사이트 열람자 CPU파워를 마이닝에 이용하는 스크립트 실행에 허가가 필요하게 될 지도 모른다

사이트 열람자 CPU파워를 마이닝에 이용하는 스크립트 실행에 허가가 필요하게 될 지도 모른다

2017년9월경부터 있는 「사이트 열람자 CPU파워를 가상 통화 마이닝에 이용한다」라고 하는 스크립트에 대해서, 현재는 액세스 하는 것만으로 실행되고 있습니다만, The Chromium Project에서, 이 종류의 스크립트 실행에 허가를 필요로 하는 형식으로 변경이 검토되고 있습니다.

2017년9월에, 인기 트렌트 사이트 「The Pirate Bay」에서 열람자 CPU파워를 무단으로 가상 통화 마이닝에 사용하는 스크립트가 메워넣어지고 있는 것이 발각.

계속해서, 미국 3대 네트워크에 하나 ·CBS 유료프로그램전송 서비스 「SHOWTIME」에서도 마찬가진 마이닝용 코드가 메워넣어지고 있는 것이 찾았습니다.

어느쪽 사이트에서도, 이용된 것은 CPU파워를 마이닝에 제공하는 것으로 수익을 받을 수 있는 「Coin Hive」 스크립트이었습니다.

이러한 흐름을 받고, 오픛 소스 웹 브라우저 개발 프로젝트인 The Chromium Project에 종사하는 Google 엔지니어·Ojan Vafai씨는 「임읜 퍼센티지이상의 CPU를 일정시간 이상 사용하고 있는 사이트에서는, 페이지를 『배터리 세이버』모드로 해서, 태스크를 적극적으로 억제한다. 『배터리 세이버』모드의 탭이 백그라운드에 들르면 태스크 실행을 완전히 정지한다」 「이상한 트리거가 발생할 때에는 실행에 허가를 필요로 한다」라고 하는 기능 추가를 제안했습니다.

단, 현재시점에서 Vafai씨가 한 제안은 승인은 호평을 받고 있지 않고, 논의가 거듭되어 있습니다.

스크립트 억제책으로서는, 블랙리스트를 통해서 브라우저 수준으로 마이닝용 JavaScript코드를 막는다고 하는 사고방식도 있습니다만, Google이 9월 중순에 버그 리포트로 「비실용적」이라고 보고. 엔지니어의 아담·랑그레씨는 「지문이나 계산 패턴을 블록 할 수 없도록, 특정한 스크립트 읽기를 막아도, 다음은 코드를 변경해 오는 것 뿐이지요」라고 이야기 한 것.

Bleeping Computer에서는 Google Chrome에서 당분간「대책」으로 「AntiMiner」 「No Coin」 「minerBlock」라고 한 확장 기능을 사용하는 것을 이야기했습니다.