Пазете се от скриптове за крипсейнска валута, които отвличат вашия браузър
По-голямата част от уебсайтовете използват партньорски връзки или реклами чрез трета страна (или чрез собствената си система) за приходи. Може да е малко досадно, но някои уеб сайтове са стигнали до точка, в която се опитват да "смесват" тези реклами със съдържанието си по такъв начин, че няма да бъдат толкова зловещи за посетителите. Други са се заели да напишат скриптове, които използват компютрите на посетителите си, без тяхното съгласие да "минат" криптокосите, за да могат да реализират печалба. Това се превърна в такъв проблем, че започва да привлича вниманието на разработчиците на браузъри.
Как минните скриптове работят
Най-добрият пример за използване на минно-сценарий идва от времето, когато "Пиратският залив" - популярна дестинация за софтуера и медийното пиратство - е заловен със сценарий, който изважда Монеро от компютрите на посетителите.
Много потребители са открили, че несъзнателно дават на сайта приходите, от които се нуждаят, за да продължат да работят (а след това и някои), като използват своята компютърна мощ, за да извадят криптираща валута. Собствениците на уеб сайта направиха това, за да избегнат показването на реклами.
Минни скриптове като тези работят, защото те изпълняват от страна на клиента. Докато скриптовите езици като PHP обикновено използват ресурсите на сървъра, за да изпращат данни на клиента за начина, по който трябва да показват определена страница, езици като JavaScript разчитат почти изцяло на ресурсите на посетителя, делегирайки някои от задачите за представяне на елементи на страницата в браузъра който посещава сайта.
Например, може да се напише скрипт в JavaScript, който изисква от браузъра да получи реклама от доставчик на трета страна, подобно на начина, по който работи Google AdSense. В случая на минни скриптове, кодът изисква от браузъра да дари своята изчислителна мощ, за да си осигури криптираща валута. Браузърът спазва тази молба, без да знае по-добре.
Как да разберете дали сте отвлечени
Най-лесният начин за откриване на този вид скрипт, който се изпълнява на страница, е да прегледате задачите си и да видите дали нещо консумира необичайна мощност на процесора. Ако използването на процесора Ви достигне 100% на едно ядро, докато посещавате само текстова страница (и виждате, че една от вашите задачи в браузъра е виновникът), вероятно ще бъдете отвлечени.
За да спрете отвличането в своите песни, просто затворете раздела, който мислите, че изяждате всичките си ресурси. Ако използвате браузър, който изпълнява няколко задачи в диспечера на задачите (или процеси в системния ви монитор за тези от нас, които използват Linux), можете просто да затворите задачата виновник и да го убиете.
Какво правят разработчиците на браузъри за това?
Не знам дали хората от Mozilla или от други програмисти на браузър все още са разгледали това, но вероятно е, тъй като инженерите на Google в проекта Chromium започват да проявяват интерес към проблема. Ojan Vafai, един от инженерите, отговори на по-ранен доклад за грешки на 19 октомври 2017 г. и предложи някои решения на проблема, включително идея, която включва автоматично намаляване на раздели с помощта на CPU.
Това не означава непременно, че решение идва през нощта, но тъй като инженерите вече са наясно с проблема, можем да сме сигурни, че работят върху защитата на потребителите на браузъра веднага щом изградят консенсус за това как да правят скриптове за добив,
Тъй като браузърите обикновено следват взаимно изказванията си, вероятно е други решения да бъдат доведени до разпадането с течение на времето.
Какво мислите, че разработчиците на браузъри трябва да направят за борба с минните скриптове? Смятате ли, че те са валидна алтернатива на рекламата (ако те не поглъщат цялата си сила на процесора)? Кажете ни всички ваши мисли в коментар!