Информационные технологииТехнологииПоиск

В Chrome для большинства пользователей добавлена функция Site Isolation, устраняющая уязвимости Meltdown и Spectre

В Chrome для большинства пользователей добавлена функция Site Isolation, устраняющая уязвимости Meltdown и Spectre

Как оказалось, компания Google скрытно внедрила в браузер Chrome функцию обеспечения безопасности Site Isolation для большинства пользователей. Она активирована для 99% пользователей настольных версий браузера на платформах Windows, Mac, Linux и Chrome OS. Фактически, эта функция была внедрена ещё в конце мая вместе с выпуском версии Chrome 67, но лишь сейчас об этом стало известно широкой общественности.
Отметим, функция Site Isolation не является совсем уж новой. Она появилась ещё в версии Chrome 63, выпущенной в декабре 2017 года. Но ранее её требовалось активировать вручную при помощи специального флага. Теперь она изначально доступна всем пользователям. Когда функция Site Isolation активна, Chrome запускает отдельный процесс браузера для каждого домена. Изначально Google описывала эту функцию как «дополнительный барьер безопасности между сайтами», чтобы предотвратить возможность вредоносных сайтов влиять на код добропорядочных сайтов. Но в дальнейшем этот же механизм стал основным средством защиты браузера от уязвимостей Meltdown и Spectre, выявленных в компьютерных процессорах.
С января, когда об этих уязвимостях стало известно широкой публике, Google постепенно активировала функцию Site Isolation для всё большего количества пользователей Chrome, попутно анализируя её влияние на производительность. Было установлено, что разделение кода каждого домена на отдельные процессы приводит к дополнительной нагрузке как на сам браузер, так и на операционную систему. По данным Google, это влияние оценивается примерно в 10-13% общего увеличения потребления памяти при реальной нагрузке. Очевидно, инженеры компании посчитали, что это приемлемая плата за повышение уровня безопасности.
Вместе с тем, благодаря интеграции Site Isolation для большинства пользователей, теперь разработчики Chrome могут убрать из браузера другие средства защиты от уязвимостей Meltdown и Spectre, которые были добавлены ранее и также оказывали негативное влияние на производительность. Теперь необходимость в них отпала, так что после их удаления есть надежда на повышение производительности Chrome. Кроме того, для борьбы с уязвимостями ранее в браузере для настольных систем пришлось заблокировать некоторые функции, такие как точные таймеры и SharedArrayBuffer. Теперь их снова можно будет активировать, что позволит разработчикам задействовать их для создания более точных веб-приложений.
Источник: bleepingcomputer
Stfw.Ru
Читать ✆ в Telegram
* При комментировании просим соблюдать законы Российской Федерации.

Chrome теперь поддерживает передачу уведомлений в центр уведомлений Windows 10


Сегодня:

15:04 Россия запретила экспорт нефти и нефтепродуктов на Украину. Новые санкции РФ также коснутся угля, продукции машиностроения и легкой промышленности


15:04 Медведев сообщил, что в России почти 19 миллионов бедных


15:04 Карты "Мир" начали принимать в Турции в сети IS Bank


15:04 КНДР испытала новое тактическое управляемое оружие


15:04 КАМАЗ представил электробус на выставке "Электро-2019"


15:04 Боинг vs Эйрбас. Торговая война между США и ЕС стала крупнейшим расколом со времен Второй мировой


15:04 "Северному потоку - 2" все же быть: Украину ждут колоссальные убытки (Обозреватель, Украина)


15:04 OnePlus 7 Pro оснастят 2K экраном с частотой обновления 90 Гц


12:04 Новый Microsoft Edge скоро начнет синхронизироваться с Edge для Android


12:04 Москву с неафишированным визитом посетила советник президента США Фиона Хилл


12:04 Иранский парламент одобрил проект о признании CENTCOM террористами


12:04 ЕС предостерег США от введения санкций против России, ущемляющих интересы Брюсселя


События из мира ИТ