Bientôt, Google Chrome utilisera encore davantage de votre mémoire vive (RAM), en supposant qu’il est même possible d’utiliser plus que ce qu’il fait déjà. Cela est dû à la nouvelle fonctionnalité d’isolation des sites incluse dans Chrome 67 pour se protéger contre les failles de Spectre.
Spectre, pour ceux qui l’ont oublié, est un défaut de conception dans chaque CPU sur le marché qui exploite un problème dans l’exécution spéculative pour lire efficacement la mémoire à laquelle le processus ne devrait pas avoir accès. Le pire des cas est que le code JavaScript exécuté dans votre navigateur à partir d’un site malveillant ou piraté peut lire la mémoire d’un autre endroit sur votre PC et voler vos mots de passe.
Pour résoudre ce problème, Chrome 67 ajoute par défaut une nouvelle fonctionnalité de sécurité intitulée « Isolation des sites », qui limite chaque processus de rendu à un seul site, ce qui signifie que vous aurez un processus Chrome pour blognt.fr, et un autre processus Chrome pour google.fr, et ainsi de suite. En séparant les processus de rendu par site, Chrome peut empêcher la lecture directe de la mémoire entre les processus et utiliser les protections intégrées du système d’exploitation contre Spectre (ce qui n’est toujours pas très clair).
Cela signifie également que toutes les iframes sur une page (généralement pour les publicités) sont placées dans un processus distinct de celui du cadre parent, augmentant ainsi l’utilisation de la mémoire, tout en augmentant la sécurité en même temps. Ils ont déployé une technologie analogue il y a un an pour déplacer les extensions vers des iframes hors processus afin de protéger les pages Web malveillantes contre l’utilisation d’extensions pour obtenir des privilèges supplémentaires.
Mais pour les personnes qui ouvrent une tonne d’onglets, cela va considérablement augmenter l’utilisation de la mémoire.
Comment vérifier si l’isolation du site est activée dans Chrome
En supposant que vous avez déjà une tonne d’onglets ouverts, vous pouvez ouvrir le Gestionnaire des tâches de Chrome, et rechercher les processus qui indiquent « Sous-cadre : » et afficher une URL qui n’est pas directement consultable.
Tant que vous voyez les processus de « sous-cadre », l’isolation du site est activée sur votre système.
Comment activer ou désactiver l’isolation de site dans Chrome
Pour vérifier si cela est activé, ou le désactiver si vous le décidez (ce que je ne vous recommande pas), vous pouvez aller sur chrome://flags#enable-site-per-process dans votre barre d’adresse, puis de définir d’activer ou non l’option « Strict site isolation ».
Si vous pensiez que la première option contrôlerait cette fonctionnalité, même si l’isolation des sites est définie sur « Disabled », l’option ci-dessous « Site isolation trial opt-out » contrôle réellement si vous souhaitez l’activer. À ce jour, Google a activé l’isolation des sites pour presque tout le monde, vous devez donc définir le paramètre « trial opt-out » sur « Disabled » afin de désactiver cette option. Encore une fois, vous ne devriez pas jouer avec.
Il vaut la peine de noter que même si vous désactivez cette option, il est fort probable que Google fasse de celle-ci un comportement par défaut, et supprimera la possibilité de la désactiver, car l’isolation des sites est beaucoup plus sécurisée.
