Chrome będzie izolował wszystkie strony. Za bezpieczeństwo zapłacimy RAM‑em
Sygnaturą przeglądarki Chrome jest model uruchamiania procesów w izolowanych „piaskownicach”, jednak obecnie karty powiązane bywają uruchamiane w ramach jednego procesu. Od wersji 67 przeglądarki (czyli za 2 wersje) wprowadzona ma być pełna izolacja kart. Zapewni to wyższe bezpieczeństwo przeglądania, ale trzeba będzie za to zapłacić pamięcią.
03.04.2018 10:33
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Izolacja procesów kart w Chromie ma dwie korzyści. Żadna karta nie ma wpływu na działanie całej przeglądarki, a w szczególności błąd na jednej z przeglądanych stron nie spowoduje zakończenia pracy programu. Ponadto złośliwe strony, o które nietrudno w dzisiejszym Internecie, nie mają dostępu do danych z innych kart.
Obecnie jednak zasada „jeden proces na kartę” ma pewne wyjątki. Często zdarza się, że ten sam proces obsługuje strony powiązane (otwierane z odnośników w sąsiedniej karcie). Ponadto strony odwiedzane jedna po drugiej w tej samej karcie także działają w ramach jednego procesu. Zabezpieczenia przeglądarki mają więc jeszcze sporo luk, które warto załatać. Dlatego wprowadzona zostanie niebawem pełna izolacja stron. Już teraz została domyślnie włączona w betach Chrome'a, a od wersji 67 będzie dostępna także w stabilnych wydaniach.
Yup. Looks like we're on track to turn it on in Chrome 67. After that they need to finish locking it down, and work out the plan for Android.
— Justin Schuh ?? (@justinschuh) 31 marca 2018Izolacja stron (Site isolation) jest obecna w Chromie od wersji 63, ale dopiero teraz została włączona na stałe. Model izolacji kryjący się pod tą nazwą jest bardziej restrykcyjny niż obecnie stosowany i wymaga, by osobny proces był uruchamiany dla każdej strony. Wyeliminowany został też sposób współdzielenia wątku przez strony otwierane z odnośników. Metoda ta nie dopuszcza żadnych wyjątków od reguły.
Poprawa bezpieczeństwa jest niekwestionowaną zaletą tego rozwiązania, ale jak już wspominałam, przyjdzie nam za to zapłacić pamięcią. Chrome już teraz znany jest z apetytu na RAM, a będzie go zużywał jeszcze więcej. Google szacuje, że po włączeniu pełnej izolacji stron zużycie wzrośnie o kolejne 10-20%. W momencie gdy program potrafi zarezerwować sobie nawet kilka GB, nie jest to dobra wiadomość.
Na razie trwają prace nad wprowadzeniem izolacji stron na desktopy, na urządzeniach mobilnych pojawi się później.