In Kürze wird Google Chrome noch mehr RAM verwenden, vorausgesetzt, dies ist überhaupt möglich Verwenden Sie mehr als es bereits tut . Das ist wegen Die neue Site Isolation-Funktion von Chrome 67 zum Schutz vor Spectre.
Gespenst, z diejenigen, die vergessen haben ist ein grundlegender Konstruktionsfehler in jeder CPU auf dem Markt, der ein Problem bei der spekulativen Ausführung ausnutzt, um Speicher effektiv zu lesen, auf den der Prozess keinen Zugriff haben sollte. Das schlimmste Szenario ist, dass JavaScript-Code, der in Ihrem Webbrowser von einer böswilligen oder gehackten Site ausgeführt wird, Speicher von einer anderen Stelle auf Ihrem PC lesen und Ihre Passwörter stehlen oder feststellen kann, dass Sie etwas Peinliches wie Linux-Fanseiten durchsucht haben.
Um dieses Problem zu beheben, fügt Chrome 67 standardmäßig eine neue Sicherheitsfunktion mit dem Namen hinzu Standortisolierung Dies beschränkt jeden Rendervorgang auf eine einzelne Site. Dies bedeutet, dass Sie einen chrome.exe-Prozess für howtogeek.com und einen weiteren chrome.exe-Prozess für google.com usw. haben. Durch die Aufteilung der Rendering-Prozesse nach Site kann Chrome verhindern, dass Speicher prozessübergreifend direkt gelesen wird, und den integrierten Betriebssystemschutz gegen Spectre (welche) nutzen ist immer noch nicht sehr klar ).
VERBUNDEN: Wie wirken sich die Meltdown- und Spectre-Fehler auf meinen PC aus?
Dies bedeutet auch, dass alle Iframes auf einer Seite (im Allgemeinen für Anzeigen) in einem separaten Prozess als der übergeordnete Frame abgelegt werden, wodurch die Speichernutzung weiter erhöht und gleichzeitig die Sicherheit erhöht wird. Sie haben vor einem Jahr eine ähnliche Technologie eingesetzt, um Verschieben Sie Erweiterungen in außer Prozess befindliche Iframes um böswillige Webseiten vor der Verwendung von Erweiterungen zu schützen, um zusätzliche Berechtigungen zu erhalten.
Unter dem Strich wird dies für Benutzer, die eine Menge Registerkarten öffnen, die Speichernutzung dramatisch erhöhen. Möglicherweise müssen Sie berücksichtigen Verwenden einer Tab-Manager-Erweiterung .
So überprüfen Sie, ob die Site-Isolation in Chrome aktiviert ist
Angenommen, Sie haben bereits eine Menge geöffneter Registerkarten, können Sie den Task-Manager von Google Chrome (unter Menü -> Weitere Tools) öffnen und nach Prozessen suchen, in denen "Subframe:" steht, und eine URL anzeigen, die eindeutig nicht direkt durchsucht wird - Zum Beispiel doubleclick.net oder 2mdn.net, die Iframes für Anzeigen sind.
Solange Sie die Subframe-Prozesse sehen, ist die Site-Isolation auf Ihrem System aktiviert.
Aktivieren oder Deaktivieren der Site-Isolation in Chrome (Sie sollten sie jedoch nicht deaktivieren)
Wenn Sie auswählen möchten, ob dies aktiviert oder deaktiviert ist (was wir nicht empfehlen), können Sie zu gehen
chrome: // flags # enable-site-per-process
Klicken Sie in Ihrer Standortleiste auf "Aktiviert" oder "Deaktiviert". Sie können auch ein Befehlszeilenflag hinzufügen, um Chrome mit –site-per-process zu starten. Dies ist jedoch eine Menge Arbeit.
Sie würden denken, dass die erste Option dies steuern würde, aber selbst wenn die Site-Isolation auf Deaktiviert gesetzt ist, steuert die unten stehende Option für "Test-Deaktivierung der Site-Isolation" tatsächlich, ob Sie sich dafür entschieden haben. Ab sofort hat Google die Site-Isolation für fast alle aktiviert. Sie müssen daher die Einstellung "Test-Opt-Out" auf "Opt-Out" setzen, um dies zu deaktivieren. Womit Sie sich auch nicht anlegen sollten.
Selbst wenn Sie es deaktivieren, wird Google dies wahrscheinlich irgendwann zum Standardverhalten machen und die Möglichkeit zum Deaktivieren entfernen, da die Website-Isolation viel sicherer ist.
Milderung von Spectre durch Site-Isolation in Chrome [über Thurrott ]
