سوء استفاده از کامپیوتر کاربران وب برای استخراج ارزهای دیجیتالی نظیر بیت‌کوین، یکی از معضلات و حملات اینترنتی جدید است. تعداد وب‌سایت‌هایی که اسکریپت‌های ماینر را در مرورگر و بدون اطلاع کاربر اجرا می‌کنند، بیشتر شده است و حین وب‌گردی باید بیشتر دقت کرد. اسکریپت‌های ماینر به شدت از پردازنده‌ی اصلی یا CPU و کارت گرافیک یا GPU کار می‌کشند و دما این قطعات بالا می‌رود.

  • به عنوان مثال دقت کنید که آیا استفاده از پردازنده و کارت گرافیک به شکل غیرطبیعی بالا نرفته است؟
  • آیا حین مراجعه به یک سایت خاص، سرعت فن لپ‌تاپ بالا نرفته است؟

در این مقاله به معرفی روشی برای بررسی اینکه مرورگر در برابر اسکریپت‌های ماینینگ مقاوم و امن است، می‌پردازیم و با یک وب‌سایت ساده، تست امنیت مرورگر را انجام می‌دهیم. با ما باشید.

چندی پیش در مورد اسکریپت‌های ماینینگ صحبت کردیم و اکستنشن‌هایی را معرفی کردیم که از اجرا شدن اسکریپت‌های ماینینگ بیت‌کوین و انواع ارزهای دیجیتالی که محبوب و گران شده‌اند، جلوگیری می‌کنند:

مشکل اصلی این است که برخی وب‌سایت‌ها بدون کسب اجازه از بازدیدکننده‌ی آنلاین، اسکریپت‌هایی روی سیستم وی به کمک مرورگر اجرا می‌کنند. این سوء استفاده از جنس هک کردن و ویروسی کردن نیست اما نتیجه‌ی آن کارکرد شدید پردازنده یا کارت گرافیک است و ممکن است سیستم کاربر کند عمل کند و در درازمدت عمر قطعات کاهش پیدا کند و حتی خرابی‌هایی اتفاق بیافتد!

چگونه امنیت مرورگر خود در برابر اسکریپت‌های ماینر را آزمایش کنیم؟

گروه نرم‌افزار Opera Software در مرورگر معروف خود، قابلیت anti-crypto mining را پیاده‌سازی کرده است. مرورگر اپرا مبتنی بر هسته‌ی گوگل کروم است اما امکانات بیشتری را در خود جمع کرده و طراحی متفاوتی دارد و یکی از مزایای فعلی آن نسبت به موزیلا فایرفاکس و گوگل کروم، همین ویژگی جالب است.

گروه اپرا یک وب‌سایت ساده برای چک کردن امنیت مرورگر در برابر اسکریپت‌های ماینر نیز راه‌اندازی کرده است که استفاده از آن بسیار ساده است.

ابتدا به وب‌سایت Cryptojacking Test مراجعه کنید و سپس روی دکمه‌ی Start در وسط صفحه کلیک کنید.

پس از چند لحظه، در تصویر لپ‌تاپ پیام YOU'RE PROTECTED یا YOU'RE NOT PROTECTED به معنی شما محافظت‌شده هستید و شما محافظت‌شده نیستید نمایش داده می‌شود.

کمی پایین‌تر نیز گزارشی از امنیت مرورگر بازدیدکنندگان این وب‌سایت ذکر می‌شود که در حال حاضر چیزی در حدود ۷۶ درصدشان، مرورگر امنی داشته‌اند.

چگونه مرورگر خود را در برابر اسکریپت‌های ماینر امن کنیم؟

قبلاً به معرفی اکستنشن‌های ضدماینینگ صحبت کردیم. یکی از بهترین راه‌حل‌ها، استفاده از این افزونه‌هاست:

اما راه حل‌های دیگر چیست؟ می‌توانید یکی از این ۳ راه ممکن را امتحان کنید:

  • استفاده از مرورگر Opera با فعال کردن قابلیت ad-blocking که اسکریپت‌های تبلیغاتی و اضافی را مسدود می‌کند.
  • نصب کردن بسته‌ی امنیتی (آنتی‌ویروس و فایروال) کامل و قدرتمند برای مسدود کردن اجرا اسکریپت‌های ماینینگ.
  • غیرفعال کردن اجرای جاوااسکریپت در وب‌سایت‌هایی که مشکوک و ناامن به نظر می‌رسند.

چگونه اجرا شدن JavaScript‌ در برخی سایت‌ها را به کمک گوگل کروم مسدود کنیم؟

در مرورگر گوگل کروم راه ساده‌ای برای محدود کردن محتوایی مثل عکس یا جاوااسکریپت در سایت‌های خاص وجود دارد. به عبارت دیگر اگر بخواهیم در سایتی خاص، عکس بارگذاری نشود و یا فایل‌های JS اجرا نشوند، می‌توان در نوار آدرس روی علامت قفل کنار آدرس سایت کلیک کرد و سپس روی Site settings کلیک کرد.

در صفحه‌ای که نمایان شده، انواع فایل‌ها و محتوا را مشاهده می‌کنید. از منوی کرکره‌ای روبروی JavaScript حالت Block را انتخاب کنید.

در دیگر مرورگرها می‌توان از افزونه‌ها استفاده کرد و تنظیمات مراحل بیشتری دارد.