Pas op voor Cryptocurrency Miner-scripts die uw browser kapen
De overgrote meerderheid van websites gebruikt gelinkte links of advertenties via een derde partij (of via hun eigen systeem) om inkomsten te genereren. Het kan een beetje vervelend zijn, maar sommige websites hebben een punt bereikt waarop ze proberen deze advertenties zodanig met hun inhoud te 'mixen' dat ze bezoekers niet zo in de maling nemen. Anderen zijn begonnen met het schrijven van scripts die de computers van hun bezoekers gebruiken zonder hun toestemming om cryptocurrencies te "delven", zodat ze winst kunnen maken. Dit is zo'n probleem geworden dat het de aandacht van browserontwikkelaars begint te vangen.
Hoe mijnscripts werken
Het beste voorbeeld van het gebruik van mijnschrift scripts komt uit de tijd dat The Pirate Bay - een populaire bestemming voor software en mediapiraterij - is betrapt met een script dat Monero van de computers van bezoekers heeft gehaald.
Veel gebruikers merkten dat ze zonder het te weten de site de inkomsten gaven die ze nodig hadden om te blijven draaien (en nog wat) door hun computervermogen te gebruiken om een cryptocurrency te minen. De eigenaren van de website hebben dit gedaan om te voorkomen dat advertenties worden weergegeven.
Mijnscripts zoals deze werken omdat ze worden uitgevoerd aan de clientzijde. Terwijl scripttalen zoals PHP meestal de bronnen van de server gebruiken om gegevens naar de client te sturen over hoe ze een bepaalde pagina moeten weergeven, vertrouwen talen zoals JavaScript bijna volledig op de bronnen van de bezoeker, waardoor sommige taken van het presenteren van pagina-elementen aan de browser worden overgedragen die de site bezoekt.
U zou bijvoorbeeld een script in JavaScript kunnen schrijven dat de browser vraagt om een advertentie van een externe leverancier te krijgen, net zoals Google AdSense werkt. In het geval van mining-scripts, vraagt de code de browser om zijn rekenkracht te doneren om een cryptocurrency te delven. En de browser houdt zich aan dit verzoek en weet niet beter.
Hoe te zien of je gekaapt wordt
De eenvoudigste manier om dit soort script dat op een pagina wordt uitgevoerd te detecteren, is door uw taken te kijken en te zien of iets een ongebruikelijke hoeveelheid CPU-kracht verbruikt. Als uw CPU-gebruik 100% op één kern raakt terwijl u slechts een tekstgebaseerde pagina bezoekt (en u ziet dat een van uw browsertaken de boosdoener is), dan wordt u waarschijnlijk gekaapt.
Als u de kaping in zijn tracks wilt stoppen, sluit u gewoon het tabblad waarvan u denkt dat het al uw bronnen opslokt. Als u een browser gebruikt die meerdere taken uitvoert in uw task manager (of verwerkt in uw systeemmonitor voor degenen onder ons die Linux gebruiken), dan kunt u gewoon de boosdoenertaak afsluiten en zal het tabblad voor u worden gedood.
Wat doen browser-ontwikkelaars hier aan?
Ik weet niet of de mensen van Mozilla of andere browserontwikkelaars hier al naar hebben gekeken, maar het is waarschijnlijk dat Google-technici bij het Chromium-project zich bewust beginnen te worden van het probleem. Ojan Vafai, een van de ingenieurs, heeft gereageerd op een eerder bugrapport op 19 oktober 2017 en een aantal oplossingen voor het probleem voorgesteld, waaronder een idee waarbij het automatisch vastlopen van tabbladen met de CPU zwaar is.
Dit betekent niet noodzakelijk dat er een oplossing van de ene op de andere dag komt, maar omdat technici al op de hoogte zijn van het probleem, kunnen we er zeker van zijn dat ze bezig zijn de gebruikers van de browser te beschermen zodra ze een consensus hebben bereikt over wat te doen met mijnscripts .
Aangezien browsers meestal elkaars leads volgen, is het waarschijnlijk dat andere oplossingen in de loop van de tijd de strijd zullen aangaan.
Wat denk je dat browserontwikkelaars moeten doen om mijnscripts te bestrijden? Beschouw je ze als een waardevol alternatief voor reclame (als ze niet al je CPU-kracht gebruiken)? Vertel ons al je gedachten in een reactie!