Breaking News

Google Chrome เตรียมเพิ่ม Permission สำหรับหยุดการขุดเหมืองเงินดิจิทัลผ่านเบราเซอร์

ทีมวิศวกรของ Google Chrome กำลังเตรียมหารือกันเพื่อเพิ่ม Permission ใหม่ลงไปในเว็บเบราเซอร์สำหรับควบคุมการขโมยทรัพยากรจากเครื่องผู้ใช้เพื่อแอบขุดเหมืองเงินดิจิทัลโดยไม่ได้รับอนุญาต หลังพบว่าการขุดเหมืองเงินดิจิทัลบนเว็บเบราเซอร์กำลังเป็นกระแสมากขึ้นเรื่อยๆ

Credit: ShutterStock

Google ระบุว่า การหารือกันนี้เกิดขึ้นภายในทีมโปรเจ็กต์ Chromium ตั้งแต่เมื่อกลางเดือนกันยายนที่ผ่านมา หลังจากที่ CoinHive โซลูชันยอดนิยมสำหรับขุดเหมืองเงินดิจิทัลผ่านเว็บเบราเซอร์เริ่มเปิดให้บริการ โดยทีมวิศวกรของ Google ได้รับรายการบั๊กไม่ต่ำกว่า 2 ครั้งจากผู้ใช้ Chrome ว่าไม่ชอบที่ทรัพยากรจากเครื่องคอมพิวเตอร์ของพวกเขาถูกขโมยไปใช้ขุดเหมืองเงินดิจิทัล

หนึ่งในการแก้ปัญหาของทีมวิศวกร Google ที่ถูกเสนอขึ้นมา คือ เมื่อพบว่าเว็บไซต์มีการรัน CPU เกิน XX% เป็นระยะเวลานานกว่า YY วินาที เว็บเบราเซอร์จะร้องขอ Permission เพื่อเข้าโหมด “ประหยัดพลังงาน” ซึ่งจะหยุดการรัน Tasks ต่างๆ อย่างสมบูรณ์ อย่างไรก็ตาม วิธีนี้ก็ยังไม่ได้รับการยอมรับอย่างเป็นทางการ เนื่องจากอาจเกิดเหตุการณ์ไม่คาดฝันอื่นๆ ที่ทำให้เกิดเงื่อนไขดังกล่าวโดยไม่ใช่การขุดเหมืองเงินดิจิทัลได้

อีกหนึ่งแนวคิดที่ถูกนำเสนอขึ้นมาคือการทำ Permission เพื่อบล็อก JavaScript บนเว็บเบราเซอร์ที่ก่อให้เกิดการใช้ CPU สูง แต่วิธีนี้ก็ยังไม่สามารถทำได้จริง เนื่องจากทีมวิศวกรไม่สามารถจำแนกได้ว่า JavaScript ที่ใช้เป็นการคำนวณเพื่อขุดเหมืองเงินดิจิทัล แล้วทำการบล็อก

จนถึงตอนนี้ วิธีที่สามารถบล็อกการแอบขุดเหมืองเงินดิจิทัลบนเว็บเบราเซอร์คือ การใช้ Plug-in เช่น AntiMiner, No Coin หรือ minerBlock รวมไปถึงการใช้ AdBlocker และ Antivirus บางประเภทก็สามารถช่วยบล็อกได้เช่นเดียวกัน

ที่มา: https://www.bleepingcomputer.com/news/google/google-chrome-may-add-a-permission-to-stop-in-browser-cryptocurrency-miners/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ 0-Day ใน jQuery Plugin มีสอนใน Youtube มาแล้วหลายปีและแอปจำนวนหลายพันได้รับผลกระทบ

Larry Cashdollar นักวิจัยจาก Akamai ได้คนบนช่องโหว่บนปลั้กอิน jQuery File Upload ซึ่งพบว่าสามารถทำให้เกิดการอัปโหลด Web Shell และรันคำสั่งบนเซิร์ฟเวอร์ได้ ที่น่าตกใจคือช่องโหว่เกิดขึ้นมากว่า 8 ปีแล้วและมีวีดีโอสอนบนยูทูปมากว่า …

ปกป้อง Data Center และระบบ Cloud ด้วยโซลูชันแบบ All-in-one ของ Arcserve UDP 8000 Series

Arcserve UDP เป็น Appliance ที่ให้บริการฟีเจอร์ Backup & Recovery แบบ One Stop Shop กล่าวคือ ผสานรวมเทคโนโลยี Backup …