سوء استفاده از کامپیوتر کاربران وب برای استخراج ارزهای دیجیتالی نظیر بیتکوین، یکی از معضلات و حملات اینترنتی جدید است. تعداد وبسایتهایی که اسکریپتهای ماینر را در مرورگر و بدون اطلاع کاربر اجرا میکنند، بیشتر شده است و حین وبگردی باید بیشتر دقت کرد. اسکریپتهای ماینر به شدت از پردازندهی اصلی یا CPU و کارت گرافیک یا GPU کار میکشند و دما این قطعات بالا میرود.
- به عنوان مثال دقت کنید که آیا استفاده از پردازنده و کارت گرافیک به شکل غیرطبیعی بالا نرفته است؟
- آیا حین مراجعه به یک سایت خاص، سرعت فن لپتاپ بالا نرفته است؟
در این مقاله به معرفی روشی برای بررسی اینکه مرورگر در برابر اسکریپتهای ماینینگ مقاوم و امن است، میپردازیم و با یک وبسایت ساده، تست امنیت مرورگر را انجام میدهیم. با ما باشید.
چندی پیش در مورد اسکریپتهای ماینینگ صحبت کردیم و اکستنشنهایی را معرفی کردیم که از اجرا شدن اسکریپتهای ماینینگ بیتکوین و انواع ارزهای دیجیتالی که محبوب و گران شدهاند، جلوگیری میکنند:
مشکل اصلی این است که برخی وبسایتها بدون کسب اجازه از بازدیدکنندهی آنلاین، اسکریپتهایی روی سیستم وی به کمک مرورگر اجرا میکنند. این سوء استفاده از جنس هک کردن و ویروسی کردن نیست اما نتیجهی آن کارکرد شدید پردازنده یا کارت گرافیک است و ممکن است سیستم کاربر کند عمل کند و در درازمدت عمر قطعات کاهش پیدا کند و حتی خرابیهایی اتفاق بیافتد!
چگونه امنیت مرورگر خود در برابر اسکریپتهای ماینر را آزمایش کنیم؟
گروه نرمافزار Opera Software در مرورگر معروف خود، قابلیت anti-crypto mining را پیادهسازی کرده است. مرورگر اپرا مبتنی بر هستهی گوگل کروم است اما امکانات بیشتری را در خود جمع کرده و طراحی متفاوتی دارد و یکی از مزایای فعلی آن نسبت به موزیلا فایرفاکس و گوگل کروم، همین ویژگی جالب است.
گروه اپرا یک وبسایت ساده برای چک کردن امنیت مرورگر در برابر اسکریپتهای ماینر نیز راهاندازی کرده است که استفاده از آن بسیار ساده است.
ابتدا به وبسایت Cryptojacking Test مراجعه کنید و سپس روی دکمهی Start در وسط صفحه کلیک کنید.
پس از چند لحظه، در تصویر لپتاپ پیام YOU'RE PROTECTED یا YOU'RE NOT PROTECTED به معنی شما محافظتشده هستید و شما محافظتشده نیستید نمایش داده میشود.
کمی پایینتر نیز گزارشی از امنیت مرورگر بازدیدکنندگان این وبسایت ذکر میشود که در حال حاضر چیزی در حدود ۷۶ درصدشان، مرورگر امنی داشتهاند.
چگونه مرورگر خود را در برابر اسکریپتهای ماینر امن کنیم؟
قبلاً به معرفی اکستنشنهای ضدماینینگ صحبت کردیم. یکی از بهترین راهحلها، استفاده از این افزونههاست:
اما راه حلهای دیگر چیست؟ میتوانید یکی از این ۳ راه ممکن را امتحان کنید:
- استفاده از مرورگر Opera با فعال کردن قابلیت ad-blocking که اسکریپتهای تبلیغاتی و اضافی را مسدود میکند.
- نصب کردن بستهی امنیتی (آنتیویروس و فایروال) کامل و قدرتمند برای مسدود کردن اجرا اسکریپتهای ماینینگ.
- غیرفعال کردن اجرای جاوااسکریپت در وبسایتهایی که مشکوک و ناامن به نظر میرسند.
چگونه اجرا شدن JavaScript در برخی سایتها را به کمک گوگل کروم مسدود کنیم؟
در مرورگر گوگل کروم راه سادهای برای محدود کردن محتوایی مثل عکس یا جاوااسکریپت در سایتهای خاص وجود دارد. به عبارت دیگر اگر بخواهیم در سایتی خاص، عکس بارگذاری نشود و یا فایلهای JS اجرا نشوند، میتوان در نوار آدرس روی علامت قفل کنار آدرس سایت کلیک کرد و سپس روی Site settings کلیک کرد.
در صفحهای که نمایان شده، انواع فایلها و محتوا را مشاهده میکنید. از منوی کرکرهای روبروی JavaScript حالت Block را انتخاب کنید.
در دیگر مرورگرها میتوان از افزونهها استفاده کرد و تنظیمات مراحل بیشتری دارد.
ghacksسیارهی آیتی