之前我們報導過,駭客利用嵌入一些惡意腳本的方式,讓許多網站用戶瀏覽網站時,自己的瀏覽器被綁去偷偷幫這些駭客打工,耗用自己的電腦資源幫他們挖礦。就有很多人問,有沒有辦法防止呢?現在 Opera 聽到大家的訴求,他們在新版 Opera 裡內建了遮蔽挖礦腳本的功能。
一名研究人員之前公布,目前已經有 2,500 個現有活動的網站,利用瀏覽網站的訪客瀏覽器,執行挖礦程式。這些網站之所以可以利用你的瀏覽器幫他們挖礦,主要是今年 9 月,一間新創公司 Coinhive 推出一項新型態的虛擬貨幣採礦平台 Coinhive,這是可在瀏覽器下利用 JavaScript 執行門羅幣(Monero)挖礦計算的服務。
要強調的是,這個服務是合法的,只是後來被許多網站濫用,其中最有名的例子就是全球最知名的種子網站海盜灣,偷偷埋入挖礦程式而不告知使用者,因此只要用戶瀏覽海盜灣網頁,CPU 的使用率就會暴衝到 80% 以上。甚至有駭客利用這種方式,將挖礦程式植入他人網頁,就連網站擁有者自己都不知道網站已淪為挖礦者的工具。
要如何防止這些腳本偷偷在你電腦執行呢?目前許多瀏覽器暫時沒有處理這些挖礦腳本,不過每次在瀏覽器測試都陪榜的 Opera,這次腦筋動得快,在剛發表的 Opera 50 beta RC 版加入了名為 NoCoin 的功能。
根據 Opera 表示,用戶啟用 NoCoin(預設已經啟用,該功能位於設定→基本→攔截廣告→推薦列表)後,瀏覽器發現使用者瀏覽的網站如果已被嵌入挖礦腳本,瀏覽器會主動介入,自動遮蔽挖礦腳本,原理就類似遮蔽廣告。
科技新報粉絲團
加入好友
訂閱免費電子報
