Tính năng bảo mật chống lỗ hổng Spectre khiến Chrome chiếm thêm 10-13% dung lượng RAM máy tính

Site Isolation là tính năng bảo mật có tác dụng tách việc render bố cục các trang web riêng nhau để hạn chế tình trạng web này tấn công vào web kia. Tính năng này sẽ được bật mặc định với đa số người dùng Chrome trên Win, Mac, Linux và Chrome OS để bảo vệ máy tính khỏi các cuộc tấn công thông qua lỗ hổng Spectre.

Tuy nhiên, Site Isolation khiến trình duyệt Chrome sử dụng nhiều tài nguyên hệ thống hơn mà cụ thể là nó sẽ cần thêm 10-13% bộ nhớ RAM. Vấn đề này Google biết rõ và đang tìm cách tối ưu để làm sao giúp người dùng lướt web trên Chrome vừa nhanh, vừa an toàn.

Google cho biết, để cải thiện hiệu năng, tránh làm sập cả ứng dụng khi 1 tab bị lỗi và giúp dữ liệu được an toàn hơn, trình duyệt Chrome từ lâu đã dùng các process khác nhau cho từng tab. Nhưng tin tặc vẫn có thể chia sẻ cùng 1 process với trang web nạn nhân trong một số trường hợp. Ví dụ, tin tặc có thể nhúng iframe web mã độc để tải web ngân hàng mà bạn hay sử dụng để giả dạng, nếu khai thác thành công lỗ hổng Spectre thì các dữ liệu của bạn bao gồm: cookie, mật khẩu, local storage...sẽ bị rò rỉ. Khi Site Isolation được bật mặc định để hạn chế luôn tình trạng này.

Hiện nay, 99% người dùng trình duyệt Chrome đã được bật tính năng Site Isolation.

Google khẳng định, dữ liệu từ các web khác sẽ được tách sang một process riêng khi một web nào đó khai thác Spectre để tấn công bạn, nên sẽ không có vấn đề gì xảy ra và Chrome cũng sẽ ít tải dữ liệu hơn từ web này.

Xem thêm:

• Cách bật tính năng bảo mật Site Isolation trên Chrome
• Chrome và Firefox dính lỗ hổng bảo mật nghiêm trọng, hiện vẫn chưa có cách khắc phục
• Bí mật đằng sau chế độ ẩn danh (Incognito) trên Chrome của Google