Google Chrome quiere evitar el minado de criptomonedas de manera nativa
En los últimos meses hemos visto como páginas web como The Pirate Bay o Plusdede, entre otras, han incluido scripts para minar criptomonedas mientras los usuarios visitaban sus páginas web. La moneda minada es Monero, y hace uso de una pequeña parte del procesador de los visitantes.
Google Chrome quiere protegernos de las webs que quieren minar criptomonedas en nuestros ordenadores
Nuestros compañeros de RedesZone ya nos han contado varios métodos para evitar que diversas webs minen criptomonedas sin nuestro permiso. Ahora, al parecer, es el propio Google Chrome el que va a incluir una opción de manera nativa para evitar que se ejecuten este tipo de scripts.
En hilo de discusiones de bugs de Chromium los ingenieros de Google llevan discutiendo desde hace un mes añadir esta función al navegador para evitar que herramientas como Coinhive hagan uso de los procesadores de los usuarios a escondidas. Hay al menos dos quejas por parte de los usuarios que quieren evitar este comportamiento.
La función trabajaría de manera totalmente automática. Uno de los ingenieros de Google propone que, si una página web está usando una cantidad determinada de procesador excesiva durante un tiempo determinado, esa página pase a ejecutarse automáticamente en modo de ahorro de batería, donde se limita de manera forzada el rendimiento.
El porcentaje es un valor que todavía ha de ser medido, pero Coinhive permite reducirlo a cifras que apenas impacten el rendimiento del ordenador, por lo que ponerlo en cifras que superen el 95% durante unos 60 segundos no tendría mucho efecto. Además, es posible que los creadores de estos scripts los modifiquen para adaptarse a la limitación de segundos que introduzca Chrome. Si ponen 30 segundos, pueden poner que cada 29 segundos se inicie un parón de dos segundos, para continuar posteriormente.
Bloqueo de webs que usen JavaScript con elevado consumo de CPU
Para informar al usuario de esto, el navegador mostraría una notificación que dijera que la pestaña se ha ralentizado, y dándole la opción de salir del modo de ahorro de batería. Cuando una de esas pestañas pasa a estar en segundo plano, la tarea se bloquea por completo.
Otra opción que se barajó fue la de crear una lista negra de scripts que minen en segundo plano al visitar páginas web. Esta idea, que fue de las primeras, fue descartada porque bloquear este tipo de patrones sería una tarea sin fin. Los creadores de los scripts simplemente podrían hacer pequeñas modificaciones de código constantemente para saltarse este tipo de bloqueos. Así, de momento, que el navegador bloqueé de manera nativa que se ejecuten tareas JavaScript en el navegador causando un elevado consumo de CPU es un gran paso adelante.
De momento, y mientras Google estudia cómo realizar la implementación, la única opción que tenemos es usar scripts antiminado como AntiMiner, No Coin o minerBlock. Algunos antivirus ya están implementando también este tipo de sistemas.