Google Chrome encore plus gourmand en RAM

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Google Chrome encore plus gourmand en RAM

Publié le 13 juillet 2018 à 11:10 par Jérôme G.

Lire sur mobile

Une amélioration de sécurité majeure au regard de la vulnérabilité Spectre notamment, mais un impact sur la consommation de ressources pour le navigateur Google Chrome.

Avec la version 66 de Google Chrome, il a été introduit dans le cadre d'un test une option d'isolation des sites venant ajouter une couche de sécurité supplémentaire à la technologie de sandboxing. Ainsi, le rendu du contenu pour chaque site ouvert est toujours placé dans un processus dédié, isolé des autres sites.

Pour la version 67 de Chrome, cette isolation des sites a été plus amplement déployée sur Windows, macOS, Linux et Chrome OS. Elle est désormais activée pour 99 % des utilisateurs. Le 1 % restant est voulu. Cela servira à surveiller et améliorer les performances.

Comme chaque site web exécute son propre processus, un effet secondaire de l'isolation des sites est d'augmenter la consommation de la mémoire RAM par Chrome, soit entre 10 à 13 %. C'est le prix à payer pour le moment, en attendant de futures optimisations et sachant que l'extension de l'isolation des sites à Chrome pour Android est à l'étude.

OOPIF Diagram

Cette fonctionnalité de sécurité permet de s'assurer que même si un site contourne la règle relative à l'origine identique (same-origin policy), il ne pourra pas dérober des données depuis un autre site web. Elle devient un rempart contre des techniques pour des attaques par canaux auxiliaires d'exécution spéculative comme... Meltdown et Spectre, les fameuses vulnérabilités de fuites d'informations dans des processeurs dévoilées en début d'année.

Pour Spectre, qui représente une nouvelle classe de vulnérabilités où des trouvailles se poursuivent, rappelons qu'une exploitation peut se faire via JavaScript pour permettre à des processus malveillants d'accéder à des données d'autres programmes de la mémoire virtuelle.

Avec le déploiement de l'isolation des sites et sa protection, Google envisage en outre de réactiver des fonctionnalités intentionnellement zappées afin de faire face à Meltdown et Spectre. Dans la mesure où l'isolation des sites opère, cette réactivation n'aura pas d'impact sur la sécurité mais les développeurs pourront par contre retrouver la possibilité de créer des applications web plus précises qui gèrent les données en temps réel.

En particulier, Google cite la réactivation d'une fonctionnalité comme SharedArrayBuffer pour JavaScript.