Google Chromeの開発者、Webブラウザ上での勝手なマイニングを防ぐ手法を提案 30
ストーリー by hylom
無駄にリソースを食うコードは全般的にブロックしたい 部門より
無駄にリソースを食うコードは全般的にブロックしたい 部門より
あるAnonymous Coward曰く、
サイトの運営者がサイト上に仮想通貨を採掘させるJavaScriptコードを仕込み、閲覧者のWebブラウザ上で実行させて収益を受け取るという手法が最近話題になっている。すでにこの手法を提供する「Coinhive」というサービスが登場しているが、こうした手法についてはWebブラウザの開発者の間でも議論が行われているという(BLEEPING COMPUTER、BLEEPING COMPUTER、Slashdot)。
Google Chromeのエンジニアらは、このような同意無しのマイニング実行を防ぐ機能の追加を検討しているそうだ。仕組みとしては、一定時間CPU使用率を上げるJSコードがあった場合にブロックするようなものが考えられているという。
ChromeエンジニアのOjan Vafai氏はバグレポートで具体的な提案を行っている。それによれば「YY秒を超えてXX%以上のCPUを使用しているサイトでは、ページを「バッテリセーバーモード」にし、積極的にタスクを抑制する。ユーザーに対してはバッテリセーバーモード」をオプトアウトできる通知をポップアップ表示させる」というものだという。なお、この議論は現在進行中であり、Vafai氏の提案は正式に承認されてするわけではないとしている。
イタチごっこのはじまりか? (スコア:2)
ピンポイントで特定はむりそう。
どこまでマイニングと判定されるか?のイタチごっこのはじまりか?
Re: (スコア:0)
それをやるとマイニング効率自体が落ちてしまって,ブラウザ経由でのマイニングにあまり意味がなくなるので結果オーライだったり?
Re:イタチごっこのはじまりか? (スコア:1)
自分の計算資源でやるわけじゃないから、チリツモでいいやとなりそう。
ユーザーがコントロールできるなら (スコア:2, 興味深い)
どれくらいCPUパワーを提供するかユーザーがコントロールできるなら、
サービスを受ける対価としてCPUを少し使わせてあげるのは有りかと思います。
何を見せられるわけでもないので、広告より良心的かもしれない。
Re:ユーザーがコントロールできるなら (スコア:1)
Wikipedia で導入すればいいのに
Re:ユーザーがコントロールできるなら (スコア:1)
許容・非許容でいうなら、サイトごとにできるようにしてほしいです。
PCの性能がよろしくないので、動画サイトを見ようとすると使用率が高いのです。
そういったサイトなら閾値を挙げておきたい。
# サイト一つ一つ登録するのが面倒暗くなるか、
# アドオン使って特定サイトのスクリプトは動かないようにしてしまいそう
Re: (スコア:0)
広告に比べてずっと利益が低いから、遠からず広告併用になると思う。
Re: (スコア:0)
広告かマイニングか片っぽだけで許しといたろ、なんてことになるわけがないよね。
誰かがやったら皆がやる。出来ることは全部やる。
Re: (スコア:0)
CPUを使わせる分の電気代を支払う事になるんやで
Re:ユーザーがコントロールできるなら (スコア:2)
冬場は暖房の足しと考えれば電気代は気にならないかもしれない。
Re: (スコア:0)
掲載サイトが自費負担で自己満足している自分の日常を綴っただけのブログならともかく、対価を求めているサイトならばCPUの電気代くらいの微々たる対価支払えばいいじゃん。
ホント、無料で何でもクレクレ君って根絶できないよな。
Re: (スコア:0)
表に「閲覧される人にはCOINHIVE採掘で運営費補助をお願いしています」って一言が欲しいところ。
サイト管理人が仕込んでいるのか、改ざんされて仕込まれたのかわからないし、最近のアンチウィルスではマルウェアとして扱ってるところがあるから、検知されるとサイトごとブロック対象になるよね。
コンテンツの内容は素晴らしいのに貼られている広告がゲスエロ広告とか勘弁してって思うけど、採掘くらいでCPU使用率が少し上がるくらいなら平気だから、悪くはないのよな。
どうでもいいけどChromeメモリ食い過ぎだぞ。CPUどころの話じゃねえ。
開発『社』 (スコア:1)
どう変換したらそうなるのか。
Re: (スコア:0)
あぁ、「開発者」か。
「Google Chromeの開発社はGoogleだろ?何言ってんだ」って思ってしまった。
Re: (スコア:0)
Chromiumの開発に関わった企業があるのかと想像してしまった
Re:開発『社』 (スコア:1)
ご同様。
子会社か外の会社に発注してるのかと思った。
Re: (スコア:0)
Googleのグループ企業が開発してるの知らんかったわー。おれもまだまだだな。
Re: (スコア:0)
Alphabetのグループ企業って表現していればよかったのかも
Re: (スコア:0)
囲碁のニュースでも「グーグル関連会社」って表記してるメディアがあったのが気になった
変なものは食べさせない.... (スコア:1)
許可したサイトしかスクリプトの実行を許可しない.... のが一番ですかねぇ。
めんどくさいけど。
Re: (スコア:0)
広告ブロック&javaスクリプトOFFにするだけで、スマホの電池のもちが倍くらいになるからねぇ。
これを経験してしまうと、どれだけ広告やらトレースにパワーを使っていたのかよくわかる。
必要なサイトだけ広告ブロックOFF&javaスクリプトONに指定しておけば良く行くサイトは楽ちんだよ。
昔々… (スコア:0)
IBMのWeb広告でしたっけ、スペハリの地面風ワイヤーフレームが動きまくる広告がCPUロード値100%になったけなあ。
CPU使用率か (スコア:0)
よしわかった、WebGLのプログラマブルシェーダーでマイニングだ
Re: (スコア:0)
よしわかった、WebGLのプログラマブルシェーダーでマイニングだ
ぐぐったらすでにWebGLでマイニングするデモがいくつもあって笑ったw
Re: (スコア:0)
というかそれに対する対策がコレの本題では
基本ずっと低速モードでいいじゃん (スコア:0)
ページを開いた直後とクリックなどの直後だけフルスピードにすれば十分だろ
原点回帰 (スコア:0)
JavaScript禁止をデフォにしてしまえ
Re: (スコア:0)
ブラウザスクリプトには百害あって一利なし
Re: (スコア:0)
実現性もない原理主義のほうが百害あって一利なしなんですよねぇ
マイニング返し (スコア:0)
採掘処理をサーバー側で処理させるようなインジェクションが登場しそうな予感