Начиная с версии 67 браузер Google Chrome для компьютеров использует новый режим безопасности под названием Site Isolation (изоляция сайтов). Он нейтрализует угрозы класса Spectre, но увеличивает потребление браузером оперативной памяти на 10–13% в зависимости от устройства.
Суть работы Site Isolation крайне проста: каждый сайт запускается в отдельной «песочнице» (изолировано друг от друга). Хоть это и кажется довольно простым решением, реализация этого оказалась крайне сложной — по крайней мере, по словам главы отдела безопасности Chrome Джастина Счуха (Justin Schuh). Визуальное представление режима изоляции сайтов доступно на изображении выше.
По сообщениям Джастина, разработчики Chrome до сих пор не смогли снизить потребление новым режимом оперативной памяти, из-за чего они не могут реализовать его в мобильной версии браузера. Остаётся надеяться, что специалисты из «корпорации добра» всё-таки сумеют оптимизировать Site Isolation и этот режим станет стандартным для всех версий Chrome.
Напомним, уязвимости класса Spectre всё ещё представляют серьёзную угрозу — в середине июля 2018 года двое энтузиастов обнаружили новые дыры в безопасности процессоров Intel.
Как будто хром много потребляет