לגוגל נמאס: אוסרת על תוספי כרום לכרות קריפטו

אחרי שגילתה ש-90% מתוספי הכרייה הם זדוניים, החליטה גוגל על איסור חמור וגורף על תוספי כרום לכריית מטבעות דיגיטליים

תמונה: Koron, Gettyimages Israel

שגעון הקריפטו שאחז בעולם במהלך השנה שעברה (וגם בשנה הנוכחית) בעולם גרם לעלייה מטאורית במוצרים הטכנולוגיים השונים הקשורים לעולם הקריפטו ככלל וכריית המטבעות בפרט. כאשר אחת התופעות הרווחות ביותר, היא תופעת ה-CryptoJacking בה נעשה שימוש במשאבי המחשבים של גולשים כדי להשתתף בתהליך כרייה של מטבעות (בעיקר מסוג Monero), לרוב ללא ידיעתו. כעת, גוגל מודיעה כי כל אלו המחפשים דרכים קלות לכריית מטבעות באמצעות תוספים לכרום, יצטרכו לחפש דרכים אחרות לשטות במשתמשים, כיוון שהיא אוסרת לחלוטין על שימוש בתוספי כרייה בדפדפן הכרום שלה.

90% מתוספי הכרייה – זדוניים

גוגל אישרה עד כה תוספי כרייה לכרום שיש להם מטרה מוצהרת אחת ויחידה: כרייה. ובזאת, אישרה תוספים אשר מצהירים על כך בצורה גלויה וברורה למשתמש כי מטרת התוסף היא כרייה בלבד, על כל השלכותיה. בפועל, גוגל טוענת כי 90% מהתוספים אשר כורים מטבעות קריפטו, עושים זאת באופן לא שקוף, ובכך משתמשים במשאבי המחשבים של אלו המורידים אותם ללא ידיעת או אישור המשתמש, ועשויים לגרום לנזק של ממש למכשירים אלו.

תמונה: גוגל

גוגל מסבירה כי היא הבחינה בזינוק אדיר בכמות התוספים אשר נראים כתוספים לגיטימיים ומועילים, אך בפועל מכילים קוד זדוני אשר הופך את המשתמש לפעיל בתהליך הכרייה ללא ידיעתו, ועל כן התחילה לאתר את התוספים הללו, למחוק אותם מחנות התוספים של כרום, ולדחות אותם בתהליך הבדיקה בטרם העלאתם לחנות. החל מעכשיו, גוגל לא תקבל עוד תוספי כרייה כלל וכלל לחנות התוספים, והחל מחודש יוני הקרוב, כל התוספים אשר קשורים לעולם הכרייה יוסרו גם הם מהחנות, גם אם הם עמדו בתנאים הקודמים של גוגל. עם זאת, גוגל מצהירה לא תאסור על תוספים הקשורים לעולם הבלוקצ’יין, כל עוד הם אינם מיועדים לכרייה.

הבעיה האמיתית עדיין קיימת ברחבי הרשת

אמנם גזרת התוספים לכרום נראית מעט בטוחה יותר למשתמשים אשר חוששים מתופעת ה-CryptoJacking, אך התופעה הבעייתית ביותר עדיין קיימת, בה האקרים פורצים לאתרים מובילים, שותלים בהם סקריפטים זדוניים אשר משתמשים בחומרת המשתמש ברגע שהוא נכנס לאתר, ובכך המשתמש משתתף בתהליך הכרייה ללא אישורו, ולעיתים ללא ידיעתו. בין היתר נצפו נוזקות המתפשטות באמצעות אפליקציית המסנג׳ר של פייסבוק, אתר הג׳רוזלם פוסט שנפרץ והושתל בו קוד לכריית מטבעות, אתר התרגום והמילון הפופולארי, מורפיקס, אשר נחשף לנוזקה זהה, פרסומות ביוטיוב נוצלו למטרות כרייה, אתרים ממשלתיים ברחבי העולם נחשפו גם הם לנוזקה זו, ואפילו אתר הטורנטים ThePirateBay עשה שימוש מושכל אך שנוי במחלוקת בחומרת הגולשים כאשר במקום להציג פרסומות, כרה מטבעות קריפטוגרפיים באמצעות דפדפני המשתמש.

אם אתם רוצים להתגונן כמה שיותר מתופעת ה-CryptoJacking, אתם מוזמנים להשתמש במדריך שכתבנו בנושא.

יניב פלדמן

יזם, סטטיסטיקאי חובב, טכנולוג בדם, בעל תואר ראשון במנהל עסקים ו-Microsoft MVP בתחום אבטחת מידע. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד. מייסד שותף אתר גיקטיים

הגב

1 תגובה על "לגוגל נמאס: אוסרת על תוספי כרום לכרות קריפטו"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
אהרון
Guest

מיום ליום אתה מגלה עד כמה האינטרנט מסוכן למשתמש התמים שלא מודע לכל המוקשים שמחכים לו, זה כמו נהג רכב שלא מספיק שידע לנהוג ולציית לחוקי התנועה, הוא גם צריך להיות מוסכניק, חשמלאי, וטסטר. מה יהיה?

wpDiscuz

תגיות לכתבה: