Цхроме сада троши до 13 посто више меморије захваљујући Спецтре-у

Верзија 67 Гоогле Цхроме прегледача за Виндовс, Мац, Линук и Цхроме ОС сада укључује нову безбедносну функцију зове Изолација локације. Ова нова компонента штити веб сурфере од напада заснованих на Спецтре-у на интернету, али по цени: 10 до 13 процената више потрошње системске меморије.

Спецтре — заједно са Мелтдовном — је грешка у дизајну модерних процесора који омогућавају хакерима да добију приступ подацима ускладиштеним у меморији. Ови подаци су наводно ван граница, али метод који процесори користе да предвиде исход свог тренутног задатка оставља те податке изложеним. Произвођачи хардвера и софтвера су се потрудили да поправе ове недостатке од њиховог првог откривања у јануару.

Док се у типичном сценарију види да хакер физички приступа рачунару и покреће прилагођени код за читање осетљивих података ускладиштених у меморији, напад се може десити и преко интернета. Према Гоогле-у, претраживачи покрећу потенцијално злонамерни ЈаваСцрипт код у позадини са више веб локација иу многим случајевима у оквиру истог процеса. То значи да веб локација може украсти податке ускладиштене у меморији који потичу са других веб локација.

Иако сви главни веб претраживачи укључују „неке мере ублажавања“ за спречавање напада заснованих на Спецтре, Гоогле верује да је изолација сајта најбољи приступ. Пре верзије 67, Цхроме се ослањао на вишепроцесну архитектуру која је омогућавала свакој картици да има сопствени процес приказивања веб странице. Проблем је у томе што многе веб локације користе оквире (ака ифрамес) за састављање различитих компоненти заснованих на вебу заједно у једну страницу: Компоненте које се користе на више локација. Страница може чак да приказује искачуће прозоре на више локација.

Ипак, све ово приказивање се налази у једном процесу. Али ако једна од тих компоненти или искачућих прозора укључује злонамерни ЈаваСцрипт који експлоатише Спецтре недостатак, могли би да читају податке који се налазе у системској меморији коју чувају друге компоненте страна. Подаци могу укључивати лозинке, колачиће, бројеве кредитних картица и тако даље.

Са изолацијом сајта, странице се не приказују у једном процесу. Уместо тога, главни рачунар веб-сајта има сопствени процес рендеровања, док све остале компоненте на више локација имају своје индивидуално „ванпроцесно“ приказивање. Због тога се потрошња меморије претраживача повећала до 13 процената.

Према Гоогле-у, подела једне странице на више процеса је велика промена у начину на који Цхроме приказује једну страницу.

„Тим за безбедност Цхроме-а се бави овим већ неколико година, независно од Спецтре-а“, каже Чарли Реис из Гугла. „Изолација сајта је значајна промена у понашању Цхроме-а испод хаубе, али генерално не би требало да изазове видљиве промене за већину корисника или веб програмера.“

Иако је изолација сајта уграђена у Цхроме 67 за Виндовс, Мац, Линук и Цхроме ОС, само 99 процената тих инсталација ће заправо имати функцију која ради у позадини. Преосталих један проценат ће остати неактиван као Гоогле монитори и побољшава перформансе.

Да ли то значи да ће тим смањити Цхроме-ову додатну потрошњу меморије за 10 до 13 процената? Време ће показати, а с обзиром на то да Цхроме већ гута меморију као дете на Ноћ вештица, додатна потрошња заснована на Спецтре-у могла би да буде нежељена препрека за машине са малим количинама системске меморије.

Препоруке уредника

• Гоогле је можда управо решио најнеугоднији проблем Цхроме-а
• Екстензије за Гоогле Цхроме не успевају, а 8.000 долара је на столу за поправку
• Гоогле каже да је Цхроме сада 20% бржи на Мац рачунарима
• Мицрософт Едге вс. Гоогле Цхроме: Перформансе, дизајн, безбедност и још много тога
• Ова нова функција Гоогле Цхроме-а може побољшати вашу историју претраге

Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.