대다수의 웹사이트는 수익을 창출하기 위해 제3자를 통해(또는 독점 시스템을 통해) 제휴 링크 또는 광고를 사용합니다. 약간 성가실 수 있지만 일부 웹 사이트는 방문자에게 눈에 띄지 않는 방식으로 이러한 광고를 콘텐츠와 "혼합"하려고 하는 지점에 도달했습니다. 다른 사람들은 수익을 낼 수 있도록 암호 화폐를 "채굴"하는 데 동의하지 않고 방문자의 컴퓨터를 사용하는 스크립트를 작성했습니다. 이것은 브라우저 개발자의 관심을 끌기 시작할 정도로 문제가 되었습니다.
마이닝 스크립트 작동 방식
마이닝 스크립트 사용의 가장 좋은 예는 소프트웨어 및 미디어 불법 복제로 유명한 The Pirate Bay가 방문자의 컴퓨터에서 Monero를 마이닝한 스크립트로 적발되었을 때입니다.
많은 사용자가 자신도 모르게 컴퓨터 성능을 사용하여 암호 화폐를 채굴함으로써 사이트를 계속 운영하는 데 필요한 수익을 사이트에 제공하고 있음을 발견했습니다. 웹사이트 소유자는 광고 표시를 피하기 위해 이렇게 했습니다.
이러한 마이닝 스크립트는 클라이언트 측에서 실행되기 때문에 작동합니다. PHP와 같은 스크립팅 언어는 일반적으로 서버의 리소스를 사용하여 특정 페이지를 표시하는 방법에 대한 데이터를 클라이언트에 전송하지만 JavaScript와 같은 언어는 브라우저에 페이지 요소를 표시하는 일부 작업을 위임하여 방문자의 리소스에 거의 전적으로 의존합니다. 사이트를 방문합니다.
예를 들어 Google 애드센스가 작동하는 방식과 마찬가지로 브라우저에 타사 제공업체로부터 광고를 가져오도록 요청하는 스크립트를 JavaScript로 작성할 수 있습니다. 마이닝 스크립트의 경우 코드는 브라우저에 암호화폐 마이닝을 위해 컴퓨팅 파워를 기부하도록 요청합니다. 그리고 브라우저는 이 요청을 준수하며 더 잘 알지 못합니다.
도용되고 있는지 확인하는 방법
페이지에서 실행되는 이러한 종류의 스크립트를 감지하는 가장 간단한 방법은 작업을 살펴보고 비정상적인 양의 CPU 전력을 소모하는 것이 있는지 확인하는 것입니다. 텍스트 기반 페이지를 방문하는 동안 하나의 코어에서 CPU 사용량이 100%에 도달하면(그리고 브라우저 작업 중 하나가 범인임을 알 수 있음) 하이재킹 중일 수 있습니다.
도용을 막으려면 모든 리소스를 소모한다고 생각되는 탭을 닫으면 됩니다. 작업 관리자에서 여러 작업을 실행하는 브라우저를 사용하는 경우(또는 Linux를 사용하는 우리를 위해 시스템 모니터의 프로세스), 범인 작업을 닫으면 탭이 자동으로 종료됩니다.
브라우저 개발자는 이에 대해 무엇을 하고 있습니까?
Mozilla의 사람들이나 다른 브라우저 개발자들이 아직 이것을 보았는지 모르겠지만 Chromium 프로젝트의 Google 엔지니어들이 이 문제에 대한 인식을 보이기 시작했기 때문일 것입니다. 엔지니어 중 한 명인 Ojan Vafai는 2017년 10월 19일의 이전 버그 보고서에 응답했으며 CPU를 많이 사용하는 탭을 자동으로 조절하는 아이디어를 포함하여 문제에 대한 몇 가지 솔루션을 제안했습니다.
이것이 반드시 솔루션이 하룻밤 사이에 나온다는 의미는 아니지만 엔지니어는 이미 문제를 알고 있기 때문에 채굴 스크립트에 대해 수행할 작업에 대한 합의를 도출하는 즉시 브라우저 사용자를 보호하기 위해 노력하고 있다고 확신할 수 있습니다. .
브라우저는 일반적으로 서로의 리드를 따르기 때문에 시간이 지남에 따라 다른 솔루션이 나올 가능성이 높습니다.
브라우저 개발자가 마이닝 스크립트와 싸우기 위해 무엇을 해야 한다고 생각하십니까? 광고에 대한 유효한 대안이라고 생각하십니까(모든 CPU 성능을 차지하지 않는 경우)? 댓글로 모든 생각을 알려주세요!