Presto Google Chrome utilizzerà ancora più RAM, supponendo che sia persino possibile usa più di quanto già fa . Questo è a causa di La nuova funzione di isolamento dei siti di Chrome 67 per proteggersi da Spectre.
Spettro, per quelli che hanno dimenticato , è un difetto di progettazione fondamentale in ogni CPU sul mercato che sfrutta un problema in esecuzione speculativa per leggere efficacemente la memoria a cui il processo non dovrebbe avere accesso. Lo scenario peggiore è che il codice JavaScript in esecuzione nel tuo browser web da un sito dannoso o compromesso potrebbe leggere la memoria da altrove sul tuo PC e rubare le tue password, o scoprire che stai esplorando qualcosa di imbarazzante, come i siti di fan di Linux.
Per risolvere questo problema, Chrome 67 aggiunge per impostazione predefinita una nuova funzionalità di sicurezza chiamata Isolamento del sito , che limita ogni processo di rendering a un singolo sito, il che significa che avrai un processo chrome.exe per howtogeek.com e un altro processo chrome.exe per google.com e così via. Separando i processi di rendering per sito, Chrome può impedire la lettura diretta della memoria tra i processi e utilizzare le protezioni integrate del sistema operativo contro Spectre (che ancora non è molto chiaro ).
RELAZIONATO: In che modo il Meltdown e i difetti dello spettro influenzeranno il mio PC?
Ciò significa anche che tutti gli iframe su una pagina (generalmente per gli annunci) vengono inseriti in un processo separato rispetto al frame principale, aumentando ulteriormente l'utilizzo della memoria, ma allo stesso tempo aumentando la sicurezza. Hanno implementato una tecnologia simile un anno fa a spostare le estensioni in iframe out-of-process per proteggere le pagine Web dannose dalla possibilità di utilizzare estensioni per ottenere privilegi aggiuntivi.
In conclusione, per le persone che aprono un sacco di schede, questo aumenterà notevolmente l'utilizzo della memoria. Potrebbe essere necessario considerare utilizzando un'estensione del gestore di schede .
Come verificare se l'isolamento dei siti è abilitato in Chrome
Supponendo che tu abbia già un sacco di schede aperte, puoi aprire Task Manager di Google Chrome (in Menu -> Altri strumenti) e cercare processi che dicono "Subframe:" e mostrare un URL che chiaramente non è qualcosa che stai esplorando direttamente —Per esempio doubleclick.net o 2mdn.net, che sono iframe per gli annunci.
Finché vengono visualizzati i processi del sottoframe, l'isolamento dei siti è abilitato sul sistema.
Come abilitare o disabilitare l'isolamento dei siti in Chrome (ma non dovresti disabilitarlo)
Per verificare se è abilitato o disabilitato se lo desideri (cosa che non consigliamo), puoi andare a
chrome: // flags # enable-site-per-process
nella barra degli indirizzi, quindi imposta l'interruttore per Strict Site Isolation su Enabled o Disabled. Puoi anche aggiungere un flag della riga di comando per avviare Chrome con -site-per-process, ma è molto lavoro.
Penseresti che la prima opzione lo controllerebbe, ma anche se l'isolamento del sito è impostato su Disabilitato, l'opzione di seguito per "Disattivazione della prova di isolamento del sito" controlla effettivamente se sei stato attivato. A partire da ora, Google ha abilitato l'isolamento dei siti per quasi tutti, quindi dovrai impostare l'impostazione "Disattivazione prova" su "Disattivazione" per disattivarlo. Che, ancora una volta, non dovresti scherzare.
Vale la pena notare che anche se lo disabiliti, a un certo punto Google probabilmente lo renderà il comportamento predefinito e rimuoverà la possibilità di disabilitarlo, perché l'isolamento del sito è molto più sicuro.
Mitigare lo spettro con l'isolamento dei siti in Chrome [via Thurrott ]
