2. Localize e ative a opção Ativar o isolamento de sites para origens específicas.

    Dica: se você não encontrar essa política, faça o download do modelo de política mais recente.

  3. Informe os URLs que serão isolados em uma lista separada por vírgulas.
    Por exemplo:https://[*.]example.com/,https://subdominio.example.org

  4. Implante a atualização para os usuários.
Mac
Aplica-se a usuários do AppleMac que estão conectados a uma conta gerenciada no navegador Google Chrome.

No perfil de configuração do Chrome, adicione ou atualize as chaves abaixo. Depois disso, implante a alteração para os usuários.

<dict>
<key>SitePerProcess</key>
  <true/>
</dict>
<dict>
<key>IsolateOrigins</key>
  <string>”https://site1.com,https://site2.net”</string>
</dict>

Linux
Aplica-se a usuários do Linux que estão conectados a uma conta gerenciada no navegador Google Chrome.

Em um editor de arquivos JSON:

  1. Acesse a pasta etc/opt/chrome/policies/managed.
  2. Crie ou atualize um arquivo JSON e informe os URLs conforme necessário:
    • SitePerProcess: defina como "true" para ativar a política.
    • IsolateOrigins: informe os URLs que você quer isolar.
  3. Teste o recurso de isolamento para os sites no local usando a sinalização de linha de comando:
    - - isolate-origins=https://[*.]example.com, https://subdomain.example.org
  4. Implante a atualização para os usuários.

Este exemplo mostra como ativar a política SitePerProcess:

{
”SitePerProcess": "true”
}

Este exemplo mostra como isolar a.example.com e b.example.net:
{
“IsolateOrigins”:”https://a.example.com/,https://b.example.net/”
}

Etapa 4: verificar se as políticas foram aplicadas

Sempre que uma política do Chrome for aplicada, os usuários precisarão reiniciar o navegador Chrome para a configuração entrar em vigor. Você pode verificar se a política foi aplicada corretamente nos dispositivos dos usuários.

  1. Em um dispositivo ChromeOS gerenciado, acesse chrome://policy.
  2. Clique em Atualizar políticas.
  3. Marque a caixa Mostrar políticas sem valor definido.
  4. Confira se o Status das políticas está definido como OK.
  5. Para cada política, clique em Mostrar valor e confirme que os campos de valor são iguais aos que você definiu.

Desativar o isolamento de sites (apenas Android)

Para desativar o isolamento de sites, desative as políticas para Android definidas acima.

Depois que você desativar a política de isolamento, o Chrome usará o modelo de processo de pré-isolamento de sites para fazer a renderização. É possível que sites diferentes compartilhem processos. Além disso, os frames entre sites talvez sejam renderizados no mesmo processo da página principal. A desativação de uma dessas políticas também desativa os testes em campos das duas políticas.

Google e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
14469653207541755433
true
Pesquisar na Central de Ajuda
true
true
true
true
true
410864
false
false