La gran mayoría de los sitios web utilizan enlaces de afiliados o anuncios a través de un tercero (oa través de su sistema propietario) para generar ingresos. Puede ser un poco molesto, pero algunos sitios web han llegado a un punto en el que intentan «mezclar» estos anuncios con su contenido de tal manera que no sean una molestia para los visitantes. Otros se han dedicado a escribir scripts que usan las computadoras de sus visitantes sin su consentimiento para «minar» criptomonedas para que puedan obtener ganancias. Esto se ha convertido en un problema tal que está empezando a captar la atención de los desarrolladores de navegadores.
Cómo funcionan los scripts de minería
El mejor ejemplo del uso de scripts de minería proviene de la época en que The Pirate Bay, un destino popular para la piratería de software y medios, ha sido atrapado con un script que extrajo Monero de las computadoras de los visitantes.
Muchos usuarios, sin saberlo, le dieron al sitio los ingresos que necesita para seguir funcionando (y algo más) al usar la potencia de su computadora para extraer una criptomoneda. Los propietarios del sitio web hicieron esto para evitar mostrar anuncios.
Los scripts de minería como estos funcionan porque se ejecutan en el lado del cliente. Mientras que los lenguajes de secuencias de comandos como PHP generalmente usan los recursos del servidor para enviar datos al cliente sobre cómo deben mostrar una página en particular, los lenguajes como JavaScript dependen casi por completo de los recursos del visitante, delegando algunas de las tareas de presentar los elementos de la página al navegador. que visita el sitio.
Por ejemplo, uno podría escribir una secuencia de comandos en JavaScript que le pida al navegador que obtenga un anuncio de un proveedor externo, de forma muy similar a cómo funciona Google AdSense. En el caso de los scripts de minería, el código le pide al navegador que done su poder de cómputo para minar una criptomoneda. Y el navegador cumple con esta solicitud, sin saber nada mejor.
Cómo saber si estás siendo secuestrado
La forma más sencilla de detectar este tipo de secuencias de comandos que se ejecutan en una página es revisar sus tareas y ver si hay algo que esté consumiendo una cantidad inusual de potencia de CPU. Si el uso de su CPU alcanza el 100% en un núcleo mientras está visitando una página basada en texto (y ve que una de las tareas de su navegador es la culpable), entonces probablemente esté siendo secuestrado.
Para detener el secuestro en seco, simplemente cierre la pestaña que cree que está consumiendo todos sus recursos. Si está utilizando un navegador que ejecuta múltiples tareas en su administrador de tareas (o procesos en el monitor de su sistema para aquellos de nosotros que usamos Linux), entonces puede cerrar la tarea culpable y eliminará la pestaña por usted.
¿Qué están haciendo los desarrolladores de navegadores al respecto?
No sé si la gente de Mozilla o cualquier otro desarrollador de navegadores ha analizado esto todavía, pero es probable que los ingenieros de Google en el proyecto Chromium estén comenzando a mostrar conciencia sobre el problema. Ojan Vafai, uno de los ingenieros, ha respondido a un informe de error anterior el 19 de octubre de 2017 y propuso algunas soluciones al problema, incluida una idea que implica la aceleración automática de las pestañas que usan mucho la CPU.
Esto no significa necesariamente que la solución llegue de la noche a la mañana, pero dado que los ingenieros ya están al tanto del problema, podemos estar seguros de que están trabajando para proteger a los usuarios del navegador tan pronto como lleguen a un consenso sobre qué hacer con los scripts de minería. .
Dado que los navegadores suelen seguir los pasos de los demás, es probable que se presenten otras soluciones a medida que pasa el tiempo.
¿Qué crees que deberían hacer los desarrolladores de navegadores para combatir los scripts de minería? ¿Los considera una alternativa válida a la publicidad (si no acaparan toda la potencia de su CPU)? ¡Cuéntanos todos tus pensamientos en un comentario!