\r\n\r\n
まもなくgooglechromeは、より多くのRAMを使用することが可能であると仮定すると、これはゴーストを防ぐためにChrome 67の新しいウェブサイト検疫機能によるものです。
忘れているかもしれませんが、ゴーストとは、市場にあるすべてのCPUの基本的な設計上の欠陥で、投機実行の問題を利用して、プロセスがアクセスできないはずのメモリを効果的に読み取るものです。最悪の場合、悪意のあるウェブサイトやハッキングされたウェブサイトから実行されるJavaScriptコードは、あなたのコンピュータの他の場所のメモリを読み、パスワードを盗んだり、Linuxファンサイトのような恥ずかしいものを閲覧していたことを突き止めたりすることができます。
Chrome67では、SiteIsolationという新しいセキュリティ機能がデフォルトで追加され、各レンダリングプロセスを1つのサイトに限定しています。つまり、chrome.exeプロセスのtl80.cnウェブサイトとchrome.exeプロセスのGoogle.comなどが存在することになります。Chromeはレンダリングプロセスをサイトごとに分離することで、プロセスをまたいだメモリの直接読み込みを防ぎ、内蔵のOSでSpectreを保護します(これはよく分かりませんが)。
関連:メルトダウンとゴーストの欠陥は、私のコンピューターにどのような影響を与えるのでしょうか?
また、ページ上のすべてのiframe(通常は広告に使用)は、親フレームとは別のプロセスに置かれるため、メモリ使用量はさらに増加しますが、セキュリティも向上します。1年前には、悪意のあるページが拡張機能を利用して追加権限を得ることができないように、拡張機能をプロセス外のiframeに移動させる同様の手法を展開したことがあります。
要するに、タブを大量に開いている人にとっては、メモリ使用量が大幅に増えるということです。Tab Manager 拡張機能の利用を検討するとよいでしょう。
タブをたくさん開いていると仮定して、googlechromeのタスクマネージャー(メニュー->その他のツール)を開き、「Subframe:」と書いてあるプロセスを探し、明らかに直接閲覧しているものではないURLを表示している .net または 2mdn.net をダブルクリックしてください、です。はiFrameを広告しています。
サブフレームプロセスが確認されると同時に、サイトアイソレーションが可能になります。
この機能が有効になっているかどうかを確認するには、または無効にする場合(これはお勧めしません)、ロケーションバーのchrome://flags#enable - set sites by processにアクセスし、「strict site isolation」のトグルを「enable」に設定することが可能です。"または "Disable "を選択します。コマンドラインフラグを追加して、Chromeを起動する、つまり1プロセスにつき1サイトを起動することも可能ですが、これには多くの作業が必要です。
最初のオプションで制御していると思われるかもしれませんが、サイトの分離が「無効」に設定されていても、実際には下の「サイトの分離試行オプトアウト」オプションで選択されるかどうかが制御されるのです。今のところ、Googleはほぼ全員に対してサイトの分離を有効にしているので、これをオフにするには「試用版オプトアウト」の設定をする必要があります。繰り返しになりますが、手を出さないほうがいいんです。
なお、無効化しても、ある時点でGoogleはこの動作をデフォルトとし、サイト分離の方が安全であるとして無効化する機能を削除する可能性があります。
chromeのpositional isolationでゴーストを緩和する【via Thurrott】。