Dank Spectre wird Google Chrome jetzt 10% mehr RAM verwenden

In Kürze wird Google Chrome noch mehr RAM verwenden, vorausgesetzt, es ist sogar möglich, mehr als bisher zu verwenden. Das ist wegen Die neue Site Isolation-Funktion von Chrome 67 zum Schutz vor Spectre.

Für diejenigen, die es vergessen haben, ist Spectre ein grundlegender Konstruktionsfehler in jeder CPU auf dem Markt, der ein Problem bei der spekulativen Ausführung ausnutzt, um Speicher effektiv zu lesen, auf den der Prozess keinen Zugriff haben sollte. Das schlimmste Szenario ist, dass JavaScript-Code, der in Ihrem Webbrowser von einer böswilligen oder gehackten Site ausgeführt wird, Speicher von einer anderen Stelle auf Ihrem PC lesen und Ihre Passwörter stehlen oder herausfinden kann, dass Sie etwas Peinliches wie Linux-Fanseiten durchsucht haben.

Um dieses Problem zu beheben, fügt Chrome 67 standardmäßig eine neue Sicherheitsfunktion mit dem Namen hinzu StandortisolierungDies beschränkt jeden Rendervorgang auf eine einzelne Site. Dies bedeutet, dass Sie einen chrome.exe-Prozess für howtogeek.com und einen weiteren chrome.exe-Prozess für google.com usw. haben. Durch die Aufteilung der Rendering-Prozesse nach Site kann Chrome verhindern, dass Speicher prozessübergreifend direkt gelesen wird, und den integrierten Betriebssystemschutz gegen Spectre nutzen (was immer noch nicht sehr klar ist).

Dies bedeutet auch, dass alle Iframes auf einer Seite (im Allgemeinen für Anzeigen) in einem separaten Prozess als der übergeordnete Frame abgelegt werden, wodurch die Speichernutzung weiter erhöht und gleichzeitig die Sicherheit erhöht wird. Sie haben vor einem Jahr eine ähnliche Technologie eingesetzt, um Verschieben Sie Erweiterungen in außer Prozess befindliche Iframes um böswillige Webseiten vor der Verwendung von Erweiterungen zu schützen, um zusätzliche Berechtigungen zu erhalten.

Unter dem Strich wird dies für Benutzer, die eine Menge Registerkarten öffnen, die Speichernutzung dramatisch erhöhen. Möglicherweise müssen Sie eine Tab-Manager-Erweiterung verwenden.

So überprüfen Sie, ob die Site-Isolation in Chrome aktiviert ist

Angenommen, Sie haben bereits eine Menge geöffneter Registerkarten, können Sie den Task-Manager von Google Chrome (unter Menü -> Weitere Tools) öffnen und nach Prozessen suchen, in denen «Subframe:» steht, und eine URL anzeigen, die eindeutig nicht direkt durchsucht wird – Zum Beispiel doubleclick.net oder 2mdn.net, die Iframes für Anzeigen sind.

Solange Sie die Subframe-Prozesse sehen, ist die Site-Isolation auf Ihrem System aktiviert.

Aktivieren oder Deaktivieren der Site-Isolation in Chrome (Sie sollten sie jedoch nicht deaktivieren)

Um zu überprüfen, ob dies aktiviert oder deaktiviert ist, falls Sie dies auswählen (was wir nicht empfehlen), können Sie zu gehen chrome://flags#enable-site-per-process Klicken Sie in Ihrer Standortleiste auf «Aktiviert» oder «Deaktiviert». Sie können auch ein Befehlszeilenflag hinzufügen, um Chrome mit –site-per-process zu starten, aber das ist viel Arbeit.

Sie würden denken, dass die erste Option dies steuern würde, aber selbst wenn die Site-Isolation auf Deaktiviert gesetzt ist, steuert die folgende Option für das Deaktivieren der Testversion der Site-Isolation tatsächlich, ob Sie sich dafür entschieden haben. Ab sofort hat Google die Site-Isolation für fast alle aktiviert. Sie müssen daher die Einstellung «Test-Opt-Out» auf «Opt-Out» setzen, um dies zu deaktivieren. Womit Sie sich auch nicht anlegen sollten.

Es ist erwähnenswert, dass Google dies, selbst wenn Sie es deaktivieren, wahrscheinlich irgendwann zum Standardverhalten macht und die Möglichkeit zum Deaktivieren entfernt, da die Site-Isolation viel sicherer ist.

Milderung von Spectre durch Site-Isolation in Chrome [via Thurrott]