Die Entwickler des Microsoft Edge-Browsers liefern tiefere Einblicke über das Phänomen, welches sicherlich schon dem einen oder anderen Nutzer aufgefallen ist: Auch wenn man nur eine Website öffnet, werden laut dem Windows-Taskmanager gleich eine Vielzahl von Edge-Prozessen angezeigt. Wenn man nach dem Neustart von Windows 10 den Edge-Browser öffnet und die URL www.pcwelt.de eingibt und Enter drückt, liefert der Windows-Taskmanager auf unserem Testrechner etwa dieses Ergebnis:
©Microsoft
In dem Blog-Beitrag verweisen die Entwickler darauf, dass beim Chromium-basierten Edge die Multi-Prozess-Architektur zum Einsatz kommt. In jedem der Prozesse, die unterschiedlich viel Speicher und CPU belasten, werden auch unterschiedliche Aufgaben des Browsers im Hintergrund getrennt voneinander abgearbeitet und am Ende letztendlich zu dem zusammengeführt, was der Nutzer auf dem Bildschirm sehe.
©Microsoft
Konkret unterteile Edge die anfallende Arbeit in folgende Prozesse: Browser, Renderer, GPU, Utility, Plug-Ins/Extensions, Crashpad Handler. Im Taskmanager von Windows 10 tragend diese Prozesse den gleichen Namen “Microsoft Edge”. Wer es detaillierter wissen möchte, greift daher zum Browser-Taskmanager, der sich in Edge mit Umschalttaste + Escape aktivieren lässt.
Die Zahl der Prozesse erhöht sich, wenn mehrere Erweiterungen genutzt werden, weil hier jede Erweiterung einen Prozess nutzt, um den Programmcode der Erweiterung abzuarbeiten. Der Plug-In-Prozess werde dagegen ausschließlich von dem (noch unterstützten) Flash verwendet.
Dieses Verfahren sorge für eine verbesserte Sicherheit und Zuverlässigkeit des Browsers und auch andere Hersteller moderner Browser nutzen die Multi-Prozess-Architektur. Schließlich basiert ja auch der neue Edge-Browser auf das Chromium-Projekt, welches von Microsoft tatkräftig mitunterstützt wird.
Wichtigster Vorteil sei aber, dass die Prozesse abgeschottet voneinander laufen. Sollte aufgrund einer Anfälligkeit beispielsweise der Renderer-Prozess missbraucht werden, so ist dieser getrennt von den anderen Prozessen, sodass er nicht auf diese übergreifen kann. Für Angreifer sei der Renderer-Prozess auch am attraktivsten, weil er regelt, wie mit der aufgerufenen Website interagiert wird. Diverse Sicherheitsmaßnahmen sorgen dafür, dass eine Malware in einem Renderer-Prozess quasi “gefangen” ist und nicht auf andere Prozesse übergreifen kann, um etwas die Kontrolle über einen Rechner zu übernehmen.
Zum Einsatz kommt hier die Prozess-Isolierungs-Technik, in der jeder Prozess nur einen extra gesicherten Speicherplatz beanspruchen darf. Dadurch sei beispielsweise sichergestellt, dass beim Online-Shopping ein eigener Prozess sicherstellt, dass die vom Nutzer eingegeben Kreditkarten-Informationen nicht von einem anderen Prozess gestohlen werden können. Etwa wenn ein Angreifer den Dienst manipuliert hat, der für die Auslieferung von Werbung auf einer Website verantwortlich ist.
Ein weiterer Vorteil der Technik sei auch, dass die Prozesse so weit unabhängig voneinander laufen, dass ein Absturz eines Prozesses nicht die anderen Prozesse mitreißen könne.
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.