Plantean la introducción de mecanismos contra el minado de criptodivisas en Google Chrome
La utilización de páginas web para el minado de criptodivisas es una práctica cada vez más común. Sitios web generalmente vinculados a actividades perseguidas por las autoridades públicas terminan incrustando código JavaScript que utilizan las CPU de sus visitantes para minar criptodivisas.
Entre los casos conocidos tenemos a The Pirate Bay. El sitio web de torrents utiliza las CPU de sus visitantes para minar criptodivisas. A pesar de que es algo que no esconden, eso no le ha impedido recibir una gran cantidad de críticas. Por otro lado, ESET también avisó sobre el uso de código JavaScript para minar criptodivisas incrustado en sitios web de juegos visitados sobre todo desde países de Europa del este.
Aunque el minado provocado en los ordenadores de los visitantes mediante páginas web se puede bloquear, no todo el mundo tiene los conocimientos necesarios para hacerlo. Por eso ingenieros de Google han planteado añadir un permiso adicional a Chromium que facilite la frustración del proceso de minado. Esas mejoras, en caso de ser aprobadas, llegarían con toda probabilidad a Google Chrome y posiblemente a otros navegadores basados en la misma tecnología, como Opera y Vivaldi.
La discusión se inició el mes pasado en el localizador de errores de Chromium, cuando se lanzó el servicio Coinhive para minado de criptodivisas desde navegadores web. Una de las preocupaciones de los usuarios es la de ver parte de los recursos de su ordenador secuestrados por un proceso de minado de criptodivisas ejecutado mediante el navegador web.
El mecanismo de bloqueo no se basaría en la detección de un proceso de minado propiamente dicho, sino en un uso excesivo de la CPU por parte de alguna pestaña en ejecución debido a que las “condiciones desencadenantes inusuales solo se disparan cuando se está haciendo algo malo”, explica el ingeniero de Ojan Vafai. Eso fue lo que ha motivado su propuesta de añadir una petición de permisos explícita en caso de darse esas condiciones.
Esta no es la primera propuesta para establecer un mecanismo que bloquee el minado de criptodivisas mediante el navegador web. Anteriormente se descartó implementar en Chromium algo para bloquear código JavaScript de minado mediante listas negras, ya que solo haría falta unos cambios en el código para saltárselas.
De forma alternativa, los usuarios de Chromium y Google Chome pueden utilizar las extensiones AntiMiner, No Coin y minerBlock para neutralizar el minado de criptodivisas desde el navegador. Algunos antimalware también incluyen capacidades similares.
Fuente: BleepingComputer
Via: www.muyseguridad.net