Разработчики Google думают разрешить Chrome блокировать попытки «вредоносной рекламы» и скрытого майнинга

Источник: HotSpot

Разработчик из Google предложил внести изменения в браузер Chrome, которые могут помешать или даже предотвратить атаки с использованием рекламы.

В сообщении от 19 октября на форуме по отслеживанию ошибок разработчик программного обеспечения Google Оян Вафай (Ojan Vafai) предложил внести изменения в браузер Chrome компании, которые будут препятствовать и потенциально предотвращать «вредоносную рекламу» – практику, посредством которой код на веб-странице захватывает браузеры посетителей, чтобы майнить криптовалюту.

Ветка, в которой Вафай написал свой комментарий, начинается 18 сентября постом о несанкционированном майнинге, который выполнялся кодом разработчика программного обеспечения Coin Hive, дебютировавшем на рынке четыре года назад со своим флагманским майнинговым продуктом. В последующих сообщениях говорится о компаниях-подражателях, предлагающих похожую услугу.

Рекомендация Вафая по борьбе с этой проблемой заключается в следующем:

«Если сайт использует больше XX% ЦП более YY секунд, то мы ставим страницу в «режим экономии заряда батареи», в котором резко уменьшается количество выделяемых задаче ресурсов, и спрашиваем у пользователя, хочет ли он отключить режим экономии заряда батареи. Когда вкладка с включённой экономией заряда батареи находится в фоновом режиме, то мы полностью прекращаем выполнение задач. Думаю, нужно подождать, пока соберётся больше данных, с помощью которых можно узнать точные XX и YY значения, но можно начать с действительно вопиющих цифр, таких как 100% и 60 секунд. Думаю, можно добавить разрешение на выполнение подобного кода, но для него потребуются необычные условия запуска (к примеру, будет запрещено использовать много ресурсов CPU). А наша защита будет срабатывать только тогда, когда страница делает что-то плохое».

Иными словами, это даст возможность браузеру распознавать подозрительную активность и предпринимать меры, которые значительно сократят доступный майнинговому коду объём вычислительной мощности, ограничивая на странице использование ЦП. Вместе с тем Chrome дал бы возможность пользователям отключить энергосберегающее состояние. Но если они не захотят его отключать, то браузер откажется выполнять любые задачи, запрошенные этой страницей, включая майнинг.

Пока ничего не указывает на то, намерен ли Google внедрить какие-либо меры защиты от вредоносного кода, а тем более, реализует ли компания план Вафая, но один сотрудник Google в той ветке форума выразил энтузиазм по поводу этого предложения.

ETHNews уже сообщала о подобных вредоносных схемах, в том числе об одной в конце сентября 2017 года, когда использовался код Coin Hive для майнинга криптовалюты Monero на сайте кабельного канала Showtime. Неделей ранее один или несколько администраторов сайта The Pirate Bay представили собственный код по майнингу на своём сайте.

В этом году от подобной схемы пострадали в основном компьютеры в Восточной Европе и Центральной Азии – криптовалюту Feathercoin и Litecoin майнили некоторые игровые и стримигновые сайты. В июле возникла брешь в защите Университета штата Калифорния в Сан-Франциско – на серверах учебного заведения был обнаружен ряд вредоносный файлов, включая ПО для майнинга биткоина. И в сентябре российская фирма «Лаборатория Касперского» объявила, что с января по август 2017 года их продукт защитил 1.65 миллиона пользователей от вредоносного майнингового программного обеспечения.

Читайте также

Добавить комментарий

Вверх