Phần lớn các trang web sử dụng các liên kết liên kết hoặc quảng cáo thông qua một bên thứ ba (hoặc thông qua hệ thống độc quyền của họ) để tạo doanh thu. Nó có thể hơi khó chịu một chút, nhưng một số trang web đã đạt đến điểm mà họ đang cố gắng “trộn” những quảng cáo này vào với nội dung của chúng theo cách mà chúng sẽ không gây khó chịu cho khách truy cập. Những người khác đã bắt đầu viết các đoạn mã sử dụng máy tính của khách truy cập mà không có sự đồng ý của họ để “khai thác” tiền điện tử để họ có thể thu lợi nhuận. Đây đã trở thành một vấn đề đến nỗi nó đang bắt đầu thu hút sự chú ý của các nhà phát triển trình duyệt.
Cách hoạt động của tập lệnh khai thác
Ví dụ tốt nhất về việc sử dụng tập lệnh khai thác xuất phát từ thời điểm The Pirate Bay - một điểm đến phổ biến của vi phạm bản quyền phần mềm và phương tiện - đã bị bắt bằng một tập lệnh khai thác Monero từ máy tính của khách truy cập.
Nhiều người dùng nhận thấy mình đã vô tình mang lại cho trang web doanh thu mà nó cần để tiếp tục chạy (và sau đó là một số) bằng cách sử dụng sức mạnh máy tính của họ để khai thác tiền điện tử. Chủ sở hữu của trang web đã làm điều này để tránh hiển thị quảng cáo.
Các tập lệnh khai thác như thế này hoạt động vì chúng thực thi ở phía máy khách. Trong khi các ngôn ngữ kịch bản như PHP thường sử dụng tài nguyên của máy chủ để gửi dữ liệu đến máy khách về cách họ hiển thị một trang cụ thể, các ngôn ngữ như JavaScript hầu như dựa hoàn toàn vào tài nguyên của khách truy cập, ủy quyền một số nhiệm vụ hiển thị các phần tử trang cho trình duyệt truy cập trang web.
Ví dụ:người ta có thể viết một đoạn mã bằng JavaScript yêu cầu trình duyệt nhận quảng cáo từ nhà cung cấp bên thứ ba, giống như cách Google AdSense hoạt động. Trong trường hợp tập lệnh khai thác, mã yêu cầu trình duyệt đóng góp sức mạnh tính toán của nó để khai thác tiền điện tử. Và trình duyệt tuân theo yêu cầu này, không biết cách nào tốt hơn.
Cách nhận biết bạn đang bị xâm nhập
Cách đơn giản nhất để phát hiện loại tập lệnh này đang chạy trên một trang là xem qua các tác vụ của bạn và xem liệu có bất kỳ điều gì đang tiêu thụ một lượng điện năng bất thường của CPU hay không. Nếu mức sử dụng CPU của bạn đạt 100% trên một lõi trong khi bạn chỉ đang truy cập một trang dựa trên văn bản (và bạn thấy rằng một trong những tác vụ trình duyệt của mình là thủ phạm) thì có thể bạn đang bị tấn công.
Để ngăn chặn hành vi xâm nhập, chỉ cần đóng tab mà bạn cho rằng đang ăn hết tài nguyên của mình. Nếu bạn đang sử dụng trình duyệt thực thi nhiều tác vụ trong trình quản lý tác vụ của mình (hoặc các quy trình trong trình giám sát hệ thống của bạn đối với những người sử dụng Linux), thì bạn chỉ cần đóng tác vụ thủ phạm và nó sẽ tắt tab cho bạn.
Các nhà phát triển trình duyệt đang làm gì về điều này?
Tôi không biết liệu những người ở Mozilla hay bất kỳ nhà phát triển trình duyệt nào khác đã xem xét vấn đề này chưa, nhưng có thể là do các kỹ sư của Google tại dự án Chromium đang bắt đầu thể hiện nhận thức về vấn đề này. Ojan Vafai, một trong những kỹ sư, đã trả lời một báo cáo lỗi trước đó vào ngày 19 tháng 10 năm 2017 và đề xuất một số giải pháp cho vấn đề, bao gồm một ý tưởng liên quan đến việc tự động điều chỉnh các tab sử dụng nhiều CPU.
Điều này không nhất thiết có nghĩa là một giải pháp sẽ đến trong một sớm một chiều, nhưng vì các kỹ sư đã nhận thức được vấn đề này, chúng tôi có thể chắc chắn rằng họ đang làm việc để bảo vệ người dùng của trình duyệt ngay khi họ xây dựng được sự đồng thuận về những việc cần làm đối với các tập lệnh khai thác .
Vì các trình duyệt thường theo sát các đầu mối của nhau, nên có khả năng các giải pháp khác sẽ bị xáo trộn khi thời gian trôi qua.
Bạn nghĩ các nhà phát triển trình duyệt nên làm gì để chống lại các tập lệnh khai thác? Bạn có coi chúng là một giải pháp thay thế hợp lệ cho quảng cáo không (nếu chúng không sử dụng hết sức mạnh CPU của bạn)? Hãy cho chúng tôi biết tất cả suy nghĩ của bạn trong một bình luận!