r   e   k   l   a   m   a
r   e   k   l   a   m   a

Chrome z wbudowanym dławikiem koparek? To może zadławić wszystko

Strona główna AktualnościBEZPIECZEŃSTWO

Moda na finansowanie działania serwisów internetowych poprzez uruchamianie na nich koparek kryptowalut może skończyć się równie szybko, jak się zaczęła. Inżynierowie Google rozważają wbudowanie w przeglądarkę Chrome mechanizmu służącego dławieniu zadań, które zbyt agresywnie wykorzystują zasoby komputera.

W trackerze błędów projektu Chromium pojawiło się zgłoszenie dotyczące zachowania przeglądarki w momencie otworzenia strony z nielimitowaną koparką Coin Hive, tj. taką, której pozwolono wykorzystać całą dostępną moc obliczeniową. Gwałtowny wzrost obciążenia procesora (do 100%) przekłada się na zamrożenie interfejsu użytkownika – Chrome przestaje odpowiadać. Na pewno nie jest to w żadnym wypadku oczekiwany przebieg wydarzeń. Zwykli użytkownicy, nie mający pojęcia o JavaScripcie, kryptowalutach i blokowaniu zasobów po prostu myślą, że komputer im się zawiesił, a to jednak nie tak powinno wyglądać.

Rosnąca popularność tego, co zyskało nazwę „cryptojacking” – wstrzykiwania skryptów koparek w kod stron internetowych – sprawiła, że deweloperzy, początkowo nieprzekonani co do konieczności zmian w platformie webowej, wreszcie zdecydowali się działać. Ojan Vafai zaproponował wprowadzenie dodatkowego pozwolenia o raczej nietypowych warunkach aktywacji.

r   e   k   l   a   m   a

Jeśli okazałoby się, że procesy skryptów uruchomionych na aktywnej stronie zużywają więcej, niż zdefiniowaną ilość mocy obliczeniowej w ciągu dłuższego niż zdefiniowany czasu, wówczas strona zostawałaby przełączona w tryb „oszczędzania baterii” – gdzie procesy zostają agresywnie zdławione, a użytkownik otrzymuje powiadomienie, pozwalające mu wyjść z trybu oszczędzania. W wypadku, gdyby strona w trybie oszczędzania baterii znajdowała się w tle, wówczas wszystkie jej procesy zostałyby zatrzymane.

Pozostaje kwestia zdefiniowania tych wartości, Vafai proponuje jednak wyjść od hojnych 100% i 60 sekund. Pozwoliłoby to wyeliminować tylko strony robiące złe rzeczy, tj. uruchamiające agresywnie sprofilowane koparki.

Jak odróżnić koparkę od niekoparki?

Niestety jednak to bardzo optymistyczne założenie. Istnieje dziś spora klasa aplikacji webowych, które powinny wręcz maksymalnie obciążać procesor. Technologia Web Workers, pozwalająca wydzielić zadania poza główny wątek, jest dziś powszechnie wykorzystywana w grach przeglądarkowych, grafikę liczy się jednym workerem, symulację fizyki innym, kolejny składa kolejkę poleceń dla GPU przez WebGL. Do tego dochodzą narzędzia do konwersji, obliczenia naukowe, pakiety biurowe przetwarzające skomplikowane dokumenty – to wszystko mocno ucierpi wskutek wbudowania w przeglądarkę takiego automatycznego dławienia.

Wyskakujące powiadomienia o zdławieniu też nie są tutaj dobrym rozwiązaniem – użytkownicy albo ich nie widzą (co doprowadzi ich do przekonania, że mają powolne komputery), albo klikają jak popadnie (co sprawi, że cała blokada koparek nie ma sensu).

Gdy twórcy przeglądarek zastanawiają się, co zrobić, po drugiej strony barykady widać postęp. Niedawno pojawił się kolejny, ulepszony skrypt do wyliczania kryptowaluty Monero, Crypto-loot. Twórcy reklamują go jako rozwiązanie niezauważalne, odporne na ataki DDoS, przebijające się przez zapory sieciowe, dobrze udokumentowane i działające na wszystkich urządzeniach.

To nie jedyna zresztą droga rozpowszechniania koparek. Ostatnio coraz popularniejsze robi się rozpowszechnianie reklamowanych na YouTube cracków i trainerów do gier, które oprócz obiecywanej funkcji zawierają wbudowaną koparkę kryptowaluty – i to w najlepszym wypadku. Często to jedynie trojan, który po prostu instaluje taką koparkę w systemie. A że komputery graczy są znacznie lepszymi celami, niż jakieś zwykłe laptopy zwykłych użytkowników, to zakładamy, że i popularność tej metody tworzenia górniczych botnetów będzie tylko rosła.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.