Verbeterde beveiliging in Chrome 77 gaat ten koste van werkgeheugen

Chrome 77 Site isolation

Chrome versie 77 bracht mooie functies voor het delen en groeperen van tabbladen en de slimme zoekbalk van Google. Toch is er ook een belangrijke, minder zichtbare verbetering aan de nieuwe browserversie toegevoegd, genaamd Site isolation.

Voorheen mixte Google de processen, waaronder het laden van JavaScript-content, van meerdere websites in één enkel proces. Op die manier konden malafide websites gebruikmaken van bekende kwetsbaarheden zoals Meltdown en Spectre om de persoonlijke content van gebruikers te stelen op de andere sites die deel uitmaken van hetzelfde proces. Met Site isolation wordt, zoals de naam doet vernoemen, voor elke website een apart proces aangemaakt. Zo leggen de ontwikkelaars van Chrome uit in een blogbericht.

Beperkt voor Android

De nieuwe beveiligingsmaatregel is zowel voor de Android- als desktopversies van Chrome 77 van kracht, maar voor die eerste variant zijn er wel beperkingen. De functie is namelijk alleen van kracht bij belangrijke websites die een doelwit kunnen vormen en die ook de wachtwoordgegevens van gebruikers bevatten. Die restrictie is er omdat elke website met Site isolation vijf procent meer van het werkgeheugen van je telefoon opslurpt. Een apparaat moet ook minstens over 2 GB aan RAM beschikken.

Naast de verhoogde beveiliging van site isolation zwaait Google ook met grotere beloningen wat betreft zijn 'bug bounty'-programma. Dat is een actie waarbij Google tipgevers beloont die een kwetsbaarheid ontdekken in hun software. Wie dus een fout ontdekt in Site isolation valt nog eens extra in de prijzen.

Denk jij dat het goed is dat Google dergelijke beveiligingsmaatregelen neemt, of maak je je eerder zorgen over het verhoogde RAM-gebruik? Laat het ons weten in de reacties onderaan dit artikel.