close
Navigateurs Web

Google Chrome va utiliser 10 % de plus de RAM à cause de Spectre

Google Chrome va utiliser 10 % de plus de RAM à cause de Spectre

Bientôt, Google Chrome utilisera encore davantage de votre mémoire vive (RAM), en supposant qu’il est même possible d’utiliser plus que ce qu’il fait déjà. Cela est dû à la nouvelle fonctionnalité d’isolation des sites incluse dans Chrome 67 pour se protéger contre les failles de Spectre.

Spectre, pour ceux qui l’ont oublié, est un défaut de conception dans chaque CPU sur le marché qui exploite un problème dans l’exécution spéculative pour lire efficacement la mémoire à laquelle le processus ne devrait pas avoir accès. Le pire des cas est que le code JavaScript exécuté dans votre navigateur à partir d’un site malveillant ou piraté peut lire la mémoire d’un autre endroit sur votre PC et voler vos mots de passe.

Pour résoudre ce problème, Chrome 67 ajoute par défaut une nouvelle fonctionnalité de sécurité intitulée « Isolation des sites », qui limite chaque processus de rendu à un seul site, ce qui signifie que vous aurez un processus Chrome pour blognt.fr, et un autre processus Chrome pour google.fr, et ainsi de suite. En séparant les processus de rendu par site, Chrome peut empêcher la lecture directe de la mémoire entre les processus et utiliser les protections intégrées du système d’exploitation contre Spectre (ce qui n’est toujours pas très clair).

Cela signifie également que toutes les iframes sur une page (généralement pour les publicités) sont placées dans un processus distinct de celui du cadre parent, augmentant ainsi l’utilisation de la mémoire, tout en augmentant la sécurité en même temps. Ils ont déployé une technologie analogue il y a un an pour déplacer les extensions vers des iframes hors processus afin de protéger les pages Web malveillantes contre l’utilisation d’extensions pour obtenir des privilèges supplémentaires.

Mais pour les personnes qui ouvrent une tonne d’onglets, cela va considérablement augmenter l’utilisation de la mémoire.

Comment vérifier si l’isolation du site est activée dans Chrome

En supposant que vous avez déjà une tonne d’onglets ouverts, vous pouvez ouvrir le Gestionnaire des tâches de Chrome, et rechercher les processus qui indiquent « Sous-cadre : » et afficher une URL qui n’est pas directement consultable.

Tant que vous voyez les processus de « sous-cadre », l’isolation du site est activée sur votre système.

Comment activer ou désactiver l’isolation de site dans Chrome

Pour vérifier si cela est activé, ou le désactiver si vous le décidez (ce que je ne vous recommande pas), vous pouvez aller sur chrome://flags#enable-site-per-process dans votre barre d’adresse, puis de définir d’activer ou non l’option « Strict site isolation ».

Si vous pensiez que la première option contrôlerait cette fonctionnalité, même si l’isolation des sites est définie sur « Disabled », l’option ci-dessous « Site isolation trial opt-out » contrôle réellement si vous souhaitez l’activer. À ce jour, Google a activé l’isolation des sites pour presque tout le monde, vous devez donc définir le paramètre « trial opt-out » sur « Disabled » afin de désactiver cette option. Encore une fois, vous ne devriez pas jouer avec.

Il vaut la peine de noter que même si vous désactivez cette option, il est fort probable que Google fasse de celle-ci un comportement par défaut, et supprimera la possibilité de la désactiver, car l’isolation des sites est beaucoup plus sécurisée.

Tags : ChromeGoogleSpectre
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.