Cách chặn các website "mượn" CPU máy tính của người dùng để "đào" tiền ảo
Vừa qua, trang torrent nổi tiếng The Pirate Bay đã bị phát hiện sử dụng một máy đào tiền ảo bằng cách âm thầm "mượn tạm" tài nguyên hệ thống máy tính của người dùng truy cập vào trang web này.
Theo TheNextWeb, ngay sau khi bị phát hiện, The Pirate Bay đã "tự thú" ngay trên blog chính thức của mình rằng các đoạn mã JavaScript đào tiền ảo nêu trên chỉ là một thử nghiệm của họ, nhằm "loại bỏ các quảng cáo xuất hiện trên trang". Họ cho biết: "Chúng tôi cần đủ tiền (không thông qua quảng cáo) để giữa cho trang web hoạt động".
Tuy nhiên, vụ việc này đã làm dấy lên những lo ngại rằng không chỉ The Pirate Bay mà còn nhiều trang web khác có thể cũng đang âm thầm "bòn rút" tài nguyên hệ thống của người dùng. Do đó, các lập trình viên đã nhanh chóng tung ra một số phần mở rộng (extension) cho trình duyệt Chrome, nổi bật trong số đó là minerBlock và No Coin, có khả năng phát hiện và ngăn chặn các máy đào tiền ảo chạy ngầm trên các trang web.
Tương tự như các phần mở rộng ngăn chặn quảng cáo, phần mở rộng ngăn chặn đào tiền ảo cũng cho phép người dùng đưa một số trang web nhất định vào hoặc ra khỏi danh sách đen. Tại sao lại đưa ra? Bởi đôi lúc bạn sẽ...muốn cho người khác mượn tạm tài nguyên CPU để đổi lại một chút gì đó.
Nếu bạn là một lập trình viên thì có thể xem mã nguồn của hai phần mở rộng này trên GitHub lần lượt tại đây và đây.
Bạn cần chú ý trước khi cài các phần mở rộng này thì các đoạn mã đào tiền ảo (ví dụ như Coinhive của The Pirate Bay) thường rất khó phát hiện bởi người dùng cho tới khi nó "mượn" quá nhiều tài nguyên CPU gây ra tình trạng CPU Usage tăng cao.
Ngoài ra, bạn có thể sử dụng các phần mở rộng có chức năng chặn JavaScript như NoScript (cho Firefox) và ScriptSafe (cho Chrome). Hoặc nếu bạn đang dùng một phần mở rộng chặn quảng cáo thể có thể đưa địa chỉ của máy đào tiền ảo mà bạn đang nghi vấn vào danh sách đen của trình chặn quảng cáo.
Nói một chút về vấn đề các trang web mượn CPU của người dùng để đào tiền ảo nhằm tạo ra nguồn thu nhập cho chính nó: việc này nhìn chung là không có gì sai nếu các trang web nêu trên thông báo trước cho người dùng. Bởi đây cũng chỉ là một hình thức trao đổi: để nuôi sống các trang web cung cấp dịch vụ miễn phú, bạn hoặc là chọn hi sinh quyền riêng tư (bằng cách cho trang web thu thập cookie để chạy quảng cáo), hoặc chọn hi sinh tài nguyên máy tính (bằng cách cho trang web mượn CPU đào tiền ảo).
Tấn Minh
