Breaking News

Google Chrome เตรียมเพิ่ม Permission สำหรับหยุดการขุดเหมืองเงินดิจิทัลผ่านเบราเซอร์

ทีมวิศวกรของ Google Chrome กำลังเตรียมหารือกันเพื่อเพิ่ม Permission ใหม่ลงไปในเว็บเบราเซอร์สำหรับควบคุมการขโมยทรัพยากรจากเครื่องผู้ใช้เพื่อแอบขุดเหมืองเงินดิจิทัลโดยไม่ได้รับอนุญาต หลังพบว่าการขุดเหมืองเงินดิจิทัลบนเว็บเบราเซอร์กำลังเป็นกระแสมากขึ้นเรื่อยๆ

Credit: ShutterStock

Google ระบุว่า การหารือกันนี้เกิดขึ้นภายในทีมโปรเจ็กต์ Chromium ตั้งแต่เมื่อกลางเดือนกันยายนที่ผ่านมา หลังจากที่ CoinHive โซลูชันยอดนิยมสำหรับขุดเหมืองเงินดิจิทัลผ่านเว็บเบราเซอร์เริ่มเปิดให้บริการ โดยทีมวิศวกรของ Google ได้รับรายการบั๊กไม่ต่ำกว่า 2 ครั้งจากผู้ใช้ Chrome ว่าไม่ชอบที่ทรัพยากรจากเครื่องคอมพิวเตอร์ของพวกเขาถูกขโมยไปใช้ขุดเหมืองเงินดิจิทัล

หนึ่งในการแก้ปัญหาของทีมวิศวกร Google ที่ถูกเสนอขึ้นมา คือ เมื่อพบว่าเว็บไซต์มีการรัน CPU เกิน XX% เป็นระยะเวลานานกว่า YY วินาที เว็บเบราเซอร์จะร้องขอ Permission เพื่อเข้าโหมด “ประหยัดพลังงาน” ซึ่งจะหยุดการรัน Tasks ต่างๆ อย่างสมบูรณ์ อย่างไรก็ตาม วิธีนี้ก็ยังไม่ได้รับการยอมรับอย่างเป็นทางการ เนื่องจากอาจเกิดเหตุการณ์ไม่คาดฝันอื่นๆ ที่ทำให้เกิดเงื่อนไขดังกล่าวโดยไม่ใช่การขุดเหมืองเงินดิจิทัลได้

อีกหนึ่งแนวคิดที่ถูกนำเสนอขึ้นมาคือการทำ Permission เพื่อบล็อก JavaScript บนเว็บเบราเซอร์ที่ก่อให้เกิดการใช้ CPU สูง แต่วิธีนี้ก็ยังไม่สามารถทำได้จริง เนื่องจากทีมวิศวกรไม่สามารถจำแนกได้ว่า JavaScript ที่ใช้เป็นการคำนวณเพื่อขุดเหมืองเงินดิจิทัล แล้วทำการบล็อก

จนถึงตอนนี้ วิธีที่สามารถบล็อกการแอบขุดเหมืองเงินดิจิทัลบนเว็บเบราเซอร์คือ การใช้ Plug-in เช่น AntiMiner, No Coin หรือ minerBlock รวมไปถึงการใช้ AdBlocker และ Antivirus บางประเภทก็สามารถช่วยบล็อกได้เช่นเดียวกัน

ที่มา: https://www.bleepingcomputer.com/news/google/google-chrome-may-add-a-permission-to-stop-in-browser-cryptocurrency-miners/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Business Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia" เพื่อทำความรู้จักกับเทคโนโลยีด้าน Payment ที่ใช้งานอยู่ในปัจจุบันและกำลังจะถูกใช้งานในอนาคต พร้อมโซลูชันสำหรับการปกป้องระบบและข้อมูลด้าน Payment ให้มีความมั่นคงปลอดภัย ในวันจันทร์ที่ 3 สิงหาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

VMware TechTuesday Webinar ภาคภาษาไทย: VMware NSX Advanced Load Balancer

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง VMware TechTuesday Webinar ภาคภาษาไทย ในหัวข้อเรื่อง "VMware NSX Advanced Load Balancer" เพื่อทำความรู้จักกับความสามารถใหม่ๆ ใน VMware vSAN 7.0 ที่จะช่วยเปลี่ยน Data Center ขององค์กรให้ก้าวสู่การทำ Hybrid Cloud ได้อย่างง่ายดาย บริหารจัดการได้คล่องตัว และปกป้องข้อมูลสำคัญของธุรกิจได้ ในวันอังคารที่ 21 กรกฎาคม 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้