Команда Chromium готова запустить пробную версию Strict Origin Isolation на канале Chrome Canary в течение недели с 23 по 30 мая. Это может вызвать проблемы, когда сайты не работают должным образом, а использование ресурсов может сильно возрасти, что повлияет на производительность.
Строгий следствие по делу об изоляции
Если вы хотите принять участие в пробной версии, вы можете запустить Canary с –Enable-features =StrictOriginIsolation переключитесь в командной строке или посетите chrome: // flags, найдите флаг «Strict-Origin-Isolation» и включите эту функцию, для того чтобы изменения вступили в силу, требуется перезапуск браузера.
Что такое строгая изоляция происхождения?
Согласно странице Chrome: // flags, Strict Origin Isolation — это «экспериментальный режим безопасности, который усиливает политику изоляции сайта. Определяет, должна ли изоляция сайта быть исходной, а не схемой и eTLD + 1 ».
Команда Chromium полагает, что собранные в ходе испытания данные помогут им в информировании «более эффективных решений о модели процесса Chrome и подходах к выбору для выявления конкретного происхождения».
Для неизвестного. Начиная с Chrome 67, браузер применяет функцию изоляции сайтов для повышения безопасности и защиты от атак Spectre и Meltdown, но потребляет 10–20% дополнительной памяти.
Выполняя строгую изоляцию источника, команда Chromium будет измерять «ожидаемые накладные расходы на ресурсы (например, количество процессов и память) и производительность (например, задержку ввода) при изоляции по происхождению, а не по сайту (eTLD + 1). ”
Если вы регулярно используете Chrome Canary, вам лучше сразу отключить это, для этого установите для вышеуказанного флага значение «Отключено» и перезапустите браузер.
Добавление функций безопасности в браузер не должно вызывать проблем с производительностью пользователей, мы уже беспокоимся, что эта функция может увеличить потребление ресурсов Chrome. Что ты говоришь?
