Google a activat in secret masura de securitate numita “Site Isolation” pentru utilizatorii browserului Chrome pe calculatoare desktop pe Windows, Mac, Linux și Chrome OS.
Această caracteristică este o schimbare arhitecturală în modurile de operare Chrome, deoarece atunci când este activată funcția de izolare a paginilor, Chrome execută un proces de browser diferit pentru fiecare domeniu de internet.
Inițial, Google a descris izolarea site-ului drept “o limită suplimentară de securitate între site-uri Web” Planurile pe termen lung ale companiei Google privind activarea functiei de izolare s-au schimbat în ianuarie 2018, când vulnerabilitățile Meltdown și Spectre au fost divulgate publicului.
Dintr-un proiect experimental care se desfășoară de mai multe luni, Site Isolation a devenit principala masura de apărare a Chrome împotriva atacurilor de Meltdown și Spectre.
Începând cu luna ianuarie, Google a permis gradual utilizarea functiei de izolarea site-ului pentru tot mai mulți utilizatori, testand modul în care a afectat performanța browserului.
Împărțirea codului fiecărui domeniu într-un proces separat necesită o încărcătură grea pentru Chrome și pentru sistemul de operare de bază. Potrivit Google, acest impact este “aproximativ 10-13% din totalul cheltuielilor de memorie în timpul sarcinilor reale datorate numărului mai mare de procese”.
Google a acceptat diminuarea performanțelor pentru îmbunătățirea securității.