Сайты и объявления, которые тайно используют компьютеры пользователей для майнинга биткоинов и других криптовалют, начали появляться в 2017 году. Новая разработка Google — ответная мера на их стремительный рост.
В процессе отображения вредоносных сайтов и объявлений встроенный код выполняет ресурсоемкие вычисления и отправляет намайненную валюту в кошелек, назначенный разработчиком. Как правило, код маскируют, чтобы скрыть мошенничество. Заподозрить неладное удается только по нехарактерному жужжанию вентилятора или возросшему расходу энергии аккумулятора. Опытные пользователи также могут обратить внимание на увеличение потребления сетевых ресурсов.
Руководитель проекта Chrome Маршалл Вейл рассказал об особенностях вредоносной рекламы. Такие объявления составляют лишь 0,3% от общего количества рекламы, но на них приходится до 28% использования процессора и 27% — сетевых данных.
Процент обычных объявлений (синие столбцы) и «тяжелых» объявлений (красные столбцы) в общем количестве рекламы, сетевых данных и использовании процессора
Мы заметили, что некоторые рекламные объявления используют непропорционально большую долю ресурсов устройства. Они тратят большой процент заряда батареи и сетевых данных, причем делают это тайно от пользователей, — сообщил Вейл. — Эти объявления (часто связанные с майнингом криптовалюты) плохо запрограммированы и не оптимизированы для использования в сети. Они сокращают время автономной работы устройства, создают дополнительную нагрузку на сеть и в итоге могут отразиться на расходах пользователей».
Для борьбы с этой проблемой Chrome ограничивает доступ к ресурсам пользователя до его непосредственного взаимодействия с рекламным объявлением. При использовании слишком большого объема ресурсов объявление будет отключено, а на его месте появится соответствующее предупреждение.
Для настройки порога отключения разработчики Chrome изучили большой объем рекламы, с которой сталкиваются пользователи браузера. Будут заблокированы объявления, которые используют больше ресурсов процессора или сетевых данных, чем 99,9% им подобных. Также под подозрение подпадают объявления, которые требуют более 4 Мб сетевых данных, используют процессор более 15 секунд за любой 30-секундный период или более 60 секунд в целом.
Разработчики Chrome планируют поэкспериментировать с ограничениями в ближайшие месяцы и добавить их в стабильную версию браузера к концу августа. За это время авторам рекламы предстоит усовершенствовать код в соответствии с новыми ограничениями. Тем временем пользователи Chrome могут опробовать новую функцию уже сейчас, перейдя по ссылке chrome://flags/#enable-heavy-ad-intervention.
В прошлом году Firefox добавил механизм для борьбы с криптоджекингом. Он блокирует известные домены скрытого майнинга. Этот подход имеет право на существование, но его эффективность вызывает вопросы: переименовать заблокированный домен не составит большого труда. В некоторых антивирусах также появились специальные функции для борьбы с криптоджекингом и другими вредоносными объявлениями. Пользователи Chrome смогут подключать такие инструменты непосредственно в браузере.