Google Securityブログで、7月11日にChromeブラウザのサイト分離機能を解説する「Mitigating Spectre with Site Isolation in Chrome」が公開された。数年に及ぶ開発の成果であるサイト分離は、今年初めにモダンCPUの脆弱性として公表されて大きな話題になった「Spectre」対策として有効だが、メモリー使用量の増加というトレードオフがある。
サイト分離はChrome 63で試験的に企業向けのオプションとして組み込まれ、問題の修正を重ねて、Chrome 67でデフォルト化された。現在Windows/Mac/LinuxのChromeおよびChrome OSの99%で有効になっている (残る1%はモニタリングとパフォーマンス改善のための無効化)。
Chromeは元々タブごとにレンダラ・プロセスが独立したマルチプロセス・アーキテクチャになっている。タブ内で新しいサイトにナビゲーションする際にもプロセスが切り替えられることもあるが、クロスサイトiframeやクロスサイト・ポップアップで攻撃を受ける可能性が残される。サイト分離は、レンダラ・プロセスに含まれるドキュメントがほぼサイト単位になり、タブ内の全てのクロスサイト・ドキュメントのナビゲーションでプロセスの切り替えが起こる。Spectre対策として、その脅威を大きく引き下げるものになる。
ただし、サイト分離によって、レンダラ・プロセスが増えるためパフォーマンス減退というデメリットが避けられない。それぞれのレンダラ・プロセスはより小さく、競合が少なくなるものの、それでも実際の利用においてプロセスの増加からメモリー使用量に10〜13%のオーバーヘッドが加わる。Chromeのメモリー消費が気になっているユーザーは、タブをより厳しく管理していく必要がありそうだ。
