เว็บไซต์ส่วนใหญ่ใช้ลิงค์พันธมิตรหรือโฆษณาผ่านบุคคลที่สาม (หรือผ่านระบบที่เป็นกรรมสิทธิ์ของพวกเขา) เพื่อสร้างรายได้ อาจเป็นเรื่องที่น่ารำคาญเล็กน้อย แต่บางเว็บไซต์ได้มาถึงจุดที่พวกเขากำลังพยายาม "ผสมผสาน" โฆษณาเหล่านี้กับเนื้อหาของตนในลักษณะที่จะไม่ทำให้ผู้เข้าชมรู้สึกเบื่อหน่าย คนอื่น ๆ ได้เขียนสคริปต์ที่ใช้คอมพิวเตอร์ของผู้เยี่ยมชมโดยไม่ได้รับความยินยอมในการ "ขุด" cryptocurrencies เพื่อให้พวกเขาสามารถทำกำไรได้ นี่เป็นปัญหาที่เริ่มได้รับความสนใจจากนักพัฒนาเบราว์เซอร์
วิธีการทำงานของสคริปต์การขุด
ตัวอย่างที่ดีที่สุดของการใช้สคริปต์การขุดมาจากเวลาที่ The Pirate Bay ซึ่งเป็นจุดหมายปลายทางยอดนิยมสำหรับการละเมิดลิขสิทธิ์ซอฟต์แวร์และสื่อ ถูกจับได้ด้วยสคริปต์ที่ขุด Monero จากคอมพิวเตอร์ของผู้เยี่ยมชม
ผู้ใช้หลายคนพบว่าตัวเองให้รายได้แก่ไซต์โดยไม่ได้ตั้งใจเพื่อให้ทำงานต่อไป (และบางส่วน) โดยใช้พลังคอมพิวเตอร์เพื่อขุดสกุลเงินดิจิทัล เจ้าของเว็บไซต์ทำเช่นนี้เพื่อหลีกเลี่ยงการแสดงโฆษณา
สคริปต์การขุดเช่นนี้ทำงานเพราะทำงานบนฝั่งไคลเอ็นต์ แม้ว่าภาษาสคริปต์อย่าง PHP มักจะใช้ทรัพยากรของเซิร์ฟเวอร์เพื่อส่งข้อมูลไปยังลูกค้าเกี่ยวกับวิธีที่พวกเขาควรแสดงหน้าใดหน้าหนึ่ง ภาษาอย่าง JavaScript นั้นอาศัยทรัพยากรของผู้เยี่ยมชมเกือบทั้งหมด โดยมอบหมายงานบางอย่างในการนำเสนอองค์ประกอบของหน้าไปยังเบราว์เซอร์ ที่เข้าชมเว็บไซต์
ตัวอย่างเช่น เราสามารถเขียนสคริปต์ใน JavaScript ที่ขอให้เบราว์เซอร์รับโฆษณาจากผู้ให้บริการบุคคลที่สาม เช่นเดียวกับวิธีการทำงานของ Google AdSense ในกรณีของสคริปต์การขุด โค้ดจะขอให้เบราว์เซอร์บริจาคพลังการประมวลผลเพื่อขุดสกุลเงินดิจิทัล และเบราว์เซอร์ก็ปฏิบัติตามคำขอนี้โดยไม่รู้อะไรเลย
จะบอกได้อย่างไรว่าคุณถูกจี้
วิธีที่ง่ายที่สุดในการตรวจจับสคริปต์ประเภทนี้ที่ทำงานอยู่บนหน้าคือการตรวจสอบงานของคุณและดูว่ามีอะไรใช้พลังงาน CPU ในปริมาณที่ผิดปกติหรือไม่ หากการใช้งาน CPU ของคุณถึง 100% ในหนึ่งคอร์ในขณะที่คุณเพียงแค่ไปที่หน้าข้อความ (และคุณเห็นว่างานเบราว์เซอร์ของคุณเป็นต้นเหตุ) แสดงว่าคุณอาจถูกจี้
ในการหยุดการไฮแจ็กในเส้นทางของมัน เพียงปิดแท็บที่คุณคิดว่ากำลังกินทรัพยากรทั้งหมดของคุณ หากคุณกำลังใช้เบราว์เซอร์ที่ทำงานหลายอย่างในตัวจัดการงานของคุณ (หรือกระบวนการในการตรวจสอบระบบสำหรับพวกเราที่ใช้ Linux) คุณสามารถปิดงานผู้กระทำผิดและมันจะทำลายแท็บให้คุณ
นักพัฒนาเบราว์เซอร์กำลังทำอะไรเกี่ยวกับเรื่องนี้
ฉันไม่รู้ว่าคนที่ Mozilla หรือนักพัฒนาเบราว์เซอร์รายอื่นๆ ได้ดูเรื่องนี้หรือยัง แต่มีแนวโน้มว่าเนื่องจากวิศวกรของ Google ที่โครงการ Chromium เริ่มแสดงความตระหนักเกี่ยวกับปัญหานี้ Ojan Vafai หนึ่งในวิศวกร ได้ตอบกลับรายงานข้อบกพร่องก่อนหน้านี้เมื่อวันที่ 19 ตุลาคม 2017 และเสนอวิธีแก้ปัญหาบางอย่าง รวมถึงแนวคิดที่เกี่ยวข้องกับการควบคุมแท็บโดยอัตโนมัติโดยใช้ CPU อย่างหนัก
ไม่ได้หมายความว่าจะต้องมีการแก้ปัญหาในชั่วข้ามคืน แต่เนื่องจากวิศวกรทราบถึงปัญหาแล้ว เราจึงมั่นใจได้ว่าพวกเขากำลังดำเนินการปกป้องผู้ใช้เบราว์เซอร์ทันทีที่พวกเขาสร้างฉันทามติเกี่ยวกับสิ่งที่ควรทำเกี่ยวกับสคริปต์การขุด .
เนื่องจากเบราว์เซอร์มักจะทำตามคำสั่งของกันและกัน จึงมีแนวโน้มว่าโซลูชันอื่นๆ จะถูกนำเข้าสู่การต่อสู้เมื่อเวลาผ่านไป
คุณคิดว่านักพัฒนาเบราว์เซอร์ควรทำอย่างไรเพื่อต่อสู้กับสคริปต์การขุด? คุณคิดว่าเป็นทางเลือกที่ถูกต้องสำหรับการโฆษณาหรือไม่ (หากพวกเขาไม่ได้ใช้พลังงาน CPU ทั้งหมดของคุณ)? บอกความคิดเห็นทั้งหมดของคุณให้เราทราบในความคิดเห็น!
