В Chrome для большинства пользователей добавлена функция Site Isolation, устраняющая уязвимости Meltdown и Spectre

В Chrome для большинства пользователей добавлена функция Site Isolation, устраняющая уязвимости Meltdown и Spectre


Как оказалось, компания Google скрытно внедрила в браузер Chrome функцию обеспечения безопасности Site Isolation для большинства пользователей. Она активирована для 99% пользователей настольных версий браузера на платформах Windows, Mac, Linux и Chrome OS. Фактически, эта функция была внедрена ещё в конце мая вместе с выпуском версии Chrome 67, но лишь сейчас об этом стало известно широкой общественности.
Отметим, функция Site Isolation не является совсем уж новой. Она появилась ещё в версии Chrome 63, выпущенной в декабре 2017 года. Но ранее её требовалось активировать вручную при помощи специального флага. Теперь она изначально доступна всем пользователям. Когда функция Site Isolation активна, Chrome запускает отдельный процесс браузера для каждого домена. Изначально Google описывала эту функцию как «дополнительный барьер безопасности между сайтами», чтобы предотвратить возможность вредоносных сайтов влиять на код добропорядочных сайтов. Но в дальнейшем этот же механизм стал основным средством защиты браузера от уязвимостей Meltdown и Spectre, выявленных в компьютерных процессорах.
С января, когда об этих уязвимостях стало известно широкой публике, Google постепенно активировала функцию Site Isolation для всё большего количества пользователей Chrome, попутно анализируя её влияние на производительность. Было установлено, что разделение кода каждого домена на отдельные процессы приводит к дополнительной нагрузке как на сам браузер, так и на операционную систему. По данным Google, это влияние оценивается примерно в 10-13% общего увеличения потребления памяти при реальной нагрузке. Очевидно, инженеры компании посчитали, что это приемлемая плата за повышение уровня безопасности.
Вместе с тем, благодаря интеграции Site Isolation для большинства пользователей, теперь разработчики Chrome могут убрать из браузера другие средства защиты от уязвимостей Meltdown и Spectre, которые были добавлены ранее и также оказывали негативное влияние на производительность. Теперь необходимость в них отпала, так что после их удаления есть надежда на повышение производительности Chrome. Кроме того, для борьбы с уязвимостями ранее в браузере для настольных систем пришлось заблокировать некоторые функции, такие как точные таймеры и SharedArrayBuffer. Теперь их снова можно будет активировать, что позволит разработчикам задействовать их для создания более точных веб-приложений.
Источник: bleepingcomputer
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

СМИ узнали о возможной выдаче Эквадором Ассанжа ВеликобританииЭквадор в ближайшее время откажет основателю WikiLeaks Джулиану Ассанжу в предоставлении убежища в посольстве в Лондоне и выдаст его властям Великобритании, сообщило издание The Intercept, ссылаясь на источник, близкий к эквадорскому МИД и канцелярии президента страны.По его данным, президент Эквадора Ленин Морено, который в настоящее время находится с визитом в Лондоне, "близок к достижению соглашения, если уже не заключил его, о выдаче Ассанжа Великобритании". При этом отказ в предоставлении убежища и физическая выдача может состояться уже на предстоящей неделе.Ассанж получил убежище в посольстве Эквадора в Лондоне в 2012 году. Он не может покинуть его территорию, поскольку будет сразу задержан британской полицией за отказ явиться в суд в 2012 году. Выдачи Ассанжа добиваются США, где ему грозит наказание за разглашение секретных данных госдепартамента.Ранее МИД Эквадора заявлял, что Ассанж не может вечно укрываться в их посольстве в Лондоне. Предоставление убежища основателю WikiLeaks уже обошлось властям Эквадора в пять миллионов долларов.Как сообщалось, в марте этого года Ассанж по решению эквадорских властей лишился доступа в интернет и права принимать посетителей. В мае президент Эквадора Ленин Морено распорядился снять дополнительные меры безопасности с посольства страны в Лондоне, где находится основатель Wikileaks.
http://stfw.ru


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

01:07 "....Навальный стал "революционером" после обучения в Йеле....." (В Йеле рассказали пранкерам о программе, по которой обучался Навальный)


01:07 Гассиев: никогда не позволял себе оскорблять другого человека (Гассиев уступил Усику в финале Всемирной боксерской Суперсерии)


17:07 Россия приступила к созданию ракеты "Союз-5"


13:07 Kiss Me First / «Поцелуй меня первым»


13:07 GARAGE: Bad Trip – скажи наркотикам: «Нет!»


13:07 Израиль эвакуировал из Сирии 800 членов "Белых касок"


13:07 Старые смартфоны Xiaomi завтра начнут получать MIUI 10


13:07 Vivo Y71i оказался дешевле, чем предполагалось


13:07 Ulefone Armor 5 - еше один защищенный по IP67 смартфон


08:07 Представлен смартфон Vernee T3 Pro - ничего нового


02:07 Billionaire Boys Club / «Клуб миллиардеров»


02:07 Провинциальные российские такси-агрегаторы покоряют мир


02:07 Парламент РФ до конца июля намерен принять закон о родных языках


События из мира ИТ