این روزها استخراج ارزهای دیجیتال یا اصطلاحا ماینینگِ کریپتوکارنسی بیشتر از قبل مورد توجه داره قرار میگیره و هرچیزی که جذابیتش بره بالا، مطمینا افراد بیشتری هم به سمتش حجوم میبرن، به اصطلاح تبدیل میشه به مد روز. توی این وضعیت مطمینا باید انتظار داشته باشیم سر و کله کسایی هم که همیشه سعی میکنن از راههای غیرقانونی یا غیراخلاقی به هدفشون برسن پیدا بشه و از این وضعیت بخوان سو استفاده کنن.
به شکل خیلی خلاصه و از دید کسی که این کار رو انجام نداده و بلد نیست، برای استخراج رمز ارز (رمز پول؟) یا همون ارز دیجیتال باید از قدرت پردازشی کامپیوتر برای حل یک مسئله زودتر از بقیه استفاده کنیم، هر چی توان پردازشی بالاتر و هرچی تعداد هستههای درگیر پردازش بیشتر، رسیدن به جواب و بردن مسابقه و به دست آوردن یا استخراج کردن مقداری رمزپول بالاتر. خوب برای این کار نیاز هست که هزینه کنیم و کامپیوترهای قویتری داشته باشیم یا اینکه سرورهای قوی رو اجاره کنیم که برامون کار حل مسئله رو انجام بدن.
اما اگر کسی نخواد اخلاقی عمل کنه و سو استفاده از دیگران هم براش عذاب وجدان نیاره خیلی راحت سعی میکنه که جای اینکه خودش هزینه کنه، به شکلی از کامپیوتر هرکی به دستش برسه برای این پردازش کمک بگیره و مسیر خودش رو راحتتر کنه. یکی از کارایی که این روزها خیلی هم داره زیاد میشه، گذاشتن یه تکه کد توی وبسایتها هست که یه اسکریپت رو روی کامپیوتر کارابری که در حال بازدید از سایت هست اجرا میکنه و توی مدتی که بازدید کاربر، بدون اجازه و حتی خبر، از توان پردازشی کامپیوترش برای حل مسئله استفاده میکنن و کامپیوتر کاربر از همه جا بیخبر، ماینینگ یا استخراج رمزپول رو برای یکی دیگه انجام میده.
چطور میتونیم متوجه این قضیه بشیم؟ تقریبا راحته، اگر در حال بازدید از یک سایت احساس کردید کامپیوترتون کلا کند شد، یه نگاه به منابع در حال استفاده سیستم بندازید، اگر دیدید که براوزر داره درصد بالایی از cpu رو مثلا استفاده میکنه، خوب تقریبا مشخصه قضیه چیه، خیلی سریع از اون سایت خارج بشید و دیگه هم بهش برنگردید.
ولی یه وقتهایی هست که نمیتونیم سایت رو ترک کنیم، کارمون بهش گیر هست، مثل اتفاقی که ۲-۳ روز پیش افتاد و احتمالا کسایی با نفوذ به سایت بعضی از شعبههای دانشگاه آزاد، کد استخراج خودشون رو توی سایت جا گذاشته بودن، دانشجویی هم که برای انتخاب واحد یا حذف-اضافه رفته سراغ سایت، نمیتونه سایت رو در جا ببنده و تا تموم شدن کارش باید تحمل کنه (تا الان که این متن رو مینویسم، تهران-شرق هنوز این مشکل رو داره و دانشگاه شیراز هم یکی دو ساعت پیش کدهای سواستفاده کننده رو بعد از چند روز از سایتش حذف کرد.)
حالا راه حل چیه؟ پیشنهاد من نصب کردن یه افزونه برای جلوگیری از این نوع سو استفادههاست، افزونههای بلاک کنندهی ماینینگ هست، که کارشون دقیقا پیدا کردن این اسکریپتها توی هر سایتی و جلوگیری از اجرا شدنشون رو کامپیوتر شماست
https://github.com/kiamazi/kiavash.one/blob/master/content/blog/2018-09-30-mining-blocker.md
میتوانید آنرا ویرایش کنید. البته باید یادآوری کنم که هر ویرایشی قبل از اتشار نیاز به تایید دارد.
این وبلاگ از disqus برای سیستم نظردهی استفاده میکند، اگر فرم نظردادن را نمیبینید احتمالا کسی به جای شما تشخیص داده که این سرویس مناسبتان نیست و آن را از دسترس شما خارج کرده، برای نظردادن در این شرایط از ابزار رفع فیلتر استفاده کنید