パスワードを忘れた? アカウント作成
13437774 story
インターネット

Google Chromeの開発者、Webブラウザ上での勝手なマイニングを防ぐ手法を提案 30

ストーリー by hylom
無駄にリソースを食うコードは全般的にブロックしたい 部門より
あるAnonymous Coward曰く、

サイトの運営者がサイト上に仮想通貨を採掘させるJavaScriptコードを仕込み、閲覧者のWebブラウザ上で実行させて収益を受け取るという手法が最近話題になっている。すでにこの手法を提供する「Coinhive」というサービスが登場しているが、こうした手法についてはWebブラウザの開発者の間でも議論が行われているという(BLEEPING COMPUTERBLEEPING COMPUTERSlashdot)。

Google Chromeのエンジニアらは、このような同意無しのマイニング実行を防ぐ機能の追加を検討しているそうだ。仕組みとしては、一定時間CPU使用率を上げるJSコードがあった場合にブロックするようなものが考えられているという。

ChromeエンジニアのOjan Vafai氏はバグレポートで具体的な提案を行っている。それによれば「YY秒を超えてXX%以上のCPUを使用しているサイトでは、ページを「バッテリセーバーモード」にし、積極的にタスクを抑制する。ユーザーに対してはバッテリセーバーモード」をオプトアウトできる通知をポップアップ表示させる」というものだという。なお、この議論は現在進行中であり、Vafai氏の提案は正式に承認されてするわけではないとしている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ピンポイントで特定はむりそう。
    どこまでマイニングと判定されるか?のイタチごっこのはじまりか?

  • by Anonymous Coward on 2017年10月23日 16時41分 (#3300286)

    どれくらいCPUパワーを提供するかユーザーがコントロールできるなら、
    サービスを受ける対価としてCPUを少し使わせてあげるのは有りかと思います。

    何を見せられるわけでもないので、広告より良心的かもしれない。

    • by Anonymous Coward on 2017年10月23日 18時33分 (#3300336)

      Wikipedia で導入すればいいのに

      親コメント
    • 許容・非許容でいうなら、サイトごとにできるようにしてほしいです。
      PCの性能がよろしくないので、動画サイトを見ようとすると使用率が高いのです。
      そういったサイトなら閾値を挙げておきたい。

      # サイト一つ一つ登録するのが面倒暗くなるか、
      # アドオン使って特定サイトのスクリプトは動かないようにしてしまいそう

      親コメント
    • by Anonymous Coward

      広告に比べてずっと利益が低いから、遠からず広告併用になると思う。

      • by Anonymous Coward

        広告かマイニングか片っぽだけで許しといたろ、なんてことになるわけがないよね。
        誰かがやったら皆がやる。出来ることは全部やる。

    • by Anonymous Coward

      CPUを使わせる分の電気代を支払う事になるんやで

    • by Anonymous Coward

      表に「閲覧される人にはCOINHIVE採掘で運営費補助をお願いしています」って一言が欲しいところ。

      サイト管理人が仕込んでいるのか、改ざんされて仕込まれたのかわからないし、最近のアンチウィルスではマルウェアとして扱ってるところがあるから、検知されるとサイトごとブロック対象になるよね。
      コンテンツの内容は素晴らしいのに貼られている広告がゲスエロ広告とか勘弁してって思うけど、採掘くらいでCPU使用率が少し上がるくらいなら平気だから、悪くはないのよな。

      どうでもいいけどChromeメモリ食い過ぎだぞ。CPUどころの話じゃねえ。

  • by eru (12367) on 2017年10月23日 14時53分 (#3300252) 日記

    どう変換したらそうなるのか。

    • by Anonymous Coward

      あぁ、「開発者」か。
      「Google Chromeの開発社はGoogleだろ?何言ってんだ」って思ってしまった。

    • by Anonymous Coward

      Googleのグループ企業が開発してるの知らんかったわー。おれもまだまだだな。

      • by Anonymous Coward

        Alphabetのグループ企業って表現していればよかったのかも

        • by Anonymous Coward

          囲碁のニュースでも「グーグル関連会社」って表記してるメディアがあったのが気になった

  • 許可したサイトしかスクリプトの実行を許可しない.... のが一番ですかねぇ。
    めんどくさいけど。

    • by Anonymous Coward

      広告ブロック&javaスクリプトOFFにするだけで、スマホの電池のもちが倍くらいになるからねぇ。
      これを経験してしまうと、どれだけ広告やらトレースにパワーを使っていたのかよくわかる。
      必要なサイトだけ広告ブロックOFF&javaスクリプトONに指定しておけば良く行くサイトは楽ちんだよ。

  • by Anonymous Coward on 2017年10月23日 15時27分 (#3300264)

    IBMのWeb広告でしたっけ、スペハリの地面風ワイヤーフレームが動きまくる広告がCPUロード値100%になったけなあ。

  • by Anonymous Coward on 2017年10月23日 16時49分 (#3300295)

    よしわかった、WebGLのプログラマブルシェーダーでマイニングだ

    • by Anonymous Coward

      よしわかった、WebGLのプログラマブルシェーダーでマイニングだ

      ぐぐったらすでにWebGLでマイニングするデモがいくつもあって笑ったw

      • by Anonymous Coward

        というかそれに対する対策がコレの本題では

  • by Anonymous Coward on 2017年10月23日 18時25分 (#3300331)

    ページを開いた直後とクリックなどの直後だけフルスピードにすれば十分だろ

  • by Anonymous Coward on 2017年10月23日 21時51分 (#3300398)

    JavaScript禁止をデフォにしてしまえ

    • by Anonymous Coward

      ブラウザスクリプトには百害あって一利なし

      • by Anonymous Coward

        実現性もない原理主義のほうが百害あって一利なしなんですよねぇ

  • by Anonymous Coward on 2017年10月24日 11時15分 (#3300550)

    採掘処理をサーバー側で処理させるようなインジェクションが登場しそうな予感

typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...