Krüptokaevandamine Chrome'is peatub – see on pahatahtlik või mitte
2. aprillil teatas Google[1] et see keelab Google'i veebipoes kõik krüptoraha kaevandamise laiendused, sealhulgas need, mis on spetsiaalselt selleks loodud. Lisaks lubas Google juuni lõpuks eemaldada kõik olemasolevad laiendused.
Google lubas digitaalvaluuta kaevandajaid seni, kuni nende ainus eesmärk oli pühendatud krüptoraha kaevandamisele ja iga kasutaja, keda see mõjutab, on korralikult teavitatud. Kuigi paljud kasutajad nõustuvad pakkuma osa oma protsessori võimsusest, et veebisaite reklaamideta sirvida, õnnestus küberkurjategijatel seda funktsiooni kuritarvitada ja peita krüptokaevurid "kasulike" laienduste sisse.
Üks selline krüptorahastamise näide on arhiiviplakat,[2] populaarne Google Chrome'i laiendus, mida kasutavad miljonid kasutajad. Väidetavalt oli selle eesmärk hallata Tumblri postitusi. Küll aga avastati, et pahatahtlik rakendus kaevandas salaja kõigist oma ohvritest Monero digitaalvaluutat.
Tuntud torrent-sait The Pirate Bay
[3] süüdistati eelmisel aastal krüptokaevandamise laienduste populariseerimises, et pahaaimamatute kasutajate pealt raha teenida. Sellest ajast peale, kui kuritarvitamine saavutas haripunkti, kui kelmid üritasid ohvrite protsessori võimsust ära kasutades oma kasumit suurendada.Google astus sammu edasi
Google Chrome on olnud lähiajaloo edukaim brauser[4], kuna see saavutas populaarsuse tipptasemel, kui kasutajad eelistasid seda üle 60%. Kuna liigume 2018. aastasse, ei tundu, et Chrome loobub. Seega pole üllatav, et Google võtab meetmeid, et kaitsta miljoneid kasutajaid, kelle protsessori ressursse kelmid ebaseaduslikult tühjendavad.
Google keelas varem pahatahtlikud krüptovõrgu laiendused. Esmaspäeval jõustuva uue poliitika tõttu ei lubata Google Chrome'i poodi aga ühtegi krüptokaevurit, sealhulgas varem lubatud. Keelu õigustamiseks ütles laiendusplatvormi tootejuht James Wagner:
Kahjuks on umbes 90% kõigist kaevandamisskriptidega laiendustest, mida arendajad on püüdnud üles laadida Chrome'i veebipoodi ei järginud neid eeskirju ja on kas tagasi lükatud või eemaldatud kauplus.
Google märkis, et laiendused on võimas tööriist, mis võimaldab kasutajatel oma brauserist maksimumi võtta. Ettevõte peab aga vastuvõetamatuks, et pahatahtliku tarkvara arendajad kuritarvitavad süsteemi ja seavad kasutajad varjatud riskidele.
Krüptojamist ei pruugi ikkagi täielikult ära hoida
Krüptojamine ei mõjuta mitte ainult tavakasutajaid, vaid ka kõrgetasemelisi organisatsioone. Venemaa tuumarajatist on väidetavalt mõjutanud krüptojaama laiendus, mis ohustas mitut jaama superarvutit. Lisaks mõjutas sama probleem Teslat, Google'i DoubleClicki reklaamiteenust ja erinevaid valitsusasutuste veebisaite.
Krüptokaevandamise keeld kehtestati varsti pärast seda, kui Google teatas esimest korda kõigi krüptovaluutaga seotud reklaamide eemaldamisest. Lisaks ei olnud Interneti-hiiglane esimene, kes seda tegi: sotsiaalmeedia platvormid, nagu Twitter ja Facebook, tegid selle teadaande eelnevalt.
Kuigi katse eemaldada Chrome'ist kõik krüptokaevurid on kiiduväärt, ei pruugi sellest siiski piisata, et oht täielikult kõrvaldada. On teada, et pahavara arendajad arendavad oma skripti ja peidavad laienduse kaevandamisvõimalusi edukalt.
Seetõttu soovitame kasutajatel aeg-ajalt oma protsessori kasutust kontrollida ja tegutseda[5] niipea, kui kahtlane tegevus avastatakse. Lõppude lõpuks võib krüptootsimine põhjustada püsivaid riistvarakahjustusi.