Binnenkort gaat Google Chrome zelfs nog meer van je RAM gebruiken, ervan uitgaande dat het zelfs mogelijk is om meer te gebruiken dan het al doet. Dit komt door de nieuwe functie Site-isolatie van Chrome 67 ter bescherming tegen Spectre.
Spectre, voor degenen die het zijn vergeten, is een fundamentele ontwerpfout in elke CPU op de markt die een probleem bij speculatieve uitvoering uitbuit om effectief geheugen te lezen waartoe het proces geen toegang zou moeten hebben. Het ergste scenario is dat JavaScript-code die in uw webbrowser wordt uitgevoerd vanaf een kwaadwillende of gehackte site geheugen van elders op uw pc kan lezen en uw wachtwoorden kan stelen, of erachter komt dat u door iets gênants bladert, zoals Linux-fansites.
Om dit probleem op te lossen, voegt Chrome 67 standaard een nieuwe beveiligingsfunctie toe genaamd Site Isolation, die elk weergaveproces beperkt tot een enkele site, wat betekent dat je een chrome.exe-proces hebt voor howtogeek.com en een ander chrome.exe-proces voor Google .com, enzovoort. Door de weergaveprocessen per site te scheiden, kan Chrome voorkomen dat geheugen rechtstreeks tussen processen wordt gelezen en de ingebouwde bescherming van het besturingssysteem tegen Spectre gebruiken (wat nog steeds niet erg duidelijk is).
VERWANT: Welke gevolgen hebben de meltdown- en spookfouten voor mijn pc?
Dit betekent ook dat alle iframes op een pagina (meestal voor advertenties) in een apart proces worden geplaatst dan het bovenliggende frame, waardoor het geheugengebruik verder toeneemt, maar tegelijkertijd de beveiliging toeneemt. Ze hebben een jaar geleden een vergelijkbare technologie geïmplementeerd om extensies te verplaatsen naar iframes die niet meer in gebruik zijn om te voorkomen dat kwaadwillende webpagina’s extensies kunnen gebruiken om extra rechten te krijgen.
Waar het op neerkomt, voor mensen die een heleboel tabbladen openen, zal dit het geheugengebruik drastisch verhogen. Mogelijk moet u overwegen om een extensie voor tabbladbeheer te gebruiken.
Controleren of site-isolatie is ingeschakeld in Chrome
Ervan uitgaande dat u al een heleboel tabbladen heeft geopend, kunt u Taakbeheer van Google Chrome openen (onder Menu -> Meer tools) en zoeken naar processen die ‘Subframe:’ zeggen en een URL weergeven die duidelijk niet iets is dat u rechtstreeks bekijkt —Bijvoorbeeld doubleclick.net of 2mdn.net, dit zijn iframes voor advertenties.
Zolang u de subframeprocessen ziet, is Site-isolatie ingeschakeld op uw systeem.
Site-isolatie in- of uitschakelen in Chrome (maar u mag het niet uitschakelen)
Om te controleren of dit is ingeschakeld of desgewenst uit te schakelen (wat we niet aanbevelen), kunt u naar chrome://flags#enable-site-per-process in uw locatiebalk en zet vervolgens de schakelaar voor Strikte site-isolatie op Ingeschakeld of Uitgeschakeld. U kunt ook een opdrachtregelvlag toevoegen om Chrome met –site-per-proces te starten, maar dat is veel werk.
Je zou denken dat de eerste optie de controle zou hebben, maar zelfs als site-isolatie is ingesteld op Uitgeschakeld, bepaalt de onderstaande optie voor “Afmelden voor proefversie van site-isolatie” in feite of je ervoor bent aangemeld. Op dit moment heeft Google Site-isolatie voor bijna iedereen ingeschakeld, dus u moet de instelling “Trial opt-out” op “Opt-out” zetten om dit uit te schakelen. Waar je, nogmaals, niet mee moet rotzooien.
Het is vermeldenswaard dat zelfs als u het uitschakelt, Google dit op een gegeven moment waarschijnlijk het standaardgedrag zal maken en de mogelijkheid om het uit te schakelen zal verwijderen, omdat site-isolatie veel veiliger is.
Spectre verzachten met site-isolatie in Chrome [via Thurrott]
