Software | Google | Chrome

Pozor, Chrome nyní spotřebuje o 10-13 % více RAM! Jinak to prý ale nejde

Pozor, Chrome nyní spotřebuje o 10-13 % více RAM! Jinak to prý ale nejde

Když se zkraje roku široká veřejnost dozvěděla o nových zranitelnostech v procesorech od Intelu a dalších výrobců (rodina Spectre a Meltdown), které by mohli útočníci zneužít k získání dat v RAM, jako jeden z prvních zareagoval Google.

Není se čemu divit, teoretický malware napsaný třeba v Javascriptu by se totiž mohl dostat k datům dalších stránek aktuálně načtených v prohlížeči (a tedy i v RAM počítače). Google tehdy jako řešení nabídl funkci Full Site Isolation, kterou si mohli zájemci ručně aktivovat v pokročilém nastavení prohlížeče na interní adrese chrome://.

Klepněte pro větší obrázek
Spotřeba RAM Chromu 67 a vyšších nyní může poskočit o 10-13 procent, Google totiž zavádí novou bezpečnostní technologii proti malwarům typu Spectre/Meltdown

Počínaje verzí Chrome 67 je Site Isolation aktivní ve výchozím stavu a to jak na Windows, tak Mac OS, Linuxu a Chrome OS. Nová obrana by měla už podle svého názvu lépe izolovat jednotlivé načtené stránky v paměti, a tak zamezit tomu, aby se malware, který dokáže odposlouchávat RAM, nedostal k procesům, ve kterých nemá co dělat. Jinými slovy, aby třeba nepřečetl vyplněný formulář s heslem, který máte otevřený v jiném rámu, panelu atp.

Zní to skvělé, technika Site Isolation však byla doposud k dispozici jako volitelná z docela podstatného důvodu. Lepší ochrana před malwarem totiž není zadarmo. Jelikož jsou jednotlivé stránky výpočetně ještě více oddělené – izolované, prohlížeč na pozadí spouští více procesů – rendererů.

Klepněte pro větší obrázek
Zatímco v prohlížeči vidíme jednolitou stránku, v nitru se díky Site Isolation skládá z hromady oddělených procesů, aby se jedna část stránky (třeba vnořený iframe) při překladu nedostala do styku s další částí. Právě toho by mohli využít útočníci.

Ty jsou díky tomu sice menší než dříve a mají kratší životnost, ale je jich prostě více, což sebou nese určitou režii, a tak inženýr Charlie Reis na Google Security Blogu narovinu píše, že bychom se měli v reálných podmínkách připravit na zvýšenou spotřebu RAM, která poskočí o 10-13 procent.

Je to vysoká cena? Těžko říci. Zatímco na mašinách s 8 GB a více RAM a SSD by to opravdu neměl být žádný problém, starší domácí počítače s pomalejšími plotnovými disky a třeba jen 4 GB RAM se mohou více zapotit. Ostatně prohlížeče jsou už delší dobu kritizované právě proto, že se jejich nároky na systémové prostředky neustále zvyšují a Chrome není výjimkou – naopak je dlouhodobě považovaný za jednoho z největších žroutů, který zbaští každý volný bajt operační paměti.

Site Isolation tomu nepomůže, na stranu druhou snad mnohým připomene, že moderní prohlížeč má z hlediska své komplexnosti opravdu blížeji spíše k operačnímu systému než k programu, který zobrazuje jednoduché stránky z přelomu století.

Vždyť mnohé asynchronní webové aplikace si co do délky zdrojového kódu nezadají s rozměrným desktopovým programem. Prohlížeč je přitom musí co nejrychleji interpretovat/přeložit, vykreslit a ještě dávat pozor na malware. Je to prostě fuška.

Diskuze (98) Další článek: Hash rate bitcoinu roste raketovou rychlostí. Kurz sice klesá, ale těžaři mu věří

Témata článku: Software, Google, Windows, Bezpečnost, Prohlížeče, Linux, Chrome, Intel, SSD, Malware, Meltdown, Javascript, Spectre, Dobrá ochrana, Prohlížeč, Reálná podmínka, Operační paměť, Moderní prohlížeč, Zvýšená spotřeba, Rám, Jednoduchá stránka, Vyplněný formulář, Operační systém, Zdrojový kód, Pokročilé nastavení


Určitě si přečtěte

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

** 22. května 1990 uvedl Microsoft Windows 3.0 ** Systém z Microsoftu definitivně udělal lídra na desktopu ** Tehdejší Windows byly vlastně grafickou nadstavbou nad MS-DOS

Jakub Čížek | 75

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

** Honor u nás přichází s prvním telefonem bez Google Mobile Services ** Současný stav je lepší než na začátku, ideální ale není ** Zkusili jsme i hack s ručním přidáním služeb Googlu

Tomáš Holčík | 157

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

** Jaké jsou výhody a nevýhody hraní na počítači? ** Co mají společného a v čem se liší Xbox One, PS4 a Switch? ** Na čem hrát, když nemáte výkonné PC ani konzoli?

Lukáš Václavík | 123

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

** České nebe každý den křižuje hromada exotických letounů ** Na populární mapě Flightradar24 je ale nenajdete ** Jsou to vojenské letouny USA, UK a NATO

Jakub Čížek | 37


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11