谷歌叫停Chrome浏览器"挖矿"功能扩展应用

转载
2455 天前
13110
网易财经

火讯财经注:据国外媒体报道,当地时间周一谷歌宣布Chrome应用商店将禁止提交任何带有挖矿功能的Chrome扩展程序。而今年七月份,其将删除当前应用商店中带有挖矿功能的Chrome浏览器扩展程序。

转载 | 网易财经

据悉,大约六个月以来,一种名为cryptojacking的非法挖矿方法出现了爆发式增长,一些恶意软件开发者开始频频通过劫持用户浏览器用于挖掘数字货币。

理论上,cryptojacking可用于合法目的,例如为发布平台增加收入或为慈善事业募集资金。但实际上,这项技术被恶意实施,或者至少暗中耗用受害设备上的计算资源,并可能干扰并破坏这些目标设备。一些恶意软件开发者能够使用本地安装的恶意软件来窃取受害者设备的计算能力,将挖矿设备直接嵌入网站中,无需安装任何东西即可将目标设备锁定为临时Web用户,或将挖矿设备隐藏在最无害的小程序和工具中。 Cryptojacking甚至可以侵入计算机的关键基础架构系统。

主流恶意软件扫描程序和广告拦截程序已将这些行为放入了黑名单,现在正在以尽可能多的形式和尽可能快的速度阻止这种行为。从事Chrome浏览器开发的谷歌开发人员一直担心这个问题,并一直在考虑处理问题的方式。但是目前谷歌允许Chrome网上应用商店存在具备挖矿功能的扩展程序,只要它们是专门用于挖矿,并且明确告知用户其功能即可。尽管如此,大约90%的挖矿扩展程序开发者提交的内容不符合规定,要么被阻止上传,要么被忽略,随后需要谷歌将其删除。

在这种策略下,不可避免的失误导致挖矿扩展程序的下载量有数百万次,最终导致用户在不知情的情况下充当了免费矿工。

“维护健康扩展程序生态系统的关键是保持平台的开放性和灵活性。这使我们的开发人员能够为Chrome浏览器用户打造极具创意和创新性的定制功能,”谷歌扩展平台产品经理詹姆斯瓦格纳(James Wagner)说,“这就是为什么我们选择到现在才开始禁止具有挖矿功能的扩展应用程序,直至明确绝大多数挖矿扩展程序提交的审查不符合我们的策略或是恶意的。”

禁令很可能不会自行消除这个问题,因为攻击者会开发出方法来隐藏扩展程序的挖矿功能,直至能够获得Chrome应用商店的批准。但这一举措让谷歌的要求更加清晰,并且会更仔细地审查可能存在的挖矿扩展程序。瓦格纳表示,其他类型的区块链功能扩展程序仍将被允许存在。