Software | Google | Chrome

Pozor, Chrome nyní spotřebuje o 10-13 % více RAM! Jinak to prý ale nejde

Pozor, Chrome nyní spotřebuje o 10-13 % více RAM! Jinak to prý ale nejde

Když se zkraje roku široká veřejnost dozvěděla o nových zranitelnostech v procesorech od Intelu a dalších výrobců (rodina Spectre a Meltdown), které by mohli útočníci zneužít k získání dat v RAM, jako jeden z prvních zareagoval Google.

Není se čemu divit, teoretický malware napsaný třeba v Javascriptu by se totiž mohl dostat k datům dalších stránek aktuálně načtených v prohlížeči (a tedy i v RAM počítače). Google tehdy jako řešení nabídl funkci Full Site Isolation, kterou si mohli zájemci ručně aktivovat v pokročilém nastavení prohlížeče na interní adrese chrome://.

Klepněte pro větší obrázek
Spotřeba RAM Chromu 67 a vyšších nyní může poskočit o 10-13 procent, Google totiž zavádí novou bezpečnostní technologii proti malwarům typu Spectre/Meltdown

Počínaje verzí Chrome 67 je Site Isolation aktivní ve výchozím stavu a to jak na Windows, tak Mac OS, Linuxu a Chrome OS. Nová obrana by měla už podle svého názvu lépe izolovat jednotlivé načtené stránky v paměti, a tak zamezit tomu, aby se malware, který dokáže odposlouchávat RAM, nedostal k procesům, ve kterých nemá co dělat. Jinými slovy, aby třeba nepřečetl vyplněný formulář s heslem, který máte otevřený v jiném rámu, panelu atp.

Zní to skvělé, technika Site Isolation však byla doposud k dispozici jako volitelná z docela podstatného důvodu. Lepší ochrana před malwarem totiž není zadarmo. Jelikož jsou jednotlivé stránky výpočetně ještě více oddělené – izolované, prohlížeč na pozadí spouští více procesů – rendererů.

Klepněte pro větší obrázek
Zatímco v prohlížeči vidíme jednolitou stránku, v nitru se díky Site Isolation skládá z hromady oddělených procesů, aby se jedna část stránky (třeba vnořený iframe) při překladu nedostala do styku s další částí. Právě toho by mohli využít útočníci.

Ty jsou díky tomu sice menší než dříve a mají kratší životnost, ale je jich prostě více, což sebou nese určitou režii, a tak inženýr Charlie Reis na Google Security Blogu narovinu píše, že bychom se měli v reálných podmínkách připravit na zvýšenou spotřebu RAM, která poskočí o 10-13 procent.

Je to vysoká cena? Těžko říci. Zatímco na mašinách s 8 GB a více RAM a SSD by to opravdu neměl být žádný problém, starší domácí počítače s pomalejšími plotnovými disky a třeba jen 4 GB RAM se mohou více zapotit. Ostatně prohlížeče jsou už delší dobu kritizované právě proto, že se jejich nároky na systémové prostředky neustále zvyšují a Chrome není výjimkou – naopak je dlouhodobě považovaný za jednoho z největších žroutů, který zbaští každý volný bajt operační paměti.

Site Isolation tomu nepomůže, na stranu druhou snad mnohým připomene, že moderní prohlížeč má z hlediska své komplexnosti opravdu blížeji spíše k operačnímu systému než k programu, který zobrazuje jednoduché stránky z přelomu století.

Vždyť mnohé asynchronní webové aplikace si co do délky zdrojového kódu nezadají s rozměrným desktopovým programem. Prohlížeč je přitom musí co nejrychleji interpretovat/přeložit, vykreslit a ještě dávat pozor na malware. Je to prostě fuška.

Diskuze (98) Další článek: Hash rate bitcoinu roste raketovou rychlostí. Kurz sice klesá, ale těžaři mu věří

Témata článku: Software, Google, Prohlížeče, Windows, Chrome, Bezpečnost, Linux, Intel, SSD, Malware, Meltdown, Javascript, Spectre, Vysoká cena, Spectre a Meltdown, Zvýšená spotřeba, Site isolation, Systémový prostředek, Široká veřejnost, RAM, Prohlížeč, Vyplněný formulář, Nová zranitelnost, Stránka, Mac OS


Určitě si přečtěte

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

** Budeme odposlouchávat IR ovladač klimatizace ** Vyrobíme laciný rádiový vysílač ** Vyzkoušíme komunikaci pomocí Bluetooth a v pásmu 433 MHz

Jakub Čížek | 20

Google Mapy vs. Mapy.cz: Které internetové mapy jsou lepší?

Google Mapy vs. Mapy.cz: Které internetové mapy jsou lepší?

** Jsou lepší mapy od Googlu, nebo ty od Seznamu? ** Má být mapa především tradiční mapou, nebo spíše asistentem? ** Vyslechněte si argumenty a hlasujte, na jaké straně jste vy

Jakub Čížek, Vladislav Kluska | 78



Aktuální číslo časopisu Computer

Jak nastavit a ochránit nový mobil

Velký test bezdrátových klávesnicí a myší

Počítače v roce 2019

Srovnání barevných laserových multifunkcí