היזהר Cryptocurrency כורה סקריפטים לחטוף את הדפדפן שלך
הרוב המכריע של אתרי אינטרנט להשתמש קישורים שותפים או פרסומות באמצעות צד שלישי (או באמצעות מערכת קניינית שלהם) כדי להרוויח. זה יכול להיות קצת מעצבן, אבל כמה אתרי אינטרנט הגיעו לנקודה שבה הם מנסים "לערבב" את המודעות האלה עם התוכן שלהם בצורה כזו שהם לא יהיו כזה eyeore למבקרים. אחרים לקחו כתיבת תסריטים המשתמשים במחשבים המבקרים שלהם ללא הסכמתם "cryptocurrencies" שלי, כך שהם יכולים להרוויח. זה הפך להיות כזה בעיה כי הוא מתחיל לתפוס את תשומת הלב של מפתחי הדפדפן.
איך כריית סקריפטים עבודה
הדוגמה הטובה ביותר של שימוש בכתיבת סקריפטים מגיעה מהזמן שבו מפרץ הפיראטים - יעד פופולרי עבור פיראטיות תוכנה ופירטיות - נתפס בתסריט שהכניס את Monero ממחשבי המבקרים.
משתמשים רבים מצאו את עצמם ללא ידיעה נותן את האתר ההכנסות הוא צריך להמשיך לרוץ (ולאחר מכן כמה) באמצעות כוח המחשב שלהם כדי שלי cryptocurrency. הבעלים של האתר עשה זאת כדי למנוע הצגת מודעות.
כריית סקריפטים כמו אלה לעבוד כי הם מבצעים בצד הלקוח. בעוד שפת scripting כמו PHP בדרך כלל משתמשת במשאבי השרת כדי לשלוח נתונים ללקוח על האופן שבו הם צריכים להציג דף מסוים, שפות כמו JavaScript מסתמכות כמעט לחלוטין על המשאבים של המבקר, האצלת חלק מהמשימות של הצגת רכיבי הדף לדפדפן שמבקר באתר.
לדוגמה, ניתן לכתוב סקריפט ב- JavaScript שמבקש מהדפדפן לקבל מודעה מספק צד שלישי, בדומה לאופן שבו Google AdSense פועל. במקרה של סקריפטים כרייה, קוד שואל את הדפדפן כדי לתרום את כוח המחשוב שלי שלי cryptocurrency. הדפדפן שומר על הבקשה הזו, בלי לדעת יותר.
איך אפשר לדעת אם אתה נחטף /
הדרך הפשוטה ביותר לזהות סוג זה של סקריפט פועל בדף היא להסתכל על המשימות שלך ולראות אם משהו הוא צריכת כמות יוצאת דופן של כוח CPU. אם השימוש ב- CPU שלך מגיע ל -100% על ליבה אחת בזמן שאתה רק מבקר בדף מבוסס טקסט (ואתה רואה שאחת ממשימות הדפדפן שלך היא הפושעת), אז אתה כנראה נחטף.
כדי לעצור את החטיפה במסלולים שלה, פשוט לסגור את הכרטיסייה אתה חושב הוא אוכל את כל המשאבים שלך. אם אתה משתמש בדפדפן שמבצע משימות מרובות במנהל המשימות שלך (או מעבד בצג המערכת שלך עבור אלה מאיתנו המשתמשים בלינוקס), אז אתה יכול פשוט לסגור את המשימה האשם וזה יהרוג את הכרטיסייה בשבילך.
מה מפתחים דפדפן עושה על זה?
אני לא יודע אם אנשים במוזילה או כל מפתחי דפדפן אחרים כבר הסתכל על זה עדיין, אבל סביר להניח מאז מהנדסי גוגל בפרוייקט Chromium מתחילים להציג מודעות לגבי הבעיה. Ojan Vafai, אחד המהנדסים, הגיב לדוח באגים מוקדם יותר ב -19 באוקטובר 2017 והציע כמה פתרונות לבעיה, כולל רעיון זה כרוך באופן אוטומטי חנקות כרטיסיות באמצעות CPU בכבדות.
זה לא בהכרח אומר כי הפתרון מגיע בן לילה, אבל מאז המהנדסים כבר מודעים לבעיה, אנחנו יכולים להיות בטוחים שהם עובדים על הגנה על המשתמשים של הדפדפן ברגע שהם בונים קונצנזוס על מה לעשות על סקריפטים כרייה .
מאחר שדפדפנים בדרך כלל עוקבים אחרי הפניות של אחרים, סביר להניח כי פתרונות אחרים יובאו למריבה בזמן שחולף הזמן.
מה לדעתך מפתחי הדפדפן צריך לעשות כדי להילחם סקריפטים כרייה? האם אתה מחשיב אותם חלופה תקפה לפרסום (אם הם לא חזירים את כל כוח CPU)? ספר לנו את כל המחשבות שלך הערה!