Binnenkort gaat Google Chrome zelfs nog meer van uw RAM gebruiken, ervan uitgaande dat het überhaupt mogelijk is gebruik meer dan het al doet . Dit komt door De nieuwe functie Site-isolatie van Chrome 67 ter bescherming tegen Spectre.
Spectre, voor degenen die het zijn vergeten , is een fundamentele ontwerpfout in elke CPU op de markt die een probleem bij speculatieve uitvoering misbruikt om effectief geheugen te lezen waartoe het proces geen toegang zou moeten hebben. Het ergste scenario is dat JavaScript-code die in uw webbrowser wordt uitgevoerd vanaf een kwaadwillende of gehackte site geheugen van elders op uw pc kan lezen en uw wachtwoorden kan stelen, of erachter komt dat u door iets gênants browst, zoals Linux-fansites.
Om dit probleem op te lossen, voegt Chrome 67 standaard een nieuwe beveiligingsfunctie toe met de naam Site-isolatie , wat elk weergaveproces beperkt tot een enkele site, wat betekent dat je een chrome.exe-proces hebt voor howtogeek.com en een ander chrome.exe-proces voor google.com, enzovoort. Door de weergaveprocessen per site te scheiden, kan Chrome voorkomen dat geheugen rechtstreeks tussen processen wordt gelezen en de ingebouwde bescherming van het besturingssysteem tegen Spectre (die is nog steeds niet erg duidelijk ).
VERWANT: Welke gevolgen hebben de meltdown- en spookfouten voor mijn pc?
Dit betekent ook dat alle iframes op een pagina (meestal voor advertenties) in een apart proces worden geplaatst dan het bovenliggende frame, waardoor het geheugengebruik verder toeneemt, maar tegelijkertijd de beveiliging toeneemt. Ze implementeerden een vergelijkbare technologie een jaar geleden verplaats extensies naar iframes die niet in het proces zijn om schadelijke webpagina's te beschermen tegen het gebruik van extensies om extra rechten te verkrijgen.
Waar het op neerkomt, voor mensen die een hoop tabbladen openen, zal dit het geheugengebruik drastisch verhogen. U moet misschien overwegen met behulp van een tabmanager-extensie .
Controleren of site-isolatie is ingeschakeld in Chrome
Ervan uitgaande dat u al een heleboel tabbladen heeft geopend, kunt u Taakbeheer van Google Chrome openen (onder Menu -> Meer tools) en zoeken naar processen die 'Subframe:' zeggen en een URL weergeven die duidelijk niet iets is dat u rechtstreeks bekijkt —Bijvoorbeeld doubleclick.net of 2mdn.net, dit zijn iframes voor advertenties.
Zolang u de subframeprocessen ziet, is Site-isolatie ingeschakeld op uw systeem.
Site-isolatie in- of uitschakelen in Chrome (maar u mag het niet uitschakelen)
Om te controleren of dit is ingeschakeld, of desgewenst uit te schakelen (wat we niet aanbevelen), kunt u naar
chrome: // flags # enable-site-per-process
in uw locatiebalk en zet vervolgens de schakelaar voor Strikte site-isolatie op Ingeschakeld of Uitgeschakeld. U kunt ook een opdrachtregelmarkering toevoegen om Chrome met –site-per-proces te starten, maar dat is veel werk.
Je zou denken dat de eerste optie de controle zou hebben, maar zelfs als site-isolatie is ingesteld op Uitgeschakeld, bepaalt de onderstaande optie voor 'Afmelden voor proefversie van site-isolatie' in feite of je ervoor bent aangemeld. Op dit moment heeft Google site-isolatie voor bijna iedereen ingeschakeld, dus u moet de instelling 'afmelden voor proefversies' op 'afmelden' zetten om dit uit te schakelen. Waar je, nogmaals, niet mee moet rotzooien.
Het is vermeldenswaard dat zelfs als u het uitschakelt, Google dit op een gegeven moment waarschijnlijk tot standaardgedrag zal maken en de mogelijkheid om het uit te schakelen zal verwijderen, omdat site-isolatie veel veiliger is.
Spectre verzachten met site-isolatie in Chrome [via Thurrott ]
