Software | Google | Chrome

Pozor, Chrome nyní spotřebuje o 10-13 % více RAM! Jinak to prý ale nejde

Když se zkraje roku široká veřejnost dozvěděla o nových zranitelnostech v procesorech od Intelu a dalších výrobců (rodina Spectre a Meltdown), které by mohli útočníci zneužít k získání dat v RAM, jako jeden z prvních zareagoval Google.

Není se čemu divit, teoretický malware napsaný třeba v Javascriptu by se totiž mohl dostat k datům dalších stránek aktuálně načtených v prohlížeči (a tedy i v RAM počítače). Google tehdy jako řešení nabídl funkci Full Site Isolation, kterou si mohli zájemci ručně aktivovat v pokročilém nastavení prohlížeče na interní adrese chrome://.

88ae3188-f8c1-4960-99b9-b71272a80971
Spotřeba RAM Chromu 67 a vyšších nyní může poskočit o 10-13 procent, Google totiž zavádí novou bezpečnostní technologii proti malwarům typu Spectre/Meltdown

Počínaje verzí Chrome 67 je Site Isolation aktivní ve výchozím stavu a to jak na Windows, tak Mac OS, Linuxu a Chrome OS. Nová obrana by měla už podle svého názvu lépe izolovat jednotlivé načtené stránky v paměti, a tak zamezit tomu, aby se malware, který dokáže odposlouchávat RAM, nedostal k procesům, ve kterých nemá co dělat. Jinými slovy, aby třeba nepřečetl vyplněný formulář s heslem, který máte otevřený v jiném rámu, panelu atp.

Zní to skvělé, technika Site Isolation však byla doposud k dispozici jako volitelná z docela podstatného důvodu. Lepší ochrana před malwarem totiž není zadarmo. Jelikož jsou jednotlivé stránky výpočetně ještě více oddělené – izolované, prohlížeč na pozadí spouští více procesů – rendererů.

00c71cff-d10d-458e-b03c-a4925d99df6c
Zatímco v prohlížeči vidíme jednolitou stránku, v nitru se díky Site Isolation skládá z hromady oddělených procesů, aby se jedna část stránky (třeba vnořený iframe) při překladu nedostala do styku s další částí. Právě toho by mohli využít útočníci.

Ty jsou díky tomu sice menší než dříve a mají kratší životnost, ale je jich prostě více, což sebou nese určitou režii, a tak inženýr Charlie Reis na Google Security Blogu narovinu píše, že bychom se měli v reálných podmínkách připravit na zvýšenou spotřebu RAM, která poskočí o 10-13 procent.

Je to vysoká cena? Těžko říci. Zatímco na mašinách s 8 GB a více RAM a SSD by to opravdu neměl být žádný problém, starší domácí počítače s pomalejšími plotnovými disky a třeba jen 4 GB RAM se mohou více zapotit. Ostatně prohlížeče jsou už delší dobu kritizované právě proto, že se jejich nároky na systémové prostředky neustále zvyšují a Chrome není výjimkou – naopak je dlouhodobě považovaný za jednoho z největších žroutů, který zbaští každý volný bajt operační paměti.

Site Isolation tomu nepomůže, na stranu druhou snad mnohým připomene, že moderní prohlížeč má z hlediska své komplexnosti opravdu blížeji spíše k operačnímu systému než k programu, který zobrazuje jednoduché stránky z přelomu století.

Vždyť mnohé asynchronní webové aplikace si co do délky zdrojového kódu nezadají s rozměrným desktopovým programem. Prohlížeč je přitom musí co nejrychleji interpretovat/přeložit, vykreslit a ještě dávat pozor na malware. Je to prostě fuška.

Diskuze (98) Další článek: Hash rate bitcoinu roste raketovou rychlostí. Kurz sice klesá, ale těžaři mu věří

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,