Что делает флаг «Запустить PPAPI Flash в процессе рендеринга»?

Question

Описание в about:flags гласит:

Если используется версия Flash PPAPI, запускайте ее в каждом процессе рендеринга, а не в отдельном процессе плагина.

В документации PPAPI говорится:

http://dev.chromium.org/developers/design-documents/pepper-plugin-implementation#TOC-Running-a-plugin-in-Chrome

Существует два режима работы: «доверенные» и «недоверенные» плагины. Недоверенные плагины используют Native Client для безопасного запуска кода из сети и являются кроссплатформенными. Доверенные плагины загружаются напрямую либо в процесс рендеринга, либо в отдельный процесс плагина как библиотеки, специфичные для платформы.

Итак, я думаю, что если используется версия Flash с поддержкой PPAPI, включение опции, о которой вы спрашиваете, запустит Flash как доверенный плагин PPAPI в изолированной программной среде рендеринга, а не как ненадежный код в отдельном процессе, запущенном в изолированной программной среде NativeClient.

Если это так, то flash в любом случае изолирован от остальной части вашего компьютера посредством песочницы, что означает, что ошибкам во flash сложнее, например, заставить веб-сайты читать ваши файлы. Я считаю, что ни один из режимов песочницы не пытается изолировать веб-сайты друг от друга (в общем случае несколько веб-сайтов используют заданный процесс рендеринга). Запуск в процессе рендеринга означает, что ошибки во flash имеют больше шансов вызвать сбой вкладок, а не только прямоугольников плагина flash. Предположительно, эта опция есть как повышение производительности (некоторое повышение производительности должно быть, поскольку нет накладных расходов на межпроцессное взаимодействие, если flash работает в процессе).

Я думаю, что Chrome (но не Chromium) поставляется с PPAPI Flash и включен для использования по умолчанию.

Ничто из этого не должно повлиять на Firefox.

Answer 1

Описание в about:flags гласит:

Если используется версия Flash PPAPI, запускайте ее в каждом процессе рендеринга, а не в отдельном процессе плагина.

В документации PPAPI говорится:

http://dev.chromium.org/developers/design-documents/pepper-plugin-implementation#TOC-Running-a-plugin-in-Chrome

Существует два режима работы: «доверенные» и «недоверенные» плагины. Недоверенные плагины используют Native Client для безопасного запуска кода из сети и являются кроссплатформенными. Доверенные плагины загружаются напрямую либо в процесс рендеринга, либо в отдельный процесс плагина как библиотеки, специфичные для платформы.

Итак, я думаю, что если используется версия Flash с поддержкой PPAPI, включение опции, о которой вы спрашиваете, запустит Flash как доверенный плагин PPAPI в изолированной программной среде рендеринга, а не как ненадежный код в отдельном процессе, запущенном в изолированной программной среде NativeClient.

Если это так, то flash в любом случае изолирован от остальной части вашего компьютера посредством песочницы, что означает, что ошибкам во flash сложнее, например, заставить веб-сайты читать ваши файлы. Я считаю, что ни один из режимов песочницы не пытается изолировать веб-сайты друг от друга (в общем случае несколько веб-сайтов используют заданный процесс рендеринга). Запуск в процессе рендеринга означает, что ошибки во flash имеют больше шансов вызвать сбой вкладок, а не только прямоугольников плагина flash. Предположительно, эта опция есть как повышение производительности (некоторое повышение производительности должно быть, поскольку нет накладных расходов на межпроцессное взаимодействие, если flash работает в процессе).

Я думаю, что Chrome (но не Chromium) поставляется с PPAPI Flash и включен для использования по умолчанию.

Ничто из этого не должно повлиять на Firefox.

Что делает флаг «Запустить PPAPI Flash в процессе рендеринга»?

решение1

Связанный контент