Подавляющее большинство веб-сайтов используют партнерские ссылки или рекламу через третьих лиц (или через их собственную систему) для получения дохода. Это может немного раздражать, но некоторые веб-сайты дошли до того, что пытаются «смешать» эту рекламу со своим контентом таким образом, чтобы она не была таким бельмом на глазу для посетителей. Другие начали писать сценарии, которые используют компьютеры посетителей без их согласия для «майнинга» криптовалют, чтобы они могли получить прибыль. Это стало настолько серьезной проблемой, что начинает привлекать внимание разработчиков браузеров.
Как работают сценарии майнинга
Лучший пример использования скриптов для майнинга относится к тем временам, когда The Pirate Bay – популярное место пиратства в области программного обеспечения и медиа – был пойман с помощью скрипта майнило Monero с компьютеров посетителей.
Многие пользователи обнаружили, что неосознанно приносят сайту доход, необходимый для его продолжения (и даже больше), используя мощности своего компьютера для майнинга криптовалюты. Владельцы сайта сделали это во избежание показа рекламы.
Подобные скрипты майнинга работают, потому что они выполняются на стороне клиента. В то время как языки сценариев, такие как PHP, обычно используют ресурсы сервера для отправки клиенту данных о том, как им следует отображать конкретную страницу, такие языки, как JavaScript, почти полностью полагаются на ресурсы посетителя, делегируя некоторые задачи по представлению элементов страницы браузеру. который посещает сайт.
Например, можно написать сценарий на JavaScript, который запрашивает браузер получить рекламу от стороннего поставщика, аналогично тому, как работает Google AdSense. В случае сценариев майнинга код просит браузер пожертвовать свою вычислительную мощность для добычи криптовалюты. И браузер выполняет этот запрос, не зная ничего лучшего.
Как определить, что вас взломали
Самый простой способ обнаружить такой скрипт, запущенный на странице, — просмотреть ваши задачи и посмотреть, не потребляет ли что-нибудь необычное количество мощности процессора. Если загрузка вашего процессора достигает 100 % на одном ядре, когда вы просто посещаете текстовую страницу (и вы видите, что виновата одна из задач вашего браузера), то, вероятно, вас взломали.
Чтобы остановить взлом, просто закройте вкладку, которая, по вашему мнению, съедает все ваши ресурсы. Если вы используете браузер, который выполняет несколько задач в диспетчере задач (или процессы на системном мониторе для тех из нас, кто использует Linux), то вы можете просто закрыть виновную задачу, и она закроет вкладку за вас.
Что с этим делают разработчики браузеров?
Я не знаю, обращали ли на это внимание сотрудники Mozilla или другие разработчики браузеров, но вполне вероятно, что инженеры Google в проекте Chromium начинают проявлять осведомленность об этой проблеме. Оян Вафаи, один из инженеров, ответил на вопрос более ранний отчет об ошибке 19 октября 2017 года и предложил некоторые решения проблемы, в том числе идею, которая предполагает автоматическое регулирование вкладок, сильно нагружающих ЦП.
Это не обязательно означает, что решение появится в одночасье, но поскольку инженеры уже знают о проблеме, мы можем быть уверены, что они работают над защитой пользователей браузера, как только они достигнут консенсуса о том, что делать. о скриптах майнинга.
Поскольку браузеры обычно следуют указаниям друг друга, вполне вероятно, что со временем появятся и другие решения.
Как вы думаете, что следует делать разработчикам браузеров для борьбы со скриптами майнинга? Считаете ли вы их реальной альтернативой рекламе (если они не поглощают всю мощность вашего процессора)? Поделитесь с нами своими мыслями в комментариях!
