چند روز پیش خبری منتشر شده بود که که پیریت‌بِی (از معروف‌ترین سایت‌های تورنت در دنیا) با کدی که در درون سایت خود پنهان کرده بود و با استفاده از آن، از عملکرد CPU شما برای استخراج رمز‌پول برای خود بهره می‌برد. Coin Hive سرویسی بود که پیریت‌بِی از آن استفاده می‌کرد تا واحد پولی اینترنتی به نام Monero را استخراج کند، این عمل تا زمانی انجام می‌شد که شما سایت دانلود تورنت را روی یکی از تب‌های مرورگر خود باز می‌گذاشتید.

رباتی که این سایت مورد استفاده قرار می‌داد، با هر بار ورود شما به سایت، اجازه نسبت به استفاده از CPU را برای کار دیگری جعل می‌کرد و طی این کار الگوریتمی پیچیده برای hash کردن و دریافت رمزپول مورد استفاده قرار می‌گرفت. با توجه به اینکه دریافت پول‌های مجازی همچون Monero میزان استفاده بسیار کم‌تری از منابع دستگاه نسبت به Bitcoin دارند، این کار موفقیت آمیز بوده و برای پیریت‌بِی سودمند خواهد بود. بعد از این اتفاق  البته سایت تورنتی اعلام کرد که از این الگوریتم به جای تبلیغات آزاردهنده استفاده کرده و کار خود را توجیه نموده است.

با توجه به موفقیت‌آمیز بودن این کار و مشخص شدن شکل کار، باید انتظار داشت که سایت‌های زیادی به مرور از این الگوریتم استفاده کنند. پس بهتر است راه جلوگیری از آن را بشناسیم.

بهترین راه برای جلوگیری از همچین سوءاستفاده‌هایی استفاده از افزونه‌های مناسب برای مرورگرهاست. در اینجا ما چند عنوان از این افزونه‌ها را به شما معرفی می‌کنید.

ScriptSafe برای کروم

ScriptSafe

از جمله افزونه‌های موثری که می‌تواند به خوبی جلوی جاوا اسکریپت‌ها را بگیرد و نگذارد که هر صفحه‌ای اسکریپت‌های خودش را به هر نحوی اجرا کند. مشکل اینجاست که ScriptSafe به صورت پیش‌فرض تمام اسکریپت‌ها را مسدود می‌کند و لیستی ندارد که سایت‌های مجاز را در آن مشخص کنید، به همین خاطر تمامی سایت‌ها حتی گوگل نمی توانند اسکریپتی اجرا کنند مگر اینکه این افزونه غیر فعال شود.

minerBlock برای کروم

minerBlock

اگر از آن دست کسانی نیستید که به طور کلی به استخراج پول‌های مجازی مشغول باشید، این افزونه می‌تواند برای شما به کلی اسکریپت‌های این چنینی را مسدود کند. مضاف اینکه این امکان در minerBlock وجود دارد تا لیستی از سایت‌های مجاز داشته باشید که آن‌ها از این قائده مستثنی باشند.

NoScript Security Suite برای فایرفاکس

این افزونه هم برای فایرفاکس تهیه دیده شده و به شما اجازه می‌دهد لیستی از سایت‌های مورد نظر خود تولید کنید و تنها به این سایت‌ها برای اجرای اسکریپت اجازه داده شود. از دیگر امکانات این افزونه می توان به جلوگیری از XSS و دزدی کلیکی نام برد.

Leave a comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *