Pronto, Google Chrome utilizará aún más RAM, suponiendo que sea posible usa más de lo que ya hace . Esto es por Nueva función de aislamiento de sitios de Chrome 67 para protegerse contra Spectre.
Espectro, para los que se han olvidado , es un defecto de diseño fundamental en todas las CPU del mercado que explota un problema en la ejecución especulativa para leer de manera efectiva la memoria a la que el proceso no debería tener acceso. El peor de los casos es que el código JavaScript que se ejecuta en su navegador web desde un sitio malicioso o pirateado podría leer la memoria de otra parte de su PC y robar sus contraseñas, o descubrir que ha estado navegando por algo vergonzoso, como sitios de fans de Linux.
Para solucionar este problema, Chrome 67 agrega de forma predeterminada una nueva función de seguridad llamada Aislamiento del sitio , que limita cada proceso de renderizado a un único sitio, lo que significa que tendrá un proceso chrome.exe para howtogeek.com y otro proceso chrome.exe para google.com, y así sucesivamente. Al separar los procesos de renderizado por sitio, Chrome puede evitar leer directamente la memoria en todos los procesos y utilizar las protecciones integradas del sistema operativo contra Spectre (que todavía no está muy claro ).
RELACIONADO: ¿Cómo afectarán las fallas Meltdown y Spectre a mi PC?
Esto también significa que todos los iframes en una página (generalmente para anuncios) se colocan en un proceso separado del marco principal, lo que aumenta aún más el uso de memoria, pero aumenta la seguridad al mismo tiempo. Implementaron una tecnología similar hace un año para mover extensiones a iframes fuera de proceso para evitar que las páginas web malintencionadas utilicen extensiones para obtener privilegios adicionales.
En resumen, para las personas que abren un montón de pestañas, esto aumentará drásticamente el uso de la memoria. Es posible que deba considerar usando una extensión de administrador de pestañas .
Cómo comprobar si el aislamiento del sitio está habilitado en Chrome
Suponiendo que ya tiene un montón de pestañas abiertas, puede abrir el Administrador de tareas de Google Chrome (en Menú -> Más herramientas) y buscar procesos que digan "Subframe:" y mostrar una URL que claramente no es algo que esté navegando directamente. —Por ejemplo, doubleclick.net o 2mdn.net, que son iframes para anuncios.
Siempre que vea los procesos de subtrama, el aislamiento del sitio está habilitado en su sistema.
Cómo habilitar o deshabilitar el aislamiento de sitios en Chrome (pero no debe deshabilitarlo)
Para comprobar si está habilitado o deshabilitarlo si lo desea (lo cual no recomendamos), puede dirigirse a
chrome: // flags # enable-site-per-process
en la barra de ubicación y, a continuación, configure el botón de Aislamiento estricto del sitio en Activado o Desactivado. También puede agregar una marca de línea de comando para iniciar Chrome con –site-per-process, pero eso es mucho trabajo.
Pensaría que la primera opción lo controlaría, pero incluso si el aislamiento del sitio está configurado en Desactivado, la opción a continuación para "Inhabilitar la prueba de aislamiento del sitio" en realidad controla si usted ha sido habilitado. A partir de este momento, Google ha habilitado el aislamiento del sitio para casi todo el mundo, por lo que deberá establecer la configuración de "inhabilitación de prueba" en "Opt-out" para desactivarla. Con lo cual, nuevamente, no debes meterte.
Vale la pena señalar que incluso si lo deshabilita, en algún momento Google probablemente lo convertirá en el comportamiento predeterminado y eliminará la capacidad de deshabilitarlo, porque el aislamiento del sitio es mucho más seguro.
Mitigación del espectro con aislamiento de sitios en Chrome [vía Thurrott ]
