An ninh mạng

Cách tránh bị các trang web lợi dụng CPU của bạn để đào tiền ảo

Nguồn ảnh mạng

Nhất là khi người dùng gần như rất khó phát hiện việc CPU của mình đang bị lợi dụng để đào tiền ảo cho các trang web khác.

Theo nguồn tin từ TorrentFreak, cuối tuần qua, trang web chia sẻ torrent nổi tiếng The Pirate Bay bị phát hiện đang âm thầm chạy một máy đào tiền ảo ngay trên website của họ, nhằm khai thác tài nguyên từ máy tính của người truy cập trang web để đào các đồng Monero.

Sau đó trang The Pirate Bay đã buộc phải thừa nhận hành vi của mình trên blog chính thức, và tuyên bố rằng, đoạn mã JavaScript khai thác tài nguyên máy tính đó “chỉ là một thử nghiệm” và là một phần trong nỗ lực của họ nhằm “loại bỏ toàn bộ quảng cáo” đang hiển thị trên trang web của họ. Các nhà quản trị cho biết, “Chúng tôi cũng cần đủ tiền để duy trì hoạt động của trang.”

Theo The Next Web, Tuy vậy, nếu bạn cảm thấy không thoải mái về hành vi này – khi mà họ không hề báo trước cho bạn – và muốn các website khác dừng làm điều tương tự với mình như Pirate Bay, vẫn có một số biện pháp để ngăn chặn các trang web ngấm ngầm lợi dụng tài nguyên CPU của bạn.

Hiện tại trên Chrome, đã có các extension như minerBlock và No Coin, là các tiện ích mở rộng được thiết kế để chặn các đoạn mã đào tiền ảo phổ biến sử dụng sức mạnh máy tính của bạn. Những người quan tâm hơn đến các chi tiết kỹ thuật có thể nhìn vào mã nguồn của MinerBlock và No Coin trên GitHub để hoàn toàn yên tâm trước khi cài đặt chúng.

Điều đặc biệt ở đây là, tương tự như các tiện ích chặn quảng cáo, bạn có thể chọn loại bỏ một số trang web nhất định từ danh sách các tên miền bị chặn của mình, khi bạn chủ tâm muốn website đó sử dụng CPU của mình.`

Một điều khác cần lưu ý trước khi quyết định cài đặt các tiện ích mở rộng này hay không là, các đoạn mã đào tiền ảo – tương tự như Coinhive đang được The Pirate Bay sử dụng – là chúng rất khó bị người dùng phát hiện, cho đến khi bạn chú ý đến mức sử dụng CPU đang gia tăng nhanh chóng.

Bên cạnh các giải pháp này, bạn cũng có thể sử dụng các tiện ích mở rộng chặn Javascript như NoScript (dành cho Firefox) và ScriptSafe (dành cho Chrome). Một giải pháp thay thế khác là bổ sung thủ công các trang web nghi vấn đào tiền ảo vào danh sách chặn tên miền trong tiện ích chặn quảng cáo của bạn.

Không có đúng hay sai rõ ràng trong việc thử nghiệm các mô hình thay thế để tạo ra doanh thu. Cho dù vậy, lỗi lầm của The Pirate Bay (hay bất kỳ trang web nào khác đang làm như vậy) là không cảnh báo người dùng về việc thử nghiệm của mình. Gạt điều này sang một bên và tính đến lượng quảng cáo khủng khiếp hiện nay, việc những trang web này làm như vậy thực sự là một điều gì đó có ý nghĩa.

Nhưng như trang Motherboard đã từng tổng kết, cuối cùng mọi thứ đều phải đi kèm với sự chấp thuận từ người dùng, nó là sự lựa chọn giữa đánh đổi sự riêng tư của mình (cho quảng cáo) hay sức mạnh điện toán (cho việc đào tiền ảo) để lấy quyền sử dụng dịch vụ miễn phí.

Tuy nhiên cho đến nay, với việc The Pirate Bay không phải là người duy nhất bị phát hiện sử dụng CPU của người dùng để đào tiền ảo, có nhiều người lo ngại rằng có thể vẫn còn một loạt các trang web khác đang âm thầm sử dụng cách làm này để tạo ra doanh thu cho mình.

 

Nhấn vào đây để bình luận

Trả lời bình luận

Your email address will not be published. Required fields are marked *

ĐỌC NHIỀU

Lên trên
Skip to toolbar