Akta dig för Cryptocurrency Miner-skript som kapar din webbläsare
De allra flesta webbplatser använder affiliate länkar eller annonser via en tredje part (eller genom deras egna system) för att göra intäkter. Det kan vara lite irriterande, men vissa webbplatser har nått en punkt där de försöker "blanda" dessa annonser med innehållet på ett sådant sätt att de inte kommer att vara så lustiga för besökarna. Andra har tagit sig för att skriva skript som använder sina besökares datorer utan sitt samtycke till "mina" kryptokurser så att de kan göra vinst. Detta har blivit ett sådant problem att det börjar fånga uppmärksamheten hos webbläsareutvecklare.
Hur Mining Scripts Work
Det bästa exemplet på användningen av gruvskript kommer från den tid då The Pirate Bay - ett populärt resmål för programvara och media piratkopiering - har fångats med ett manus som minskade Monero från besökarnas datorer.
Många användare befann sig omedvetet att ge webbplatsen de intäkter som den behöver för att fortsätta att springa (och sedan några) genom att använda sin datorkraft för att mina en kryptokurrency. Ägarna till webbplatsen gjorde det för att undvika att visa annonser.
Mining skript som dessa arbete eftersom de utför på klientsidan. Medan skriptspråk som PHP brukar använda serverns resurser för att skicka data till klienten om hur de ska visa en viss sida, använder språk som JavaScript nästan helt av resursens resurser och delegerar några av uppgifterna att presentera sidelement i webbläsaren som besöker webbplatsen.
Till exempel kan man skriva ett skript i JavaScript som frågar webbläsaren att få en annons från en leverantör av tredje part, ungefär som hur Google AdSense fungerar. När det gäller gruvskript, frågar koden webbläsaren att donera sin datorkraft för att gruva en cryptocurrency. Och webbläsaren följer denna begäran, utan att veta något bättre.
Hur man berättar om du blir kapad
Det enklaste sättet att upptäcka den här typen av skript som körs på en sida är att titta igenom dina uppgifter och se om någonting förbrukar en ovanlig mängd CPU-ström. Om din CPU-användning träffar 100% på en kärna medan du bara besöker en textbaserad sida (och du ser att en av dina webbläsaruppgifter är den skyldige), blir du förmodligen kapad.
För att stoppa kapringen i spåren, stäng bara fliken du tror äter upp alla dina resurser. Om du använder en webbläsare som utför flera uppgifter i din uppgiftshanterare (eller processer i din systemmonitor för de av oss som använder Linux), kan du bara stänga skyldige uppgiften och det kommer att döda fliken för dig.
Vad gör webbläsareutvecklare om detta?
Jag vet inte om folket på Mozilla eller någon annan webbläsare har tittat på det här, men det är troligt att Google-ingenjörer i Chromium-projektet börjar visa medvetenhet om problemet. Ojan Vafai, en av ingenjörerna, har svarat på en tidigare felrapport den 19 oktober 2017 och föreslog några lösningar på problemet, däribland en idé som involverar automatiskt strypningsflikar med hjälp av CPU kraftigt.
Det betyder inte nödvändigtvis att en lösning kommer över natten, men eftersom ingenjörer redan är medvetna om problemet kan vi vara säkra på att de arbetar med att skydda webbläsarens användare så fort de bygger enighet om vad man ska göra om gruvskript .
Eftersom webbläsare brukar följa varandras ledningar är det troligt att andra lösningar kommer att fällas till tiden när tiden går.
Vad tycker du att webbläsare utvecklare ska göra för att bekämpa gruvskript? Anser du dem ett giltigt alternativ till reklam (om de inte svänger all din CPU-kraft)? Berätta alla dina tankar i en kommentar!