A última versão do Google Chrome, a 67, traz como novidade principal a ativação por padrão de um novo recurso que bloqueia ataques via web pela falha Spectre, que afeta chips da Intel. A solução, chamada de Site Isolation, é descrita como uma “mudança enorme na arquitetura do Chrome”, mas vem com um porém: aumenta entre 10 e 13% o consumo de memória RAM pelo navegador, que já tem um histórico bem ruim nesse quesito.
O problema afeta, ao menos por enquanto, apenas a versão do browser para desktops, já que solução contra a falha Spectre ainda não foi implementada nos smartphones justamente por problemas de performance. O próprio Google reconhece este e alguns outros contratempos, e espera-se que muitos sejam corrigidos até a próxima versão do navegador.
Mas o que essa solução de segurança faz para aumentar tanto o consumo de memória? Como mencionado, a implementação do Site Isolation marca uma mudança na arquitetura do Chrome, “limitando cada processo de renderização para documentos de apenas um site”. Simplificando um pouco, o que o recurso faz é impedir, por exemplo, que eventuais iframes e pop-ups fiquem no mesmo processo de renderização da página que os criou.
Em resumo, a função serve como nova linha de defesa contra ataques que quebram a Same Origin Policy, um código que impede sites diferentes, como uma página maliciosa e a de um banco, de acessarem dados uns dos outros dentro do navegador – algo que seria possível com ataques que se aproveitam da Spectre, da Meltdown e de outros bugs.
O Site Isolation foi ativado por padrão para 99% dos usuários do Chrome no Windows, no Mac, no Linux e no Chrome OS. Ou seja, quase todos que usam o navegador devem estar protegidos das falhas nos processadores Intel, mas também precisando de cada vez mais RAM.
Tags: