Des ingénieurs de Google envisagent d'ajouter à Chrome une fonctionnalité qui permet de bloquer des scripts de minage
Exploitant abusivement les CPU

Le , par Olivier Famien, Chroniqueur Actualités
Depuis plusieurs semaines, plusieurs sites web ont commencé à envisager d’autres moyens de rentabiliser leurs activités en intégrant dans leurs pages des scripts qui utilisent les ressources des visiteurs pour miner de la monnaie cryptographique pour leur compte. Du nombre des sites qui se sont mis à cette pratique, nous avons eu le site de partage en pair à pair The Pirate Bay dont les actions ont été largement médiatisées à cause du grand nombre de visiteurs qui le fréquentent.

Alors que certains visiteurs ont manifesté leur approbation vis-à-vis du script de minage utilisé par The Pirate Bay, d’autres ont par contre désapprouvé cela en souhaitant donner leur accord avant que le site utilise leurs ressources pour se faire de l’argent sur leur dos. À la suite du site The Pirate Bay, d’autres initiatives similaires ont commencé à fleurir. Nous avons notamment les développeurs de l’extension SafeBrowse pour Chrome qui ont utilisé leur extension pour miner de la cryptomonnaie ainsi que ProxyBunker, le site offrant des services de proxy à plusieurs sites comme Thepiratebay, Kickass, Extratorrent, qui s’est également lancé dans cette entreprise.

À côté de ces sites qui ont ouvertement ou tacitement commencé à utiliser ce système pour renflouer leurs caisses, nous avons des acteurs malveillants qui n’ont pas attendu longtemps pour exploiter ce moyen afin de faire également de l’argent.

Par ailleurs, il convient de souligner qu’à l’instar de Coinhive, d’autres plateformes fournissant des scripts de minage ont commencé à apparaître sur la toile. Nous avons par exemple crypto-loot.com ou encore coin-have.com qui, comme Coinhive, fournissent du code JavaScript qui utilise les processeurs (CPU) des visiteurs pour miner de la monnaie cryptographique.

Face à cette croissance observée dans l’utilisation des scripts dédiés pour miner des monnaies cryptographiques inspirées du bitcoin comme moneros, litecoins et feathercoins, des réactions pour freiner ces initiatives ont commencé se faire sentir.

Nous avons par exemple Cloudflare, l’entreprise fournissant des services DNS, CDN, et de protection contre les attaques DDoS, qui a déclaré qu’il considérait comme un malware l’injection de code de minage dans des pages afin de faire miner des monnaies électroniques aux utilisateurs. ProxyBunker qui avait commencé à utiliser le script de la plateforme Coinhive pour miner de la monnaie cryptographique a vu son compte être désactivé chez Cloudflare qui considère cela comme une activité malveillante.

Parallèlement à Cloudflare, certains utilisateurs ont dénoncé sur la plateforme bug de chromium un scénario entraînant le crash du navigateur chrome qui pourrait survenir en cas de mauvaise configuration du script de minage intégré à une page et utilisant plus de 100 % des ressources de CPU. Les utilisateurs estiment que Chrome devrait au moins avertir les utilisateurs sur l’utilisation abusive de leurs processeurs à défaut de les bloquer complètement. Face à cette préoccupation, Ojan Vafai, un ingénieur de Chrome travaillant sur le projet Chromium a réagi en expliquant que des réflexions sont en cours afin d’implémenter des fonctionnalités pour éviter de tels désagréments avec les scripts de minage.

En attendant quelque chose de définitif, l’ingénieur de Google explique qu’une des solutions qu’on pourrait envisager serait que « si un site utilise plus de XX % de CPU pendant plus de YY secondes, alors nous mettons la page en “mode économiseur de batterie” où nous contrôlons de manière agressive les tâches et montrons une alarme permettant à l’utilisateur de désactiver le mode économiseur de batterie. Lorsqu’un onglet du mode d’économiseur de batterie est mis en arrière-plan, nous arrêtons d’exécuter des tâches entièrement. »

À la suite de ces propositions, il ajoute ceci : « Je pense que nous voulons des mesures pour déterminer quelles valeurs utiliser pour XX et YY, mais nous pouvons commencer avec des choses vraiment flagrantes comme 100 % et 60 secondes.

Je suggère effectivement d’ajouter une permission ici, mais cela aurait des conditions de déclenchement inhabituelles (par exemple, pas de méthode requestUseLotsOfCPU). Il ne se déclenche que lorsque la page fait une mauvaise chose plausible. »

Raymes qui travaille également sur le projet Chromium a approuvé ces propositions en déclarant que cela paraît bon à un haut niveau. Cela permettrait de notifier les utilisateurs sur l’usage abusif de leurs processeurs.

Reste maintenant à savoir si ces fonctionnalités pour lutter contre ces scripts de minage seront validées et intégrées dans les prochaines versions de Chromium et par-delà de Chrome. Mais en attendant, les utilisateurs peuvent déjà utiliser des extensions de Chrome comme Antiminer, No Coin et minerBlock ainsi que certains antivirus pour bloquer à souhait les scripts de minage.

Source : Plateforme Chromium

Et vous ?

Que pensez-vous de cette proposition de bloquer ou permettre l’exécution des scripts de minage dans Chrome ?

Êtes-vous favorable ou défavorable à l’implémentation d’une telle fonctionnalité ?

Voir aussi

L'électricité consommée dans le minage de bitcoins pourrait alimenter près de 1,5 million de ménages américains, d'après Digiconomist
Le minage furtif de cryptomonnaies affecte près de 500 millions d'internautes, des statistiques révèlent l'ampleur du phénomène
Adblock Plus déploie un filtre pour protéger les ressources de votre ordinateur du minage de monnaie électronique
Navigateur Chrome : l'extension SafeBrowse mine de la monnaie cryptographique à l'insu des utilisateurs


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de maestrorocco maestrorocco - Nouveau Candidat au Club https://www.developpez.com
le 21/10/2017 à 18:47
lourd
Avatar de 23JFK 23JFK - Membre éprouvé https://www.developpez.com
le 21/10/2017 à 20:36
Il n'y a qu'a réinstaller l'option de désactivation des scripts, car d'une manière générale, trop de sites, aujourd'hui, abusent des scripts au point de rendre les pages inaccessibles sans eux, c'est devenu n'importe quoi, il y a plus de scripts à charger que d'information à accéder, et cela sans parler des régis pub qui sur-ajoutent leurs propres scripts aux données inutiles que sont les pubs pour l'utilisateur final.
Contacter le responsable de la rubrique Accueil