Pas på Cryptocurrency Miner Scripts, der hijack din browser
Langt de fleste websteder bruger affilierede links eller annoncer via en tredjepart (eller gennem deres proprietære system) for at opnå indtægter. Det kan være lidt irriterende, men nogle hjemmesider har nået et punkt, hvor de forsøger at "blande" disse annoncer ind i deres indhold på en sådan måde, at de ikke vil være så øje for besøgende. Andre har taget til at skrive scripts, der bruger deres besøgendes computere uden deres samtykke til "mine" kryptokurver, så de kan få overskud. Dette er blevet et sådant problem, at det begynder at fange opmærksomheden hos browserudviklere.
Hvordan Mining Scripts Arbejde
Det bedste eksempel på mining script brug kommer fra den tid, hvor The Pirate Bay - en populær destination for software og medie piratkopiering - er blevet fanget med et script, der minerede Monero fra besøgende computere.
Mange brugere fandt sig ubevidst ved at give hjemmesiden de indtægter, det behøver for at fortsætte med at køre (og derefter nogle) ved at bruge deres computerkraft til at minde en kryptokurrency. Ejere af hjemmesiden gjorde dette for at undgå at vise annoncer.
Mining scripts som disse arbejde, fordi de udfører på klientsiden. Mens skriptsprog som PHP normalt bruger serverens ressourcer til at sende data til klienten om, hvordan de skal vise en bestemt side, sproger sprog som JavaScript næsten udelukkende på den besøgende, som delegerer nogle af opgaverne om at præsentere sideelementer i browseren der besøger webstedet.
For eksempel kan man skrive et script i JavaScript, der beder browseren om at få en annonce fra en tredjepartsleverandør, ligesom hvordan Google AdSense fungerer. I tilfælde af minediscripter beder koden browseren om at donere sin computerkraft til at minde en kryptokurrency. Og browseren overholder denne anmodning, uden at vide noget bedre.
Sådan fortæller du, om du bliver hijacket
Den enkleste måde at opdage denne type script på en side er at se igennem dine opgaver og se, om der er noget, der bruger en usædvanlig mængde CPU-strøm. Hvis din CPU-forbrug rammer 100% på en kerne, mens du bare besøger en tekstbaseret side (og du ser at en af dine browseropgaver er synderen), så bliver du sikkert kapret.
For at stoppe kapringen i sine spor, skal du bare lukke fanen, du tror, spiser alle dine ressourcer. Hvis du bruger en browser, der udfører flere opgaver i din task manager (eller processer i din systemmonitor for dem af os, der bruger Linux), så kan du bare lukke skyldige opgaven, og det vil dræbe fanen for dig.
Hvad er browseren udviklere gør om dette?
Jeg ved ikke, om folkene i Mozilla eller andre browser-udviklere har kigget på dette endnu, men det er sandsynligvis, da Google-ingeniører i Chromium-projektet begynder at vise bevidsthed om problemet. Ojan Vafai, en af ingeniørerne, har reageret på en tidligere fejlrapport den 19. oktober 2017 og foreslog nogle løsninger på problemet, herunder en ide, der involverer automatisk gashandling faner ved hjælp af CPU kraftigt.
Dette betyder ikke nødvendigvis, at en løsning kommer over natten, men da ingeniører allerede er opmærksomme på problemet, kan vi være sikre på at de arbejder på at beskytte browserens brugere, så snart de opbygger enighed om, hvad de skal gøre med minediscripts .
Da browsere normalt følger hinandens kundeemner, er det sandsynligt, at andre løsninger vil blive bragt til svin mens tiden går.
Hvad mener du, at browserudviklere bør gøre for at bekæmpe minedrevne scripts? Overvejer du dem et gyldigt alternativ til reklame (hvis de ikke hogger al din CPU-strøm)? Fortæl os alle dine tanker i en kommentar!