Chrome sada troši do 13 posto više memorije zahvaljujući Spectreu

Verzija 67 Googleovog preglednika Chrome za Windows, Mac, Linux i Chrome OS sada uključuje novu sigurnosnu značajku nazvao Izolacija mjesta. Ova nova komponenta štiti web surfere od napada baziranih na Spectreu na internetu, ali za cijenu: 10 do 13 posto više potrošnje sistemske memorije.

Spectre — zajedno s Meltdown — je greška u dizajnu modernih procesora koji hakerima omogućuju pristup podacima pohranjenim u memoriji. Ovi podaci su navodno nedostupni, ali procesori metoda koje koriste za predviđanje ishoda svojih trenutnih zadataka ostavljaju te podatke izloženima. Proizvođači hardvera i softvera pokušavaju popraviti te nedostatke od njihovog prvog otkrivanja u siječnju.

Dok u tipičnom scenariju haker fizički pristupa računalu i pokreće prilagođeni kod za čitanje osjetljivih podataka pohranjenih u memoriji, napad se može dogoditi i preko interneta. Prema Googleu, preglednici pokreću potencijalno zlonamjerni JavaScript kod u pozadini s više web stranica i u mnogim slučajevima unutar istog procesa. To znači da bi web-mjesto moglo ukrasti podatke pohranjene u memoriji koji potječu s drugih web-mjesta.

Iako svi glavni web-preglednici uključuju "neke mjere ublažavanja" za sprječavanje napada temeljenih na Spectreu, Google vjeruje da je izolacija web-mjesta najbolji pristup. Prije verzije 67, Chrome se oslanjao na višeprocesnu arhitekturu koja je dopuštala da svaka kartica ima vlastiti proces renderiranja web stranice. Problem je u tome što mnoga web-mjesta koriste okvire (aka iframes) za kompajliranje različitih web-baziranih komponenti u jednu stranicu: komponente koje se koriste na više web-mjesta. Stranica može čak prikazati i skočne prozore s više web-mjesta.

Ipak, sve ovo prikazivanje nalazi se unutar jednog procesa. Ali ako jedna od tih komponenti ili skočnih prozora uključuje zlonamjerni JavaScript koji iskorištava Spectre nedostatak, mogli su čitati podatke koji se nalaze u memoriji sustava koju pohranjuju druge komponente stranica. Podaci mogu uključivati ​​lozinke, kolačiće, brojeve kreditnih kartica i tako dalje.

Uz Site Isolation, stranice se ne prikazuju u jednom procesu. Umjesto toga, glavno računalo web-mjesta ima vlastiti proces renderiranja, dok sve druge komponente na različitim web-mjestima imaju vlastito individualno renderiranje "izvan procesa". Zbog toga se potrošnja memorije preglednika povećala do 13 posto.

Prema Googleu, dijeljenje jedne stranice na više procesa velika je promjena u načinu na koji Chrome prikazuje jednu stranicu.

"Chrome Security tim to radi već nekoliko godina, neovisno o Spectreu", navodi Charlie Reis iz Googlea. "Izolacija web-mjesta značajna je promjena u Chromeovom ponašanju ispod haube, ali općenito ne bi trebala uzrokovati vidljive promjene za većinu korisnika ili web programera."

Iako je Site Isolation ugrađen u Chrome 67 za Windows, Mac, Linux i Chrome OS, samo će 99 posto tih instalacija imati značajku koja radi u pozadini. Preostalih jedan posto ostat će neaktivan kao Google monitori i poboljšava performanse.

Znači li to da će tim smanjiti Chromeovu dodatnu potrošnju memorije za 10 do 13 posto? Vrijeme će pokazati, a s obzirom na to da Chrome već guta memoriju poput djeteta na Noć vještica, dodatna potrošnja temeljena na Spectreu mogla bi biti neželjena prepreka za strojeve s malom količinom sistemske memorije.

Preporuke urednika

• Google je možda upravo riješio Chromeov najiritantniji problem
• Proširenja za Google Chrome ne rade, a na stolu je 8000 dolara za popravak
• Google kaže da je Chrome sada 20% brži na Mac računalima
• Microsoft Edge vs. Google Chrome: performanse, dizajn, sigurnost i više
• Ova nova značajka preglednika Google Chrome može povećati vašu povijest pretraživanja

Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.