Google aizliedza kriptovalūtas ieguves paplašinājumus no Chrome interneta veikala

MiscellaneaDec 20, 2021
click fraud protection

Pārlūkā Chrome tiks pārtraukta šifrēšana — ļaunprātīga vai nē

Google aizliedz kriptovalūtas ieguvējiem no pārlūka Chrome

2. aprīlī Google paziņoja[1] ka tas aizliedz visus kriptovalūtas ieguves paplašinājumus no Google interneta veikala, tostarp tos, kas ir īpaši paredzēti šim nolūkam. Turklāt Google apsolīja līdz jūnija beigām noņemt visus esošos paplašinājumus.

Google atļāva digitālo valūtu ieguvējus, ja vien to vienīgais mērķis bija kriptovalūtas ieguve un katrs lietotājs, kuru tas ietekmē, ir pienācīgi informēts. Lai gan daudzi lietotāji piekrīt piedāvāt daļu no sava CPU jaudas, lai pārlūkotu vietnes bez reklāmām, kibernoziedzniekiem izdevās ļaunprātīgi izmantot šo funkciju un paslēpt kriptogrāfijas ieguvējus “noderīgos” paplašinājumos.

Viens no šādiem šifrēšanas piemēriem ir arhīva plakāts,[2] populārs Google Chrome paplašinājums, ko izmanto miljoniem lietotāju. Iespējams, tā mērķis bija pārvaldīt Tumblr ziņas. Tomēr tika atklāta ļaunprātīgā lietotne, lai slepeni iegūtu Monero digitālo valūtu no visiem tās upuriem.

Plaši pazīstamā torrent vietne The Pirate Bay

[3] tika apsūdzēts par kriptoraktu ieguves paplašinājumu popularizēšanu pagājušajā gadā, lai varētu gūt peļņu no nenojaušajiem lietotājiem. Kopš ļaunprātīgas izmantošanas sasniedza maksimumu, krāpnieki mēģināja palielināt savu peļņu, vienlaikus izmantojot upuru centrālā procesora jaudu.

Google spēra soli tālāk

Google Chrome ir bijusi visveiksmīgākā pārlūkprogramma nesenajā vēsturē[4], jo tas sasniedza visaugstāko popularitāti ar vairāk nekā 60% lietotāju vēlmēm. Tā kā mēs virzāmies uz 2018. gadu, nešķiet, ka Chrome atkāpjas. Tādējādi nav pārsteidzoši, ka Google veic darbības, lai aizsargātu miljoniem lietotāju, kuru centrālā procesora resursus nelikumīgi iztukšo blēži.

Google agrāk aizliedza ļaunprātīgus šifrēšanas paplašinājumus. Tomēr, tā kā jaunā politika stāsies spēkā no pirmdienas, neviens no kriptogrāfijas ieguvējiem netiks ielaists Google Chrome veikalā, ieskaitot iepriekš atļautos. Lai attaisnotu aizliegumu, Džeimss Vāgners, paplašinājumu platformas produktu vadītājs, norādīja:

Diemžēl aptuveni 90% no visiem paplašinājumiem ar ieguves skriptiem, kurus izstrādātāji ir mēģinājuši augšupielādēt uz Chrome interneta veikalu, nav ievērojuši šīs politikas un ir vai nu noraidīti, vai noņemti no veikals.

Google atzīmēja, ka paplašinājumi ir spēcīgs rīks, kas lietotājiem ļauj maksimāli izmantot pārlūkprogrammas iespējas. Tomēr uzņēmums uzskata par nepieņemamu, ka ļaunprātīgas programmatūras izstrādātāji ļaunprātīgi izmanto sistēmu un pakļauj lietotājus slēptiem riskiem.

Iespējams, ka šifrēšana joprojām nav pilnībā novērsta

Cryptojacking ietekmē ne tikai parastos lietotājus, bet arī augsta līmeņa organizācijas. Tiek ziņots, ka Krievijas kodoliekārtu skāris kriptogrāfiju paplašinājums, kas apdraudēja vairākus atomelektrostacijas superdatorus. Turklāt tā pati problēma skāra Tesla, Google DoubleClick reklāmu pakalpojumu un dažādas valdības vietnes.

Kripto ieguves aizliegums nāca drīz pēc tam, kad Google pirmo reizi paziņoja par visu ar kriptovalūtu saistīto reklāmu noņemšanu. Turklāt interneta gigants nebija pirmais, kas to izdarīja: sociālo mediju platformas, piemēram, Twitter un Facebook, par to paziņoja iepriekš.

Lai gan mēģinājums noņemt visus kriptominerus no Chrome ir slavējams, ar to joprojām var nepietikt, lai pilnībā novērstu draudus. Ir zināms, ka ļaunprātīgas programmatūras izstrādātāji attīsta savu skriptu un veiksmīgi slēpj paplašinājuma ieguves iespējas.

Tāpēc mēs iesakām lietotājiem laiku pa laikam pārbaudīt savu CPU lietojumu un veikt darbības[5] tiklīdz tiek konstatēta aizdomīgā darbība. Galu galā kriptogrāfijas izmantošana var izraisīt neatgriezeniskus aparatūras bojājumus.