การเข้ารหัสลับจะหยุดบน Chrome – เป็นอันตรายหรือไม่
เมื่อวันที่ 2 เมษายน Google ได้ประกาศ[1] ที่ห้ามส่วนขยายการขุด cryptocurrency ทั้งหมดจาก Google Web store รวมถึงที่ออกแบบมาโดยเฉพาะเพื่อทำเช่นนั้น นอกจากนี้ Google ยังสัญญาว่าจะลบส่วนขยายที่มีอยู่ทั้งหมดภายในสิ้นเดือนมิถุนายน
Google อนุญาตให้นักขุดสกุลเงินดิจิทัล ตราบใดที่จุดประสงค์เดียวของพวกเขาคืออุทิศให้กับการขุด cryptocurrency และผู้ใช้ทุกคนที่ได้รับผลกระทบจากมันจะได้รับแจ้งอย่างเหมาะสม ในขณะที่ผู้ใช้หลายคนตกลงที่จะเสนอพลัง CPU บางส่วนเพื่อเรียกดูเว็บไซต์โดยไม่มีโฆษณา
ตัวอย่างหนึ่งของ cryptojacking คือ Archive Poster[2] ส่วนขยาย Google Chrome ยอดนิยมที่ผู้ใช้หลายล้านคนใช้ วัตถุประสงค์ของมันคือการจัดการโพสต์ Tumblr อย่างไรก็ตาม แอปที่เป็นอันตรายถูกค้นพบเพื่อแอบขุดสกุลเงินดิจิทัล Monero จากเหยื่อทั้งหมด
เว็บไซต์ torrent ที่รู้จักกันดี The Pirate Bay[3] ถูกกล่าวหาว่าเผยแพร่ส่วนขยายการขุด crypto เมื่อปีที่แล้วเพื่อให้สามารถสร้างรายได้จากผู้ใช้ที่ไม่สงสัย นับตั้งแต่การละเมิดรุนแรงถึงขีดสุดเมื่อโจรพยายามเพิ่มผลกำไรในขณะที่ใช้ประโยชน์จากพลัง CPU ของเหยื่อ
Google ก้าวไปอีกขั้น
Google Chrome เป็นเบราว์เซอร์ที่ประสบความสำเร็จมากที่สุดในประวัติศาสตร์ที่ผ่านมา[4]เนื่องจากได้รับความนิยมสูงสุดจากผู้ใช้มากกว่า 60% ในขณะที่เรากำลังดำเนินการในปี 2018 ดูเหมือนว่า Chrome จะไม่ก้าวลงจากตำแหน่ง ดังนั้นจึงไม่น่าแปลกใจที่ Google จะดำเนินการเพื่อปกป้องผู้ใช้หลายล้านคนที่ทรัพยากร CPU ถูกขโมยโดยมิชอบอย่างผิดกฎหมาย
Google แบนส่วนขยายการเข้ารหัสลับที่เป็นอันตรายในอดีต อย่างไรก็ตาม ด้วยนโยบายใหม่ที่มีผลบังคับใช้ตั้งแต่วันจันทร์ จะไม่มีการอนุญาตให้ผู้ขุดคริปโตคนใดเข้าไปในร้าน Google Chrome รวมถึงร้านที่ได้รับอนุญาตก่อนหน้านี้ เพื่อแสดงให้เห็นถึงการแบน James Wagner ผู้จัดการผลิตภัณฑ์ Extensions Platform Product กล่าวว่า:
น่าเสียดายที่ประมาณ 90% ของส่วนขยายทั้งหมดที่มีสคริปต์การขุดที่นักพัฒนาพยายามอัปโหลด Chrome เว็บสโตร์ไม่ปฏิบัติตามนโยบายเหล่านี้ และถูกปฏิเสธหรือนำออกจาก เก็บ.
Google ตั้งข้อสังเกตว่าส่วนขยายเป็นเครื่องมือที่ทรงพลังที่ช่วยให้ผู้ใช้ใช้งานเบราว์เซอร์ได้อย่างเต็มที่ อย่างไรก็ตาม บริษัทพบว่าไม่สามารถยอมรับได้ว่านักพัฒนาซอฟต์แวร์ที่เป็นอันตรายจะใช้ระบบในทางที่ผิดและทำให้ผู้ใช้ตกอยู่ในความเสี่ยงที่ซ่อนอยู่
Cryptojacking อาจยังไม่สามารถป้องกันได้อย่างสมบูรณ์
Cryptojacking ไม่เพียงส่งผลกระทบต่อผู้ใช้ทั่วไปเท่านั้น แต่ยังส่งผลกระทบต่อองค์กรระดับสูงอีกด้วย มีรายงานว่าโรงงานนิวเคลียร์ของรัสเซียได้รับผลกระทบจากการขยายเวลาการเข้ารหัสลับที่บุกรุกซูเปอร์คอมพิวเตอร์หลายเครื่องในโรงงาน นอกจากนี้ Tesla, บริการ DoubleClick Ad ของ Google และเว็บไซต์ของรัฐบาลต่างๆ ได้รับผลกระทบจากปัญหาเดียวกัน
การห้ามการขุด Crypto เกิดขึ้นไม่นานหลังจากที่ Google ประกาศลบโฆษณาทั้งหมดที่เชื่อมโยงกับ cryptocurrency เป็นครั้งแรก นอกจากนี้ ยักษ์ใหญ่อินเทอร์เน็ตไม่ใช่คนแรกที่ทำเช่นนั้น: แพลตฟอร์มโซเชียลมีเดียเช่น Twitter และ Facebook ได้ประกาศไว้ล่วงหน้า
แม้ว่าความพยายามที่จะลบ cryptominers ทั้งหมดออกจาก Chrome นั้นน่ายกย่อง แต่ก็อาจยังไม่เพียงพอที่จะกำจัดภัยคุกคามทั้งหมด เป็นที่ทราบกันดีว่าผู้พัฒนามัลแวร์พัฒนาสคริปต์และซ่อนความสามารถในการขุดของส่วนขยายได้สำเร็จ
ดังนั้น เราแนะนำให้ผู้ใช้ตรวจสอบการใช้งาน CPU เป็นครั้งคราวและดำเนินการ[5] ทันทีที่ตรวจพบกิจกรรมที่น่าสงสัย ท้ายที่สุด cryptojacking อาจทำให้ฮาร์ดแวร์เสียหายอย่างถาวร