राजस्व बनाने के लिए वेबसाइटों की विशाल बहुमत किसी तृतीय पक्ष (या उनके स्वामित्व प्रणाली के माध्यम से) के माध्यम से संबद्ध लिंक या विज्ञापनों का उपयोग करती है। यह थोड़ा परेशान हो सकता है, लेकिन कुछ वेबसाइटें उस बिंदु तक पहुंच गई हैं जहां वे इन विज्ञापनों को अपनी सामग्री के साथ "मिश्रण" करने की कोशिश कर रहे हैं ताकि वे आगंतुकों के लिए ऐसी नजर न हों। अन्य ने उन लिपियों को लिखने के लिए लिया है जो अपने आगंतुकों के कंप्यूटरों को "मेरा" क्रिप्टोक्रुसिस की सहमति के बिना उपयोग करते हैं ताकि वे लाभ कमा सकें। यह ऐसी समस्या बन गई है कि यह ब्राउज़र डेवलपर्स का ध्यान आकर्षित करना शुरू कर रहा है।

खनन स्क्रिप्ट कैसे काम करते हैं

खनन स्क्रिप्ट उपयोग का सबसे अच्छा उदाहरण उस समय से आता है जब समुद्री डाकू बे - सॉफ्टवेयर और मीडिया चोरी के लिए एक लोकप्रिय गंतव्य - एक स्क्रिप्ट के साथ पकड़ा गया है जो आगंतुकों के कंप्यूटर से मोनरो को खनन करता है।

कई उपयोगकर्ताओं ने खुद को अनजाने में साइट को राजस्व प्रदान करने के लिए आवश्यक राजस्व प्रदान किया (और फिर कुछ) एक क्रिप्टोकुरेंसी को अपने कंप्यूटर शक्ति का उपयोग करके। वेबसाइट के मालिकों ने विज्ञापन प्रदर्शित करने से बचने के लिए ऐसा किया।

इन कामों की तरह खनन स्क्रिप्ट्स क्योंकि वे ग्राहक पक्ष पर निष्पादित करते हैं। जबकि PHP जैसी भाषाएं स्क्रिप्टिंग आमतौर पर सर्वर के संसाधनों का उपयोग क्लाइंट को डेटा भेजने के लिए करती हैं कि उन्हें किसी विशेष पृष्ठ को कैसे प्रदर्शित करना चाहिए, जावास्क्रिप्ट जैसी भाषा लगभग पूरी तरह से विज़िटर के संसाधनों पर भरोसा करती है, ब्राउज़र पृष्ठ पर पेज तत्व प्रस्तुत करने के कुछ कार्यों को दर्शाती है जो साइट पर जाता है।

उदाहरण के लिए, कोई जावास्क्रिप्ट में एक स्क्रिप्ट लिख सकता है जो ब्राउज़र को किसी तृतीय-पक्ष प्रदाता से विज्ञापन प्राप्त करने के लिए कहता है, जैसे Google AdSense कैसे काम करता है। खनन स्क्रिप्ट के मामले में, कोड ब्राउज़र को क्रिप्टोकुरेंसी के लिए अपनी कंप्यूटिंग शक्ति दान करने के लिए कहता है। और ब्राउजर इस अनुरोध का पालन करता है, किसी भी बेहतर तरीके से नहीं जानता।

अगर आपको अपहरण किया जा रहा है तो कैसे बताना है

किसी पृष्ठ पर चल रही इस तरह की स्क्रिप्ट का पता लगाने का सबसे आसान तरीका यह है कि आप अपने कार्यों को देखें और देखें कि कुछ भी सीपीयू पावर की असामान्य राशि का उपभोग कर रहा है या नहीं। यदि आपका सीपीयू उपयोग एक कोर पर 100% हिट करता है, जबकि आप केवल टेक्स्ट-आधारित पृष्ठ पर जा रहे हैं (और आप देखते हैं कि आपके ब्राउज़र कार्यों में से एक अपराधी है), तो शायद आपको अपहरण कर लिया जा रहा है।

अपने ट्रैक में अपहरण को रोकने के लिए, बस उस टैब को बंद करें जो आपको लगता है कि आपके सभी संसाधनों को खा रहा है। यदि आप ऐसे ब्राउज़र का उपयोग कर रहे हैं जो आपके टास्क मैनेजर (या लिनक्स का उपयोग करने वाले हमारे लिए आपके सिस्टम मॉनीटर में प्रक्रियाओं) में कई कार्यों को निष्पादित करता है, तो आप केवल अपराधी कार्य को बंद कर सकते हैं और यह आपके लिए टैब को मार देगा।

ब्राउजर डेवलपर इस बारे में क्या कर रहे हैं?

मुझे नहीं पता कि मोज़िला या किसी अन्य ब्राउज़र डेवलपर्स के लोगों ने अभी तक यह देखा है, लेकिन ऐसा संभव है क्योंकि क्रोमियम प्रोजेक्ट में Google इंजीनियर इस मुद्दे के बारे में जागरूकता दिखाना शुरू कर रहे हैं। इंजीनियरों में से एक ओजन वाफई ने 1 9 अक्टूबर 2017 को पहले की बग रिपोर्ट का जवाब दिया और समस्या के कुछ समाधान प्रस्तावित किए, जिसमें एक विचार भी शामिल है जिसमें सीपीयू का उपयोग करके स्वचालित रूप से थ्रॉटलिंग टैब शामिल होते हैं।

इसका मतलब यह नहीं है कि एक समाधान रात भर आ रहा है, लेकिन चूंकि इंजीनियरों को इस मुद्दे के बारे में पहले से ही पता है, इसलिए हम सुनिश्चित कर सकते हैं कि वे ब्राउजर के उपयोगकर्ताओं की सुरक्षा पर काम कर रहे हैं जैसे ही वे खनन स्क्रिप्ट के बारे में क्या करना चाहते हैं ।

चूंकि ब्राउज़र आमतौर पर एक दूसरे की लीड का पालन करते हैं, इसलिए संभवतः अन्य समाधानों को समय बीतने के रूप में लाया जाएगा।

खनन स्क्रिप्ट का मुकाबला करने के लिए आपको ब्राउज़र डेवलपर्स को क्या करना चाहिए? क्या आप उन्हें विज्ञापन के लिए एक वैध विकल्प मानते हैं (यदि वे आपकी सभी CPU शक्ति को हॉग नहीं करते हैं)? एक टिप्पणी में अपने सभी विचार बताओ!