Новое В целях повышения эффективности защиты от уязвимости Spectre компания Google «по-тихому» включила режим строгой изоляции сайтов (Site Isolation) для 99% пользователей Chrome 67 (версии для Windows, Mac, Linux и Chrome OS), который был выпущен в мае 2018 года. По сути, режим изоляции не является новой функцией – он был представлен еще в декабре 2017 года в Chrome 63, однако тогда пользователям приходилось включать его вручную. В режиме строгой изоляции сайтов страницы разных ресурсов всегда размещаются в памяти разных процессов, в каждом из которых применяется своя «песочница». Как отмечается, указанная техника приведет к росту общего потребления памяти браузером на 10-13% в связи с увеличением числа работающих процессов. В дальнейшем в Chrome планируется вернуть прежнюю точность таймера и возобновить поддержку SharedArrayBuffer, поскольку реализованные ранее меры по защите от Meltdown/Spectre влияли на производительность браузера, однако сейчас необходимость в них отпала. Главное отличие режима строгой изоляции от ранее применяемой многопроцессной модели заключается в том, что разделение производится не по вкладкам, а по доменам, то есть, если раньше содержимое загруженных с других доменов скриптов, iframe и всплывающих баннеров выполнялось в одном процессе с базовым сайтом, то теперь они будут разделены по разным процессам. Поддержка функции строгой изоляции сайтов реализована в Chrome для Android, однако режим по умолчанию отключен. Напомню, ранее стало известно о новых вариантах уязвимости Spectre v1 - Spectre 1.1 и Spectre 1.2. С помощью уязвимостей вредоносный код, уже присутствующий на компьютере с процессором Intel, теоретически может извлекать пароли, криптографические ключи и иную важную информацию из других работающих на устройстве программ.