之前我們報導過,駭客正利用嵌入一些惡意腳本的方式,讓許多網站的用戶在瀏覽網站的時候,自己的瀏覽器偷偷的幫這些駭客打工,耗用自己的電腦資源來幫他們挖礦。當時就有很多人問,那有沒有辦法防止呢?現在,Opera聽到了大家的訴求,他們在新版的Opera裡頭,內建了一個遮蔽挖礦腳本的功能。
一名研究人員之前公布了,目前已經有2500個現有的活動網站,利用前來瀏覽他們網站內容的訪客瀏覽器,執行挖礦的程式。利用這種方法,讓瀏覽者來幫他們挖礦產生利益。這些網站之所以可以利用你的瀏覽器幫助他們挖礦,主要是今年九月,一間新創公司 Coinhive 推出了一項新型態的虛擬貨幣採礦平臺Coinhive,這是可以在瀏覽器之下,利用 JavaScript 來執行門羅幣(Monero,代號XMR)挖礦計算的服務。
要強調的是,這個服務是個合法服務,只是,這個服務後來被許多網站濫用,其中最有名的例子就是全球最知名的種子網站海盜灣,偷偷埋入了挖礦程式而不告知使用者,因此只要用戶瀏覽海盜灣網頁,CPU的使用率就會暴衝到80%以上。之後,甚至有駭客利用這種方式,將挖礦程式植入他人的網頁,就連網站擁有者自己都不知道自己的網站已經淪為挖礦者的工具。
那要如何防止這些腳本偷偷在你的電腦中執行呢?目前許多瀏覽器都暫時沒有對這些挖礦腳本進行處理,不過每次在瀏覽器測試中都陪榜的Opera,這次腦筋動得快,在剛剛發佈的 Opera 50 beta RC 版本中,加入了叫 NoCoin 的功能。
根據Opera表示,用戶在啟用了 NoCoin(預設已經啟用,該功能位於設定-基本-攔截廣告-推薦列表中) 後,瀏覽器如果發現使用者瀏覽的網站,目前已經被嵌入了挖礦腳本的話,瀏覽器會自動介入,主動去遮蔽挖礦腳本,原理就類似遮蔽廣告一樣。
- 新聞來源:opera
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!