Em breve, o Google Chrome usará ainda mais RAM, supondo que seja possível use mais do que já faz . Isso é por causa de Novo recurso de isolamento de sites do Chrome 67 para se proteger contra Spectre.
Spectre, para aqueles que esqueceram , é uma falha de design fundamental em cada CPU no mercado que explora um problema na execução especulativa para ler com eficácia a memória à qual o processo não deveria ter acesso. O pior cenário é que o código JavaScript executado em seu navegador da web a partir de um site malicioso ou hackeado pode ler a memória de outro lugar em seu PC e roubar suas senhas ou descobrir que você está navegando em algo embaraçoso, como sites de fãs do Linux.
Para corrigir esse problema, o Chrome 67 adiciona por padrão um novo recurso de segurança chamado Site Isolation , que limita cada processo de renderização a um único site, o que significa que você terá um processo chrome.exe para howtogeek.com e outro processo chrome.exe para google.com e assim por diante. Ao separar os processos de renderização por site, o Chrome pode impedir a leitura direta da memória entre os processos e utilizar as proteções integradas do sistema operacional contra Spectre (que ainda não está muito claro ).
RELACIONADOS: Como as falhas de fusão e espectro afetarão meu PC?
Isso também significa que todos os iframes em uma página (geralmente para anúncios) são colocados em um processo separado do quadro pai, aumentando ainda mais o uso de memória, mas aumentando a segurança ao mesmo tempo. Eles implantaram uma tecnologia semelhante há um ano para mover extensões para iframes fora do processo para proteger páginas da web maliciosas de serem capazes de usar extensões para obter privilégios extras.
Resumindo, para pessoas que abrem muitas guias, isso aumentará drasticamente o uso de memória. Você pode precisar considerar usando uma extensão do gerenciador de guias .
Como verificar se o isolamento de sites está habilitado no Chrome
Supondo que você já tenha várias guias abertas, pode abrir o Gerenciador de tarefas do Google Chrome (em Menu -> Mais ferramentas) e procurar processos que digam “Subframe:” e mostrar um URL que claramente não é algo que você está navegando diretamente —Por exemplo doubleclick.net ou 2mdn.net, que são iframes para anúncios.
Contanto que você veja os processos do subframe, o isolamento do local está ativado em seu sistema.
Como ativar ou desativar o isolamento de site no Chrome (mas você não deve desativá-lo)
Para verificar se isso está ativado ou desativá-lo se você escolher (o que não recomendamos), você pode ir para
chrome: // flags # enable-site-per-process
na barra de localização e, em seguida, defina a alternância de Strict Site Isolation para Enabled ou Disabled. Você também pode adicionar um sinalizador de linha de comando para iniciar o Chrome com –site-per-process, mas isso dá muito trabalho.
Você pensaria que a primeira opção iria controlá-lo, mas mesmo se o isolamento do site estiver definido como Desativado, a opção abaixo para "Desativação do teste de isolamento do site" na verdade controla se você foi ativado. A partir de agora, o Google ativou o isolamento de sites para quase todos, então você precisará definir a configuração de “desativação do teste” como “Desativar” para desativá-la. Que, novamente, você não deve mexer.
É importante notar que, mesmo se você desativá-lo, em algum momento o Google provavelmente tornará esse comportamento padrão e removerá a capacidade de desativá-lo, porque o isolamento do site é muito mais seguro.
Mitigando o espectro com isolamento de site no Chrome [através da Thurrott ]
