Google bloqueará el cryptojacking en Chrome, implementando una función que neutralizará los anuncios abusivos que consumen demasiados recursos informáticos.
Google comenzará a experimentar con esta tecnología en los próximos meses y planea incorporarla a su navegador Chrome en agosto. La medida se desarrolla en respuesta al enjambre de sitios y anuncios on-line que utilizan las computadoras de los visitantes para cryptojacking, un minado de criptomonedas que se realiza sin conocimiento ni consentimiento de terceros y que puede introducirse mediante cualquier tipo de archivo malicioso y también vía web.
La técnica es conocida. A medida que los sitios o anuncios muestran contenido, el código incrustado realiza cálculos intensivos, ocupa recursos y deposita la moneda extraída en una billetera designada por el atacante. Para ocultar la estafa, el código a menudo está ofuscado. Las únicas señales de que algo anda mal se notan en el hardware, en el aumento de uso de los ventiladores, las baterías agotadas y, para quienes presten más atención, un mayor consumo de recursos de CPU o de red que en Windows se puede localizar en el administrador de tareas.
Aunque el porcentaje de anuncios abusivos es extremadamente bajo, alrededor del 0.3 por ciento según los datos de Google, representan un consumo de recursos impresionantes, el 28 por ciento del uso de la CPU y el 27 por ciento de los datos de red. «Recientemente hemos descubierto que una fracción de un porcentaje de los anuncios consume una parte desproporcionada de los recursos del dispositivo, como la batería y los datos de la red, sin que el usuario lo sepa», explica la compañía en una publicación en el blog de Chromium.
«Estos anuncios (como los que extraen criptomonedas, están mal programados o no están optimizados para el uso de la red) pueden agotar la duración de la batería, saturar las redes ya tensas y costar dinero», recalca Google.
Para reducir estas prácticas de anuncios abusivos en general y bloquear el cryptojacking en particular, Chrome está limitando los recursos que un anuncio gráfico puede consumir antes de que un usuario interactúe con él. Si se alcanza el límite, el marco del anuncio devolverá una página de error que informa al usuario que el anuncio ha consumido demasiados recursos. Un anuncio deshabilitado se verá de esta forma:
Los límites se traducen en 4 megabytes de datos de red 60 segundos de uso total de CPU, aunque los desarrolladores experimentarán con estos límites en los próximos meses y los añadirán a la versión estable del navegador a finales de agosto. El propósito del lanzamiento retrasado es ofrecerles a los creadores de anuncios y proveedores de herramientas tiempo para incorporar los límites en su codificación.
Los usuarios de Chrome que quieran activar la función antes pueden habilitarlo en las funciones experimentales «chrome://flags/#enable-heavy-ad-intervention».
Otros navegadores como Firefox activaron el pasado año un mecanismo para bloquear el cryptojacking, que funciona bloqueando dominios conocidos para este tipo de técnicas. La protección es útil, pero el enfoque es problemático porque el cambio de esos dominios es trivial. Varios proveedores de antivirus también han proporcionado medios para que los usuarios eliminen este tipo de anuncios abusivos que penalizan el desarrollo de una publicidad on-line responsable.
La entrada Google bloqueará el cryptojacking en Chrome y los anuncios de alto consumo de recursos es original de MuySeguridad. Seguridad informática.