谷歌最近努力撬开一些奇怪的Internet Explorer，并将它们远离Win10 Edge，这是一项新的安全功能，称为站点隔离（site isolation），它在自己的进程中处理每个页面。

随着Chrome 63的发布，企业管理员将能够将Chrome配置为在其自己的专用进程中呈现每个站点的内容。

据Google透露，在Chrome中保持每个站点与其他站点隔离，为企业提供最强的安全性。该技术旨在阻止利用渲染器进程中的漏洞在Chrome的渲染沙盒中运行恶意代码并窃取信息的攻击。

然而，它确实带来了巨大的开销，将Chrome在PC上的内存使用量猛增了10％到20％。

Chrome的可选的每站点隔离是随着微软继续使用基于硬件的虚拟化，通过诸如Windows Defender应用防护（WDAG）之类的工具来强化Win10 Edge，这些工具允许Edge在隔离的硬件环境中运行。

十月份，微软表示，WDAG标志着沙盒技术的一个重大突破，因为它提供了一个屏蔽攻击内核的屏障，如果攻击逃离了浏览器沙箱，则不受保护。

对于最终用户来说，好消息是谷歌和微软在安全方面正在激烈竞争，采取不同的方法来防范新的攻击。

每个进程的一站式功能对于Chrome来说都是一个同样重要的项目。 Chrome安全工程负责人Justin Schuh今年早些时候表示，网站隔离是Google安全方法的最大不同之处，它将使其成为微软最新的Edge防护产品。该技术有望阻止Chrome渲染器沙盒中的远程代码执行。

管理员可以选择为所有网站启用Chrome的网站隔离功能，或者选择一个网站列表以隔离在自己的呈现过程中运行。 Google建议包括用户登录的网站以及生产力站点或Intranet等重要网站。

现在，Chrome也为管理员提供了设置策略的能力，该策略可以根据所需权限阻止对扩展程序的访问。

此功能可将白名单和某些Chrome扩展程序列入黑名单。管理员有大量权限可供选择，包括音频捕获，USB和视频捕获。

此外，Chrome 63引入了传输层安全性1.3版，该版本在更新的浏览器中为Gmail启用。

谷歌正在将NTLMv2支持带到Mac，Linux，Android和Chrome操作系统。 NTLM或NT LAN Manager是Windows的Microsoft身份验证协议。

Chrome 64将于2018年初发布，包括对NTLMv2和Extended Protection for Authentication的支持。 Chrome对非Windows平台的支持使得Chrome上的Chrome与Windows上的Chrome相同。

该公司还将为管理员提供一些入门的打击杀毒软件的机会，这些软件将代码注入Chrome进程。谷歌认为，这是一个过时的过程，导致崩溃。

Chrome警告会建议用户卸载防病毒软件。这是鼓励供应商使用其他方法，如Chrome扩展和本地消息。从2018年4月的Chrome 66开始，用户可能会看到通知更新或删除违规应用程序。

为了迎合商业需求，Google将提供一项新的政策，使管理员能够为需要向Chrome注入代码的关键应用程序提供更多的支持。

最后，Chrome 63包含针对37个漏洞的修复程序。 Google向研究人员支付了46,174美元用于报告Chrome漏洞，其中包括向微软进攻安全研究团队颁发的一个奖项。