サイト閲覧者のCPUパワーをマイニングに利用するスクリプトの実行に許可が必要になるかもしれない

by Bureau of Land Management

2017年9月ごろから見つかっている「サイト閲覧者のCPUパワーを仮想通貨のマイニングに利用する」というスクリプトについて、現在はアクセスするだけで実行されていますが、The Chromium Projectで、この種のスクリプトの実行に許可を必要とする形への変更が検討されています。

Google Chrome May Add a Permission to Stop In-Browser Cryptocurrency Miners
https://www.bleepingcomputer.com/news/google/google-chrome-may-add-a-permission-to-stop-in-browser-cryptocurrency-miners/


2017年9月に、人気トレントサイトの「The Pirate Bay」で閲覧者のCPUパワーを無断で仮想通貨のマイニングに使用するスクリプトが埋め込まれていることが発覚

続いて、アメリカ3大ネットワークの1つ・CBSの有料番組配信サービス「SHOWTIME」でも同様のマイニング用コードが埋め込まれているのが見つかりました。

いずれのサイトでも、用いられていたのはCPUパワーをマイニングに提供することで収益を受けられる「Coin Hive」のスクリプトでした。

こうした流れを受けて、オープンソースウェブブラウザの開発プロジェクトであるThe Chromium Projectに携わるGoogleのエンジニア・Ojan Vafai氏は「任意のパーセンテージ以上のCPUを一定時間以上使用しているサイトでは、ページを『バッテリーセーバー』モードにして、タスクを積極的に抑制する。『バッテリーセーバー』モードのタブがバックグラウンドに回ったらタスク実行を完全に停止する」「異常なトリガーの時には実行に許可を必要とする」という機能追加を提案しました。

ただし、現在のところVafai氏の提案は承認は受けておらず、議論が重ねられています。

スクリプトの抑制策としては、ブラックリストを介してブラウザレベルでマイニング用JavaScriptコードをブロックするという考え方もありますが、Googleは9月中旬のバグレポートで「非実用的」と報告。エンジニアのアダム・ラングレー氏は「指紋や計算のパターンをブロックできないように、特定のスクリプト読み込みをブロックしたところで今度はコードを変更してくるだけでしょう」と語ったとのこと。

Bleeping Computerでは、Google Chromeでの当面の「対策」として「AntiMiner」「No Coin」「minerBlock」といった拡張機能を使うことを挙げています。

・関連記事
高騰し続ける仮想通貨Bitcoinを掘る世界最大のマイニング工場に潜入、2万5000台のマシンを酷使する採掘現場の恐るべき実態に迫る - GIGAZINE

仮想通貨Bitcoinシステムにかかる膨大な電力はシステムそのものの維持を困難にする可能性 - GIGAZINE

AMDが仮想通貨をマイニングするマイナーのための新GPUドライバをひっそりリリース、パフォーマンスやいかに? - GIGAZINE

ロシアが政府公認の仮想通貨「クリプトルーブル」を導入と報じられる - GIGAZINE

83

in ソフトウェア, Posted by logc_nt