Phần lớn các trang web sử dụng liên kết liên kết hoặc quảng cáo thông qua một bên thứ ba (hoặc thông qua hệ thống độc quyền của họ) để kiếm doanh thu. Nó có thể hơi khó chịu, nhưng một số trang web đã đạt đến một điểm mà họ đang cố gắng để "trộn" những quảng cáo này với nội dung của họ theo cách mà họ sẽ không được như vậy một eyesore cho du khách. Những người khác đã thực hiện để viết kịch bản sử dụng máy tính của khách truy cập của họ mà không có sự đồng ý của họ để "mỏ" tiền điện tử để họ có thể biến lợi nhuận. Điều này đã trở thành một vấn đề như vậy mà nó đang bắt đầu thu hút sự chú ý của các nhà phát triển trình duyệt.

Cách khai thác kịch bản lệnh

Ví dụ điển hình nhất về việc sử dụng kịch bản khai thác xuất phát từ thời điểm The Pirate Bay - một điểm đến phổ biến cho phần mềm và vi phạm bản quyền truyền thông - đã bị bắt với một tập lệnh rút gọn Monero khỏi máy tính của khách truy cập.

Nhiều người dùng thấy mình vô tình cung cấp cho trang web doanh thu cần thiết để tiếp tục chạy (và sau đó một số) bằng cách sử dụng sức mạnh máy tính của họ để khai thác tiền điện tử. Chủ sở hữu trang web đã làm điều này để tránh hiển thị quảng cáo.

Khai thác các kịch bản như các công việc này bởi vì chúng thực thi ở phía máy khách. Trong khi các ngôn ngữ kịch bản như PHP thường sử dụng tài nguyên của máy chủ để gửi dữ liệu cho khách hàng về cách chúng hiển thị một trang cụ thể, các ngôn ngữ như JavaScript dựa hoàn toàn vào tài nguyên của khách truy cập, ủy nhiệm một số nhiệm vụ trình bày các phần tử trang cho trình duyệt truy cập trang web.

Ví dụ: người ta có thể viết một tập lệnh bằng JavaScript yêu cầu trình duyệt nhận quảng cáo từ nhà cung cấp bên thứ ba, giống như cách Google AdSense hoạt động. Trong trường hợp các kịch bản khai phá, mã yêu cầu trình duyệt đóng góp sức mạnh tính toán của nó để khai thác tiền điện tử. Và trình duyệt tuân theo yêu cầu này, không biết gì hơn.

Làm thế nào để nói nếu bạn đang bị tấn công

Cách đơn giản nhất để phát hiện loại tập lệnh đang chạy trên trang này là xem xét các tác vụ của bạn và xem liệu có điều gì tiêu tốn một lượng điện năng CPU không bình thường hay không. Nếu mức sử dụng CPU của bạn chạm 100% trên một lõi trong khi bạn chỉ truy cập một trang dựa trên văn bản (và bạn thấy rằng một trong các tác vụ trình duyệt của bạn là thủ phạm), thì có thể bạn đang bị tấn công.

Để ngăn chặn các hijack trong bài hát của nó, chỉ cần đóng tab bạn nghĩ là ăn tất cả các nguồn lực của bạn. Nếu bạn đang sử dụng trình duyệt thực hiện nhiều tác vụ trong trình quản lý tác vụ (hoặc các quá trình trong màn hình hệ thống của bạn cho những người dùng Linux), thì bạn có thể đóng nhiệm vụ thủ phạm và nó sẽ giết tab cho bạn.

Nhà phát triển trình duyệt làm gì về điều này?

Tôi không biết liệu những người ở Mozilla hay bất kỳ nhà phát triển trình duyệt nào khác đã xem xét điều này chưa, nhưng có khả năng là do các kỹ sư của Google tại dự án Chromium đang bắt đầu thể hiện nhận thức về vấn đề này. Ojan Vafai, một trong những kỹ sư, đã trả lời một báo cáo lỗi trước đó vào ngày 19 tháng 10 năm 2017 và đề xuất một số giải pháp cho vấn đề, bao gồm ý tưởng liên quan đến việc tự động điều chỉnh các tab bằng cách sử dụng CPU nhiều.

Điều này không nhất thiết có nghĩa là một giải pháp sẽ đến qua đêm, nhưng vì các kỹ sư đã biết vấn đề này, chúng tôi có thể chắc chắn họ đang làm việc để bảo vệ người dùng của trình duyệt ngay sau khi họ xây dựng sự đồng thuận về những việc cần làm .

Vì các trình duyệt thường đi theo các khách hàng tiềm năng của nhau, có khả năng là các giải pháp khác sẽ được đưa vào cuộc cạnh tranh khi thời gian trôi qua.

Bạn nghĩ các nhà phát triển trình duyệt nên làm gì để chống lại các kịch bản khai thác? Bạn có coi chúng là một lựa chọn hợp lệ để quảng cáo (nếu chúng không hog tất cả sức mạnh CPU của bạn) không? Hãy cho chúng tôi biết tất cả suy nghĩ của bạn trong một nhận xét!