В самом популярном в мире десктопном браузер кардинально поменяется используемая по умолчанию архитектура. В результате Google Chrome начнет занимать больше места в оперативной памяти компьютера, зато защитит систему от атак с использованием процессорной уязвимости Spectre, но может отрицательно повлиять на производительность.
Об уязвимостях Meltdown и Spectre, затрагивающих процессоры Intel и ARM64, а также некоторые продукты AMD, стало известно 3 января 2018-го. Из-за ошибок, допущенных на аппаратном уровне, возможна кража данных, которые обрабатываются на устройстве в текущий момент, в том числе паролей, электронных писем и переписки в мессенджерах.
Если на систему не установлены патчи, закрывающие уязвимость, для кражи данных достаточно заманить пользователя на поддельный сайт или встроить на нормальный сайт вредоносный код. В этом случае код сайта и код вредоносного JavaScrip запускаются в одном процессе, что позволяет из-за уязвимости в процессоре "подсмотреть" пароли и другие сведения.
Именно с этим и решили бороться разработчики Chrome, пишет Ars Technica. Браузер начнет изолировать сайты, запуская код каждого (даже если это встроенный на страницу скрипт, но с другого домена) в отдельном процессе. Из-за этого использование оперативной памяти браузером вырастет на 10-13%, при этом использование компьютера станет безопаснее.
Такая "изоляция сайтов" была доступна в Chrome с зимы этого года в качестве опции, однако начиная с версии 67 она будет включена по умолчанию для 99% процентов пользователей. У случайно выбранного 1% опцию оставят отключенной, чтобы разработчики могли изучать влияние опции на производительность.
