Hüten Sie sich vor Cryptocurrency Miner Scripts, die Ihren Browser kapern
Die überwiegende Mehrheit der Websites verwenden Affiliate-Links oder Anzeigen über eine dritte Partei (oder über ihr eigenes System), um Einnahmen zu erzielen. Es kann ein bisschen nervig sein, aber einige Websites haben einen Punkt erreicht, an dem sie versuchen, diese Anzeigen so mit ihren Inhalten zu "mischen", dass sie für die Besucher keinen solchen Schandfleck mehr darstellen. Andere haben sich daran gewöhnt, Skripte zu schreiben, die die Computer ihrer Besucher ohne ihre Zustimmung nutzen, um Kryptowährungen zu "minen", damit sie Profit machen können. Dies ist zu einem solchen Problem geworden, dass es die Aufmerksamkeit von Browser-Entwicklern auf sich zieht.
Wie Mining-Skripts funktionieren
Das beste Beispiel für die Verwendung von Mining-Skripten stammt aus der Zeit, als The Pirate Bay - ein beliebtes Ziel für Software- und Medienpiraterie - mit einem Skript erfasst wurde, das Monero von den Computern der Besucher abholte.
Viele Benutzer haben der Website unwissentlich die Einnahmen gegeben, die sie benötigen, um weiterzumachen (und dann einige), indem sie ihre Computerleistung nutzen, um eine Kryptowährung zu gewinnen. Die Eigentümer der Website haben dies getan, um die Anzeige von Anzeigen zu vermeiden.
Mining-Skripte wie diese funktionieren, weil sie auf der Client-Seite ausgeführt werden. Während Skriptsprachen wie PHP in der Regel die Ressourcen des Servers verwenden, um Daten an den Client zu senden, wie sie eine bestimmte Seite anzeigen sollen, verwenden Sprachen wie JavaScript fast ausschließlich die Ressourcen des Besuchers und delegieren einige der Aufgaben zum Präsentieren von Seitenelementen an den Browser das besucht die Seite.
Zum Beispiel könnte man ein Skript in JavaScript schreiben, das den Browser auffordert, eine Anzeige von einem Drittanbieter zu erhalten, ähnlich wie Google AdSense funktioniert. Im Fall von Mining-Skripten fordert der Code den Browser dazu auf, seine Rechenleistung an eine Kryptowährung zu übertragen. Und der Browser bleibt dieser Anfrage treu und weiß es nicht besser.
Wie man sagt, wenn Sie entführt werden
Der einfachste Weg, diese Art von Skript zu erkennen, das auf einer Seite ausgeführt wird, besteht darin, sich Ihre Aufgaben anzusehen und festzustellen, ob irgendetwas eine ungewöhnlich hohe CPU-Leistung verbraucht. Wenn Ihre CPU-Auslastung 100% für einen Kern erreicht, während Sie nur eine textbasierte Seite besuchen (und Sie sehen, dass eine Ihrer Browser-Aufgaben der Übeltäter ist), dann werden Sie wahrscheinlich entführt.
Um den Hijack in seinen Spuren zu stoppen, schließen Sie einfach den Tab, von dem Sie glauben, dass er alle Ihre Ressourcen verbraucht. Wenn Sie einen Browser verwenden, der mehrere Tasks in Ihrem Task-Manager ausführt (oder Prozesse in Ihrem Systemmonitor für diejenigen unter uns, die Linux verwenden), können Sie einfach die Täter-Task schließen und die Registerkarte wird für Sie beendet.
Was machen Browser-Entwickler dabei?
Ich weiß nicht, ob sich die Entwickler von Mozilla oder andere Browser-Entwickler bereits damit beschäftigt haben, aber es ist wahrscheinlich, dass die Google-Ingenieure beim Chromium-Projekt anfangen, auf dieses Problem aufmerksam zu machen. Ojan Vafai, einer der Entwickler, hat am 19. Oktober 2017 auf einen früheren Fehlerbericht geantwortet und einige Lösungen für das Problem vorgeschlagen, einschließlich einer Idee, bei der Registerkarten mit der CPU stark gedrosselt werden.
Dies bedeutet nicht unbedingt, dass eine Lösung über Nacht kommt, aber da die Ingenieure das Problem bereits kennen, können wir sicher sein, dass sie daran arbeiten, die Benutzer des Browsers zu schützen, sobald sie sich einig sind, was mit Mining-Skripten zu tun ist .
Da Browser normalerweise den Leads des jeweils anderen folgen, ist es wahrscheinlich, dass andere Lösungen mit der Zeit ins Spiel gebracht werden.
Was sollten Browser-Entwickler tun, um Mining-Skripte zu bekämpfen? Halten Sie sie für eine gute Alternative zur Werbung (wenn sie nicht Ihre gesamte CPU-Leistung einbüßen)? Erzähle uns alle deine Gedanken in einem Kommentar!