Vokt dere for Cryptocurrency Miner-skript som hijack din nettleser
De aller fleste nettsteder bruker tilknyttede koblinger eller annonser gjennom en tredjepart (eller via deres proprietære system) for å få inntekter. Det kan være litt irriterende, men noen nettsteder har nådd et punkt der de prøver å "blande" disse annonsene med innholdet på en slik måte at de ikke vil være så øye for besøkende. Andre har tatt for å skrive skript som bruker sine besøkendes datamaskiner uten deres samtykke til "mine" kryptokurver, slik at de kan vinne. Dette har blitt et slikt problem at det begynner å fange oppmerksomheten til nettleserutviklere.
Hvordan Mining Scripts Work
Det beste eksemplet på bruksskriptbruk er fra den tiden da The Pirate Bay - et populært reisemål for programvare og media piratkopiering - har blitt fanget med et manus som minte Monero fra besøkende datamaskiner.
Mange brukere fant seg uvitende å gi nettstedet inntektene de trenger for å fortsette å løpe (og deretter noen) ved å bruke datamaskinens strøm til å minne en kryptokurrency. Eierne av nettstedet gjorde dette for å unngå å vise annonser.
Mining skript som disse arbeidene fordi de utfører på klientsiden. Mens skriptspråk som PHP vanligvis bruker serverens ressurser til å sende data til klienten om hvordan de skal vise en bestemt side, bruker språk som JavaScript helt og holdent på ressursene til den besøkende, og delegerer noen av oppgavene for å presentere sideelementer til nettleseren som besøker nettstedet.
For eksempel kan man skrive et skript i JavaScript som ber om at nettleseren skal få en annonse fra en tredjepartsleverandør, akkurat som hvordan Google AdSense fungerer. Når det gjelder miningskript, spør koden nettleseren for å donere sin datakraft for å minne en kryptokurrency. Og nettleseren overholder denne forespørselen, uten å vite noe bedre.
Slik forteller du om du blir hijacked
Den enkleste måten å oppdage denne typen skript som kjører på en side, er å se gjennom oppgavene dine og se om noe forbruker en uvanlig mengde CPU-kraft. Hvis CPU-bruken din treffer 100% på en kjerne mens du bare besøker en tekstbasert side (og du ser at en av nettleserens oppgaver er skyldige), blir du sannsynligvis kapret.
For å stoppe kapringen i sporene, lukk bare fanen du tror, å spise opp alle ressursene dine. Hvis du bruker en nettleser som utfører flere oppgaver i oppgavebehandling (eller prosesser i systemmonitoren for de av oss som bruker Linux), kan du bare lukke skyldige oppgaven, og det vil drepe fanen for deg.
Hva gjør nettleserutviklere om dette?
Jeg vet ikke om folkene på Mozilla eller noen andre nettlesere har sett på dette ennå, men det er sannsynlig siden Google-ingeniører i Chromium-prosjektet begynner å vise bevissthet om problemet. Ojan Vafai, en av ingeniører, har reagert på en tidligere feilrapport den 19. oktober 2017 og foreslo noen løsninger på problemet, inkludert en ide som involverer automatisk throttling-faner ved hjelp av CPUen tungt.
Dette betyr ikke nødvendigvis at en løsning kommer over natten, men siden ingeniører allerede er klar over problemet, kan vi være sikre på at de jobber med å beskytte nettleserens brukere så snart de bygger enighet om hva de skal gjøre med miningskript .
Siden nettleserne vanligvis følger hverandres potensielle kunder, er det sannsynlig at andre løsninger vil bli brakt når de går.
Hva synes du nettleserutviklere bør gjøre for å bekjempe gruveskript? Ser du dem som et gyldig alternativ til annonsering (hvis de ikke hogger all din CPU-kraft)? Fortell oss alle dine tanker i en kommentar!