Chrome beschermt tegen processorlek Spectre

Chrome heeft ingebouwde mogelijkheden gekregen om de sessies van openstaande websites strikter van elkaar te scheiden. De door Google ontwikkelde browser heeft van oudsher al scheiding tussen tabbladen en de daarin bezochte sites. Oorspronkelijk was dat om redenen van prestatieniveau en ook om te voorkomen dat crashende code van de ene website geen fatale impact had op een browservenster met een andere website open.

Uitgerold, met prestatie-impact

De nu vanwege beveiliging ontwikkelde functie Site Isolation is niet alleen nu aangekondigd maar ook al aanwezig in Chrome. En wel in versie 67 die automatisch is uitgerold, meldt Google. De bescherming tegen Spectre-aanvallen via het web draait momenteel bij 99% van de gebruikers op Windows, macOS, Linux en Google's eigen Chrome OS. Vanwege de grote scope van deze wijziging houdt het securityteam van Google een kleine gebruikersgroep (van 1%) 'achter' ter controle. Het bedrijf monitort dit, ook met het oog op prestatieverbetering.

De doorgevoerde isolatie voor websites om Spectre af te dekken, kost namelijk wel wat. De techniek zorgt er namelijk voor dat Chrome meer processen moet uitvoeren, wat een prestatie-impact heeft. Google blogt dat aan de ene kant elk render-proces wel kleiner is en korter bestaat. Maar aan de andere kant is er een totale geheugenoverhead van zo'n 10 tot 13% in praktijkgebruik vanwege het grotere aantal processen.

Een enkele webpagina kan nu worden opgedeeld in meerdere render-processen om datadiefstal via Spectre te voorkomen: