Kleiner Einwurf zu einem der jüngst erfolgten Updates von Google Chrome: Um potentielle Sicherheitsdefizite kleiner zu halten, hatte Google seinerzeit mit einer kleinen Anzahl von Nutzern Site Isolation getestet, hierbei geht man auch gegen Angriffsmöglichkeiten vor, die durch die Sicherheitslücke Spectre entstehen könnten. Seit Chrome 63 ist die Funktion experimentell, mit der Verteilung von 67 hat man die Funktion ausgeweitet:
Site Isolation ist eine Sicherheitsfunktion in Chrome, die zusätzlichen Schutz vor einigen Arten von Sicherheitsfehlern bietet. Es macht es für nicht vertrauenswürdige Websites schwieriger, auf Informationen von Konten auf anderen Websites zuzugreifen oder diese zu stehlen.
Websites können in der Regel nicht auf die Daten einer anderen innerhalb des Browsers zugreifen, dank eines Codes, der die Same Origin Policy durchsetzt. Gelegentlich werden Sicherheitsfehler in diesem Code gefunden und bösartige Websites können versuchen, diese Regeln zu umgehen, um andere Websites anzugreifen.
Site Isolation bietet laut Google einen zusätzlichen Schutz, um solche Angriffe weniger erfolgreich zu machen. Es stellt sicher, dass Seiten von verschiedenen Websites immer in unterschiedliche Prozesse eingebunden werden, die jeweils in einer Sandbox laufen, welche die Möglichkeiten des Prozesses einschränkt.
Im Rahmen der damals bekannt gewordenen Schwachstellen in Prozessoren wurde auch kommuniziert, dass die ersten Patches dafür sorgen, dass die Systemleistung bei Geräten bei bestimmten Anwendungen reduziert wird. Auch bei Chrome kann sich Site Isolation negativ auswirken, hier verbraucht der Browser, dem das nicht sparsame Haushalten mit Arbeitsspeicher nachgesagt wird, noch einmal mehr:
Site Isolation führt dazu, dass Chrome mehr Render-Prozesse erstellt, was mit Leistungseinbußen verbunden ist: Auf der positiven Seite ist jeder Render-Prozess kleiner, aber es gibt aufgrund der größeren Anzahl von Prozessen etwa 10-13% Gesamtspeicher-Overhead in realen Workloads.
Mehr Arbeitsspeicher wird also verbraucht. Allerdings ist dies ein generelles Thema, welches Google angehen wolle. Man will auch auf dieser Baustelle aktiv werden, Chrome wieder performanter in Sachen Verbrauch des Arbeitsspeichers machen.