ADVERTISEMENT
雖然距離爆出Intel處理器的「幽靈」(Spectre)漏洞已經很久了,Intel也已經陸續為旗下的處理器送出了修復程式,但是副作用就是或多或少都會犧牲部份機器的性能。而現在,你的機器性能可能又要再打個折扣了,而這次則是來自於Chrome瀏覽器。
Chrome在上週三表示,為了防止Spectre漏洞的攻擊可能會導致駭客藉此來透過A網站的入侵,取得使用者正在瀏覽B網站資訊被竊取。因此今年五月推出的Chrome 67版本中,已經將「網站隔離」(Site Isolation)這個功能設為預設開啟。
「網站隔離」這個功能是在去年推出的,它的作用是讓每個描繪程序只用在單一網站的讀取。過去當你在Chrome瀏覽器中開啟了三個不同的網站,這些網站可能是由同一個程序所開啟的,這樣的作法就是節省系統的資源,不用多開太多的程序。但是問題是因為在同一個程序中可能會執行來自不同網站的Javascript,而 駭客可以利用Spectre漏洞來攻擊記憶體,因此假設A網站執行的Javascript為駭客所寫的,就有可能讀取到同時執行的B網站的資料。
ADVERTISEMENT
而透過網站隔離的功能,就算真有網頁嵌入了Spectre攻擊,其它網站上的資料也不會被載入同樣的程序中,可以保護資料的安全。
這個功能在去年12月推出的Chrome 63版本就已經出現了,不過當時是Chrome瀏覽器的選項之一,並沒有預設開啟,而一般人如果不知道的話可能也沒有用過,因此自然也不會感到有何影響。而現在Google經過一段時間的推行之後,已經覺得網站隔離機制改進到更為成熟,因此現在決定將它設為預設開啟。
ADVERTISEMENT
不過,這種作法的副作用,就是你開啟網站需要用到更多的描繪程序,因此會佔用更多的記憶體因而影響效能。雖然Chrome也已將描繪程序試圖變得更小,但是依然會佔用到10~13%的記憶體資源。因此,如果你的機器原本的記憶體就不大,比方說僅有4GB或是8GB的話,那如果開啟大量網頁的話,應該會明顯感到效能不夠的問題。
記憶體不夠用?還是可以讓你手動關閉網站隔離機制
不過,你還是可以手動設定將網站隔離機制設為開啟或是關閉的,方法是在瀏覽器的網址欄輸入「chrome://flags/#enable-site-per-process」,就可以看到網站隔離的設定:
ADVERTISEMENT
接下來就可以選擇要將網站隔離開啟,或是關閉了:
ADVERTISEMENT
相關新聞:theregister、theverge
ADVERTISEMENT