Google Chrome получил защиту от Spectre, но стал потреблять больше памяти

Автор: Богдан Чуб, 12 июля 2018, 20:43

После обнаружения уязвимостей Meltdown и Spectre в большинстве современных процессоров разработчики браузеров стараются минимизировать риски атак нового типа. Одним из решений Google стала функция Site Isolation, которая уже работает в настольной версии Chrome 67.

Как это работает?

Site Isolation обеспечивает более надёжную защиту от Spectre. Её суть заключается в том, что для каждого сайта с поддоменами браузер создаёт отдельный процесс рендеринга. В результате хакеры не смогут похитить чувствительные данные с другого ресурса через вредоносную страницу. Но у такого подхода есть один недостаток — из-за большого числа процессов потребление памяти в обычных сценариях увеличится на 10-13%. С другой стороны, разработчики смогут вернуть точные таймеры и другие возможности вроде SharedArrayBuffer, от которых пришлось временно отказаться ради безопасного веб-сёрфинга.

Уже здесь

Тестирование новой функции началось ещё зимой, но с выходом Google Chrome 67 её включили по умолчанию. Site Isolation активна на 99% десктопов с этой версией браузера, будь то Windows, Mac, Linux или Chrome OS. Сейчас команда работает над вариантом защиты для Android, но даже экспериментальная опция появится не раньше 68-го релиза.

Источник: Google