Προσοχή στις δέσμες ενεργειών Cryptocurrency Miner που κατακλύζουν τον περιηγητή σας
Η συντριπτική πλειοψηφία των ιστότοπων χρησιμοποιεί συνδέσμους θυγατρικών ή διαφημίσεις μέσω τρίτου (ή μέσω του ιδιόκτητου συστήματος) για την πραγματοποίηση εσόδων. Μπορεί να είναι λίγο ενοχλητικό, αλλά μερικοί ιστότοποι έχουν φθάσει σε ένα σημείο όπου προσπαθούν να «αναμειγνύουν» αυτές τις διαφημίσεις με το περιεχόμενό τους με τέτοιο τρόπο ώστε να μην είναι τέτοιες για τους επισκέπτες. Άλλοι έλαβαν μέρος στη συγγραφή σεναρίων που χρησιμοποιούν τους υπολογιστές των επισκεπτών τους χωρίς τη συγκατάθεσή τους να «εξορύσσουν» κρυπτοσυχνότητες ώστε να μπορούν να αποκομίσουν κέρδος. Αυτό έχει γίνει ένα τέτοιο πρόβλημα που αρχίζει να τραβάει την προσοχή των προγραμματιστών του προγράμματος περιήγησης.
Πώς λειτουργούν τα μεταλλικά σενάρια
Το καλύτερο παράδειγμα της χρήσης του σεναρίου εξόρυξης προέρχεται από την εποχή που ο Pirate Bay - ένας δημοφιλής προορισμός για το λογισμικό και την πειρατεία των μέσων ενημέρωσης - έχει αλιευθεί με ένα σενάριο που εξόργισε τον Monero από τους υπολογιστές των επισκεπτών.
Πολλοί χρήστες βρήκαν ότι αγνοούσαν δίνοντας στον ιστότοπο τα έσοδα που χρειάζονται για να συνεχίσουν να τρέχουν (και έπειτα μερικά) χρησιμοποιώντας τη δύναμη του υπολογιστή τους για να εξοντώσουν κρυπτογράφηση. Οι ιδιοκτήτες του ιστότοπου το έκαναν για να αποφύγουν την εμφάνιση διαφημίσεων.
Τα σενάρια εξόρυξης σαν αυτά λειτουργούν επειδή εκτελούνται στην πλευρά του πελάτη. Ενώ οι γλώσσες δέσμης ενεργειών όπως η PHP χρησιμοποιούν συνήθως τους πόρους του διακομιστή για να στείλουν δεδομένα στον πελάτη σχετικά με τον τρόπο εμφάνισης μιας συγκεκριμένης σελίδας, γλώσσες όπως η JavaScript βασίζονται σχεδόν εξ ολοκλήρου στους πόρους του επισκέπτη, αναθέτοντας ορισμένες από τις εργασίες παρουσίασης στοιχείων σελίδας στο πρόγραμμα περιήγησης που επισκέπτεται τον ιστότοπο.
Για παράδειγμα, θα μπορούσατε να γράψετε ένα σενάριο στο JavaScript που ζητάει από το πρόγραμμα περιήγησης να αποκτήσει μια διαφήμιση από έναν πάροχο τρίτου μέρους, όπως ακριβώς λειτουργεί το Google AdSense. Στην περίπτωση των σεναρίων εξόρυξης, ο κώδικας ζητά από το πρόγραμμα περιήγησης να δωρίσει την υπολογιστική του δύναμη για να προχωρήσει σε κρυπτογράφηση. Και ο φυλλομετρητής τηρεί αυτό το αίτημα, χωρίς να γνωρίζει καλύτερα.
Πώς να πει εάν είστε πειρατεμένοι
Ο απλούστερος τρόπος για να ανιχνεύσετε αυτό το είδος σεναρίου που τρέχει σε μια σελίδα είναι να κοιτάξετε μέσα από τις εργασίες σας και να δείτε αν κάτι καταναλώνει μια ασυνήθιστη ποσότητα ισχύος CPU. Εάν η χρήση της CPU σας πλήττει κατά 100% σε έναν πυρήνα, ενώ επισκέπτεστε απλώς μια σελίδα που βασίζεται σε κείμενο (και βλέπετε ότι μία από τις εργασίες του προγράμματος περιήγησής σας είναι ο ένοχος), πιθανότατα να καταπατηθείτε.
Για να σταματήσετε την αεροπειρατεία στα ίχνη της, απλά κλείστε την καρτέλα που πιστεύετε ότι τρώει όλους τους πόρους σας. Εάν χρησιμοποιείτε ένα πρόγραμμα περιήγησης που εκτελεί πολλαπλές εργασίες στον διαχειριστή εργασιών σας (ή διεργασίες στην οθόνη σας για όσους από εμάς χρησιμοποιούν το Linux), τότε μπορείτε απλά να κλείσετε την εργασία και θα σκοτώσει την καρτέλα για εσάς.
Τι είναι οι προγραμματιστές του προγράμματος περιήγησης για αυτό;
Δεν γνωρίζω αν οι χρήστες του Mozilla ή άλλοι προγραμματιστές του προγράμματος περιήγησης έχουν εξετάσει αυτό το θέμα, αλλά είναι πιθανό, δεδομένου ότι οι μηχανικοί της Google στο πρόγραμμα Chromium αρχίζουν να δείχνουν επίγνωση του ζητήματος. Ojan Vafai, ένας από τους μηχανικούς, ανταποκρίθηκε σε μια προηγούμενη αναφορά σφάλματος στις 19 Οκτωβρίου 2017 και πρότεινε κάποιες λύσεις στο πρόβλημα, συμπεριλαμβανομένης μιας ιδέας που περιλαμβάνει αυτόματα στραγγαλίζοντας τις καρτέλες χρησιμοποιώντας την CPU σε μεγάλο βαθμό.
Αυτό δεν σημαίνει απαραίτητα ότι μια λύση έρχεται μια μέρα στην άλλη, αλλά δεδομένου ότι οι μηχανικοί έχουν ήδη επίγνωση του θέματος, μπορούμε να είμαστε σίγουροι ότι εργάζονται για την προστασία των χρηστών του προγράμματος περιήγησης, μόλις καταλήξουν σε συναίνεση σχετικά με το τι πρέπει να κάνουμε σχετικά με τα σενάρια εξόρυξης .
Επειδή οι φυλλομετρητές ακολουθούν συνήθως τις αγωγές του άλλου, είναι πιθανό ότι άλλες λύσεις θα μεταφερθούν στο χτύπημα με το πέρασμα του χρόνου.
Τι πιστεύετε ότι οι προγραμματιστές του προγράμματος περιήγησης πρέπει να κάνουν για να καταπολεμήσουν τα σενάρια εξόρυξης; Θεωρείτε ότι είναι μια έγκυρη εναλλακτική λύση για τη διαφήμιση (αν δεν τσαλακώνουν όλη την ισχύ της CPU σας); Πείτε μας όλες τις σκέψεις σας σε ένα σχόλιο!