在 Linux 上升级到 Google Chrome 版本 63.0.3239.108 后,我注意到 Gmail 有了新的行为。
我有多个 Gmail 帐户,每次登录其中一个 Gmail 帐户时,我都会注意到出现一个新的子框架“https://accounts.google.com“是在 Google Chrome 任务管理器中创建的。
如果我关闭包含 Gmail 的浏览器窗口,子框架就会消失。但只要每个帐户的 Gmail 网络应用处于打开状态,这些帐户的子框架就会保留下来。(继续使用 RAM)
我的问题:
- 为什么这些子框架开始出现?
- 这是 Gmail 网络应用程序的一个新部分,所有使用 Google Chrome 的用户都会看到吗?
- 如果我使用“结束进程”(在 Google Chrome 任务管理器中)删除这些子框架,会给 Gmail 带来问题吗?
- 我尝试过这个并且到目前为止没有发现任何问题。
答案1
它被称为场地隔离并且具有安全功能:
站点隔离是 Chrome 中的一项可选安全功能,可提供针对某些类型的安全漏洞的额外保护。它使不受信任的网站更难访问或窃取您在其他网站上的帐户中的信息。
根据Chromium.org站点隔离有助于
缓解能够读取进程内原本无法访问的数据的攻击,例如 Spectre/Meltdown 等推测性旁道攻击技术。站点隔离可减少网页进程中有价值的跨站点信息量,从而有助于限制攻击者可以访问的内容。
此外,站点隔离
针对特定类型的 Web 浏览器安全漏洞(称为通用跨站点脚本 (UXSS))提供更多保护。这种形式的安全漏洞通常会让攻击者绕过渲染器进程中的同源策略,但它们不会让攻击者完全控制该进程。
当前的问题包括Higher overall memory use in Chrome (about 10-12% in Chrome 65 when isolating all sites with many tabs open).
默认情况下不启用此功能chrome://flags/#enable-site-per-process,但正在进行现场测试。您可以选择退出,但不建议这样做chrome://flags/#site-isolation-trial-opt-out。如果您删除子框架,则该站点的进程仍然存在,但该站点的站点隔离将不再启用。
答案2
我认为子框架的目的是给 Chrome 一个实例来为同一个网站创建重复的实体。
出于同样的原因,除非您退出另一个网站,否则您无法在任何其他网站上登录两个不同的帐户。
虽然不是一个完美的答案,但这是我的第一个答案:)