Kampf gegen Spectre 16.07.2018, 11:17 Uhr

Google macht Ernst mit «Site Isolation»

In den jüngsten Versionen des Chrome-Browsers hat Google den Hebel für «Site Isolation» umgedreht.
Bereits vor einem Halben Jahr hatte Google mit «Site Isolation» eine Security-Technik in Chrome vorgestellt, mit der Angriffe über die Hardware-Lücke Spectre erschwert werden sollen. In der jüngsten Browser-Generation für den Desktop ist das Feature nun nicht nur standardmässig mit von der Partie, es wird auch per Default aktiviert.
Dies hat zumindest Google-Software-Entwickler Charlie Reis nun in einem Blog-Eintrag bekannt gegeben. Man habe seit der Ankündigung viele Probleme mit der neuen Technik lösen können, so dass man sie nun allgemein verfügbar machen könne.
Site Isolation trennt Elemente einer Webseite und rendert sie in unterschiedlichen Prozessen separat
Quelle: Google
Durch Site Isolation werden die Inhalte jeder geöffneten Webseite in einem separaten Prozess gerendert und damit von den anderen Websites isoliert. Dadurch soll verhindert werden, dass Code von einer Webseite auf einer weiteren ausgeführt werden kann.
Nach wie vor beeinträchtigt das Aktivieren von «Site Isolation» die Leistungsfähigkeit des Browsers durch ein Mehr an Ressourcen, welche die Technik beansprucht. «Es gibt total einen um 10 bis 13 Prozent höheren Speicherbedarf in echten Workloads, weil eine höhere Anzahl Prozesse ausgeführt werden muss», gibt Reis zu. Allerdings ist dies doch um einiges weniger als die bei der Ankündigung genannten 20 Prozent an erhöhtem Ressourcenbedarf. Zudem arbeite das entsprechende Google-Team daran, den Wert weiter zu senken, verspricht Reis.



Das könnte Sie auch interessieren