سيتوقف التشفير على Chrome - ضار أم لا
في 2 أبريل ، أعلنت Google[1] أنه يحظر جميع امتدادات تعدين العملات المشفرة من متجر Google على الويب ، بما في ذلك تلك المصممة خصيصًا للقيام بذلك. بالإضافة إلى ذلك ، وعدت Google بإزالة جميع الامتدادات الحالية بحلول نهاية شهر يونيو.
سمحت Google لمعدني العملات الرقمية طالما أن الغرض الوحيد منهم كان مخصصًا لتعدين العملات المشفرة وسيتم إبلاغ كل مستخدم يتأثر بذلك بشكل صحيح. بينما يوافق العديد من المستخدمين على تقديم بعض قوة وحدة المعالجة المركزية الخاصة بهم من أجل تصفح مواقع الويب بدون إعلانات ، تمكن مجرمو الإنترنت من إساءة استخدام هذه الميزة وإخفاء عمال المناجم المشفرة داخل ملحقات "مفيدة".
أحد أمثلة الكريبتوجاكينج هو ملصق الأرشيف ،[2] امتداد Google Chrome شائع يستخدمه ملايين المستخدمين. يُزعم أن الغرض منه هو إدارة مشاركات Tumblr. ومع ذلك ، تم اكتشاف التطبيق الضار لتعدين عملة Monero الرقمية سرا من جميع ضحاياه.
موقع التورنت الشهير The Pirate Bay[3] تم اتهامه بتعميم امتدادات تعدين العملات المشفرة العام الماضي من أجل التمكن من تحقيق الدخل من المستخدمين المطمئنين. منذ أن بلغت الانتهاكات ذروتها عندما حاول المحتالون زيادة أرباحهم مع استغلال قوة وحدة المعالجة المركزية للضحايا.
اتخذت Google خطوة إلى الأمام
كان Google Chrome المتصفح الأكثر نجاحًا في التاريخ الحديث[4]، حيث بلغت ذروتها في شعبيتها بأكثر من 60٪ تفضيل من المستخدمين. بينما نمضي في عام 2018 ، لا يبدو أن Chrome يتنحى. وبالتالي ، ليس من المستغرب أن تتخذ Google إجراءات لحماية ملايين المستخدمين الذين يتم استنزاف موارد وحدة المعالجة المركزية الخاصة بهم بشكل غير قانوني بواسطة المحتالين.
حظرت Google ملحقات cryptojacking الخبيثة في الماضي. ومع ذلك ، مع دخول السياسة الجديدة حيز التنفيذ اعتبارًا من يوم الاثنين ، لن يُسمح لأي من المعدنين بالتشفير بالدخول إلى متجر Google Chrome ، بما في ذلك المتاجر المسموح بها سابقًا. لتبرير الحظر ، صرح جيمس واجنر ، مدير منتجات Extensions Platform:
لسوء الحظ ، ما يقرب من 90٪ من جميع الامتدادات مع نصوص التعدين التي حاول المطورون تحميلها إلى Chrome Web Store في الامتثال لهذه السياسات ، وتم إما رفضها أو إزالتها من متجر.
لاحظت Google أن الإضافات هي أداة قوية تتيح للمستخدمين تحقيق أقصى استفادة من متصفحهم. ومع ذلك ، تجد الشركة أنه من غير المقبول أن يسيء مطورو البرامج الضارة استخدام النظام وتعريض المستخدمين لمخاطر خفية.
قد لا يتم منع Cryptojacking تمامًا
لا يؤثر Cryptojacking على المستخدمين العاديين فحسب ، بل يؤثر أيضًا على المؤسسات رفيعة المستوى. تم الإبلاغ عن تأثر منشأة نووية روسية بامتداد cryptojacking الذي أضر بالعديد من أجهزة الكمبيوتر العملاقة في المصنع. بالإضافة إلى ذلك ، تأثرت تسلا ، وخدمة DoubleClick Ad من Google ، والعديد من مواقع الويب الحكومية بنفس المشكلة.
جاء حظر تعدين العملات المشفرة بعد وقت قصير من إعلان Google عن إزالة جميع الإعلانات المرتبطة بالعملة المشفرة. علاوة على ذلك ، لم يكن عملاق الإنترنت أول من فعل ذلك: فقد أصدرت منصات التواصل الاجتماعي مثل Twitter و Facebook هذا الإعلان مسبقًا.
في حين أن محاولة إزالة جميع أدوات التشفير من Chrome جديرة بالثناء ، إلا أنها قد لا تكون كافية للقضاء على التهديد تمامًا. من المعروف أن مطوري البرامج الضارة يطورون البرنامج النصي الخاص بهم ويخفون إمكانيات التعدين الخاصة بالامتداد بنجاح.
وبالتالي ، ننصح المستخدمين بالتحقق من استخدام وحدة المعالجة المركزية الخاصة بهم من وقت لآخر واتخاذ الإجراءات[5] بمجرد اكتشاف النشاط المشبوه. بعد كل شيء ، قد يؤدي استخدام الكريبتوجاكينج إلى تلف دائم في الأجهزة.