Hamarosan a Google Chrome még többet fog használni a RAM-ból, feltételezve, hogy ez még lehetséges is többet használjon, mint már . Ez azért van A Chrome 67 új Site Isolation funkciója hogy megvédje Spectre-t.
Spectre, a akik elfelejtették , a piac minden CPU-jának alapvető tervezési hibája, amely a spekulatív végrehajtás során kihasznál egy kérdést, hogy hatékonyan olvassa a memóriát, amelyhez a folyamat nem férhet hozzá. A legrosszabb eset az, hogy a webböngészőben egy rosszindulatú vagy feltört webhelyről futó JavaScript-kód beolvashatja a számítógép más helyeiről származó memóriát, ellophatja a jelszavakat, vagy megtudhatja, hogy valami kínos böngészést folytatott, például a Linux rajongói webhelyeket.
A probléma megoldásához a Chrome 67 alapértelmezés szerint hozzáad egy új biztonsági funkciót Helyszigetelés , amely az egyes megjelenítési folyamatokat egyetlen webhelyre korlátozza, ami azt jelenti, hogy chrome.exe folyamata lesz a howtogeek.com és egy másik chrome.exe folyamata a google.com számára, és így tovább. A megjelenítési folyamatok helyenkénti elkülönítésével a Chrome megakadályozhatja a memória közvetlen olvasását a folyamatok között, és felhasználhatja a beépített operációs rendszer Spectre elleni védelmét még mindig nem nagyon világos ).
ÖSSZEFÜGGŐ: Hogyan befolyásolják az összeolvadási és a színképhibák a számítógépemet?
Ez azt is jelenti, hogy az oldalon található összes iframe (általában a hirdetések esetében) külön folyamatba kerül, mint a szülő keret, ami tovább növeli a memóriahasználatot, ugyanakkor növeli a biztonságot. Hasonló technológiát telepítettek egy évvel ezelőtt a helyezze át a kiterjesztéseket a folyamaton kívüli iframe-ekbe hogy megvédje a rosszindulatú weboldalakat attól, hogy a bővítmények használatával extra jogosultságokat szerezzenek.
A lényeg: azoknak az embereknek, akik rengeteg fület nyitnak, ez drámai módon megnöveli a memóriahasználatot. Lehet, hogy fontolóra kell vennie lapkezelő kiterjesztés használatával .
Hogyan ellenőrizhetjük, hogy engedélyezve van-e a webhelyek elkülönítése a Chrome-ban
Feltéve, hogy rengeteg fül van nyitva, megnyithatja a Google Chrome Feladatkezelőjét (a Menü alatt -> További eszközök), és megkeresheti a „Subframe:” feliratot, és megjeleníthet egy URL-t, amely nyilvánvalóan nem olyan, amelyet közvetlenül böngész. —Például a duplleclick.net vagy a 2mdn.net, amelyek iframe-ek a hirdetésekhez.
Amíg látja az alkeret folyamatait, addig a rendszeren engedélyezve van a Webhely-elkülönítés.
Hogyan engedélyezhetem vagy letilthatjuk a webhelyek elkülönítését a Chrome-ban (de nem szabad letiltani)
Ha ellenőrizni szeretné, hogy ez engedélyezve van-e, vagy letiltja-e, ha választja (amit nem javasolunk), elmehet
chrome: // flags # enable-site-per-process
a helysávon, majd állítsa a Szigorú webhelyszigetelés kapcsolót Engedélyezve vagy Letiltva értékre. Hozzáadhat egy parancssori jelzőt is, hogy a Chrome-ot a folyamatonként elindítsa, de ez sok munka.
Azt gondolhatja, hogy az első lehetőség vezérli, de még akkor is, ha a webhelyek elkülönítése Letiltva értékre van állítva, az alábbi opció a „Webhely-elkülönítés próbaverziójának letiltása” lehetőségre valójában azt szabályozza, hogy bekapcsolta-e. Mostanáig a Google szinte mindenki számára engedélyezte a webhelyek elkülönítését, ezért ennek kikapcsolásához be kell állítania a „próbafeliratkozás” beállítást „Opt-out” értékre. Amit megint nem szabad elrontani.
Érdemes megjegyezni, hogy még ha letiltja is, a Google egy bizonyos ponton valószínűleg ezt fogja alapértelmezett viselkedéssé tenni, és megszünteti a letiltás lehetőségét, mert a webhelyek elkülönítése sokkal biztonságosabb.
A Spectre mérséklése a helyszigeteléssel a Chrome-ban [keresztül Thurrott ]
