Google Chrome теперь будет использовать на 10% больше оперативной памяти, благодаря Spectre

3 февраля 2021 |

Google Chrome теперь будет использовать на 10% больше оперативной памяти, благодаря Spectre

Скоро Google Chrome будет использовать еще больше вашей оперативной памяти, если предположить, что можно использовать больше, чем он уже использует. Это связано с новой функцией изоляции сайтов Chrome 67 для защиты от Spectre.

Spectre, для тех, кто забыл, является фундаментальным недостатком дизайна в каждом процессоре на рынке, который использует проблему спекулятивного исполнения для эффективного чтения память, к которой процесс не должен иметь доступа. В худшем случае код JavaScript, запущенный в вашем веб-браузере с вредоносного или взломанного сайта, может прочитать память из другого места на вашем компьютере и украсть ваши пароли или узнать, что вы просматривали что-то неприятное, например, фан-сайты Linux.

Чтобы решить эту проблему, Chrome 67 по умолчанию добавляет новую функцию безопасности под названием «Изоляция сайта», которая ограничивает каждый процесс рендеринга одним сайтом, что означает, что у вас будет процесс chrome.exe для howtogeek.com и другой процесс chrome.exe для google.com и т. д. Разделив процессы рендеринга по сайтам, Chrome может предотвратить прямое чтение памяти между процессами и использовать встроенные средства защиты операционной системы от Spectre (что все еще не очень понятно).

Это также означает, что все iframe на странице (обычно для рекламы) помещаются в отдельный процесс, чем родительский фрейм, что еще больше увеличивает использование памяти, но в то же время повышает безопасность. Они развернули аналогичную технологию год назад, чтобы переместить расширения во внепроцессные iframe, чтобы защитить вредоносные веб-страницы от возможности использовать расширения для получения дополнительных привилегий.

Итог для людей, которые открывают тонны вкладок, это резко увеличит использование памяти. Возможно, вам придется подумать об использовании расширения диспетчера вкладок.

Как проверить, включена ли изоляция сайта в Chrome

Предполагая, что у вас уже открыто множество вкладок, вы можете открыть диспетчер задач Google Chrome (в меню — & gt, Дополнительные инструменты) и найти процессы, которые говорят « Subframe: »и покажите URL-адрес, который явно не является тем, что вы просматриваете напрямую, например doubleclick.net или 2mdn.net, которые являются фреймами для рекламы.

Пока вы видите процессы подфрейма, Site В вашей системе включена изоляция.

Как включить или отключить изоляцию сайта в Chrome (но отключать ее не следует)

Чтобы проверить, включено ли это, или отключите его, вы должны выбрать ( что мы не рекомендуем), вы можете перейти к chrome: // flags # enable-site-per-process в строке местоположения, а затем установить переключатель для строгой изоляции сайта в положение Enabled или Disabled. Вы также можете добавить флаг командной строки для запуска Chrome с параметром –site-per-process, но это большая работа.

Можно подумать, что первый вариант будет управлять этим, но даже если для параметра изоляции сайта установлено значение Отключено, параметр, приведенный ниже для параметра «Отключение пробной версии изоляции сайта», фактически определяет, включили ли вы его. На данный момент Google включил изоляцию сайтов почти для всех, поэтому вам нужно установить для параметра «Отключение пробной версии» значение «Отключить», чтобы отключить ее. С чем опять же не стоит связываться.

Стоит отметить, что даже если вы отключите его, в какой-то момент Google, вероятно, сделает это поведение по умолчанию и удалит возможность отключить его, потому что изоляция сайта намного безопаснее.

Уменьшение опасности Spectre с помощью изоляции сайта в Chrome [через Thurrott]

Google Chrome теперь будет использовать на 10% больше оперативной памяти, благодаря Spectre


Напишите пару строк: