Pozor, Chrome nyní spotřebuje o 10-13 % více RAM! Jinak to prý ale nejde

Pozor, Chrome nyní spotřebuje o 10-13 % více RAM! Jinak to prý ale nejde

Když se zkraje roku široká veřejnost dozvěděla o nových zranitelnostech v procesorech od Intelu a dalších výrobců (rodina Spectre a Meltdown), které by mohli útočníci zneužít k získání dat v RAM, jako jeden z prvních zareagoval Google.

Není se čemu divit, teoretický malware napsaný třeba v Javascriptu by se totiž mohl dostat k datům dalších stránek aktuálně načtených v prohlížeči (a tedy i v RAM počítače). Google tehdy jako řešení nabídl funkci Full Site Isolation, kterou si mohli zájemci ručně aktivovat v pokročilém nastavení prohlížeče na interní adrese chrome://.

Klepněte pro větší obrázek
Spotřeba RAM Chromu 67 a vyšších nyní může poskočit o 10-13 procent, Google totiž zavádí novou bezpečnostní technologii proti malwarům typu Spectre/Meltdown

Počínaje verzí Chrome 67 je Site Isolation aktivní ve výchozím stavu a to jak na Windows, tak Mac OS, Linuxu a Chrome OS. Nová obrana by měla už podle svého názvu lépe izolovat jednotlivé načtené stránky v paměti, a tak zamezit tomu, aby se malware, který dokáže odposlouchávat RAM, nedostal k procesům, ve kterých nemá co dělat. Jinými slovy, aby třeba nepřečetl vyplněný formulář s heslem, který máte otevřený v jiném rámu, panelu atp.

Zní to skvělé, technika Site Isolation však byla doposud k dispozici jako volitelná z docela podstatného důvodu. Lepší ochrana před malwarem totiž není zadarmo. Jelikož jsou jednotlivé stránky výpočetně ještě více oddělené – izolované, prohlížeč na pozadí spouští více procesů – rendererů.

Klepněte pro větší obrázek
Zatímco v prohlížeči vidíme jednolitou stránku, v nitru se díky Site Isolation skládá z hromady oddělených procesů, aby se jedna část stránky (třeba vnořený iframe) při překladu nedostala do styku s další částí. Právě toho by mohli využít útočníci.

Ty jsou díky tomu sice menší než dříve a mají kratší životnost, ale je jich prostě více, což sebou nese určitou režii, a tak inženýr Charlie Reis na Google Security Blogu narovinu píše, že bychom se měli v reálných podmínkách připravit na zvýšenou spotřebu RAM, která poskočí o 10-13 procent.

Je to vysoká cena? Těžko říci. Zatímco na mašinách s 8 GB a více RAM a SSD by to opravdu neměl být žádný problém, starší domácí počítače s pomalejšími plotnovými disky a třeba jen 4 GB RAM se mohou více zapotit. Ostatně prohlížeče jsou už delší dobu kritizované právě proto, že se jejich nároky na systémové prostředky neustále zvyšují a Chrome není výjimkou – naopak je dlouhodobě považovaný za jednoho z největších žroutů, který zbaští každý volný bajt operační paměti.

Site Isolation tomu nepomůže, na stranu druhou snad mnohým připomene, že moderní prohlížeč má z hlediska své komplexnosti opravdu blížeji spíše k operačnímu systému než k programu, který zobrazuje jednoduché stránky z přelomu století.

Vždyť mnohé asynchronní webové aplikace si co do délky zdrojového kódu nezadají s rozměrným desktopovým programem. Prohlížeč je přitom musí co nejrychleji interpretovat/přeložit, vykreslit a ještě dávat pozor na malware. Je to prostě fuška.

Diskuze (98) Další článek: Hash rate bitcoinu roste raketovou rychlostí. Kurz sice klesá, ale těžaři mu věří

Témata článku: Google, Software, Windows, Prohlížeče, Bezpečnost, Linux, Intel, Chrome, Malware, SSD, Javascript, Meltdown, Spectre, Moderní prohlížeč, Reálná podmínka, Zdrojový kód, Mac OS, Zvýšená spotřeba, Výchozí stav, Podstatný důvod, Dobrá ochrana, Prohlížeč, Pokročilé nastavení, Spectre a Meltdown, Široká veřejnost


Určitě si přečtěte

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

** Microsoft představil nový tablet Surface Go ** Nový model zaujme nízkou cenou, ale schopnostmi zařízení Surface ** Microsoft nepoužil čip ARM, ale klasický procesor od Intelu 

Karel Javůrek | 117

Temný režim a spousta vychytávek. Vyzkoušeli jsme nový macOS 10.14 Mojave

Temný režim a spousta vychytávek. Vyzkoušeli jsme nový macOS 10.14 Mojave

** Vyzkoušeli jsme veřejnou betu macOS 10.14 Mojave ** Hlavní novinkou je temný režim a velký důraz na soukromí ** Jako první beta je systém překvapivě rychlý a dobře použitelný.

Martin Miksa | 35

Qualcomm se chlubí, že se mu podařilo téměř nemožné: Vyrobil první mobilní anténu pro 5G

Qualcomm se chlubí, že se mu podařilo téměř nemožné: Vyrobil první mobilní anténu pro 5G

** Za dveřmi je 5G – nová generace mobilních telekomunikací ** Jednou z jeho specialit jsou nové kmitočty, tzv. mmWave ** Jenže signál o mnoha desítkách GHz přináší hromadu překážek

Jakub Čížek | 22

USB-C už mělo být všude, ale není. Tak kde to vázne?

USB-C už mělo být všude, ale není. Tak kde to vázne?

** Konektor USB-C byl představen už před čtyřmi roky ** Praktické univesrzální rozhraní však stále není rozšířeno ** Výrobcům hardwaru se do změny moc nechce

David Polesný, Vladislav Kluska | 87


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny