अधिकांश वेबसाइटें राजस्व कमाने के लिए किसी तीसरे पक्ष (या उनके स्वामित्व प्रणाली के माध्यम से) के माध्यम से संबद्ध लिंक या विज्ञापनों का उपयोग करती हैं। यह थोड़ा कष्टप्रद हो सकता है, लेकिन कुछ वेबसाइटें एक ऐसे बिंदु पर पहुंच गई हैं, जहां वे इन विज्ञापनों को अपनी सामग्री के साथ इस तरह से "मिश्रित" करने की कोशिश कर रही हैं कि वे आगंतुकों के लिए इस तरह की दृष्टि से खराब न हों। दूसरों ने स्क्रिप्ट लिखना शुरू कर दिया है जो अपने आगंतुकों के कंप्यूटरों का उपयोग उनकी सहमति के बिना "मेरा" क्रिप्टोक्यूरैंसीज के लिए करते हैं ताकि वे लाभ कमा सकें। यह एक ऐसी समस्या बन गई है कि यह ब्राउज़र डेवलपर्स का ध्यान आकर्षित करने लगी है।
खनन स्क्रिप्ट कैसे काम करती है
खनन स्क्रिप्ट के उपयोग का सबसे अच्छा उदाहरण उस समय से आता है जब द पाइरेट बे - सॉफ्टवेयर और मीडिया पायरेसी के लिए एक लोकप्रिय गंतव्य - को एक स्क्रिप्ट के साथ पकड़ा गया है जो आगंतुकों के कंप्यूटरों से मोनरो का खनन करती है।
कई उपयोगकर्ताओं ने अनजाने में साइट को वह राजस्व देते हुए पाया जो इसे चलाने के लिए आवश्यक है (और फिर कुछ) अपने कंप्यूटर की शक्ति का उपयोग करके एक क्रिप्टोकरेंसी को माइन करने के लिए। वेबसाइट के मालिकों ने विज्ञापनों को प्रदर्शित करने से बचने के लिए ऐसा किया।
खनन स्क्रिप्ट इस तरह काम करती हैं क्योंकि वे क्लाइंट साइड पर निष्पादित होती हैं। PHP जैसी स्क्रिप्टिंग भाषाएं आमतौर पर सर्वर के संसाधनों का उपयोग क्लाइंट को डेटा भेजने के लिए करती हैं कि उन्हें किसी विशेष पृष्ठ को कैसे प्रदर्शित करना चाहिए, जावास्क्रिप्ट जैसी भाषाएं लगभग पूरी तरह से विज़िटर के संसाधनों पर निर्भर करती हैं, ब्राउज़र में पृष्ठ तत्वों को प्रस्तुत करने के कुछ कार्यों को सौंपती हैं। जो साइट पर जाता है।
उदाहरण के लिए, कोई जावास्क्रिप्ट में एक स्क्रिप्ट लिख सकता है जो ब्राउज़र को किसी तृतीय-पक्ष प्रदाता से विज्ञापन प्राप्त करने के लिए कहता है, ठीक उसी तरह जैसे Google AdSense काम करता है। माइनिंग स्क्रिप्ट के मामले में, कोड ब्राउज़र को अपनी कंप्यूटिंग शक्ति को एक क्रिप्टोकरेंसी माइन करने के लिए दान करने के लिए कहता है। और ब्राउज़र इस अनुरोध का पालन करता है, और बेहतर नहीं जानता।
कैसे बताएं कि आपका अपहरण किया जा रहा है या नहीं
किसी पृष्ठ पर चल रही इस प्रकार की स्क्रिप्ट का पता लगाने का सबसे सरल तरीका है कि आप अपने कार्यों को देखें और देखें कि क्या कोई चीज़ असामान्य मात्रा में CPU शक्ति का उपभोग कर रही है। यदि आपका सीपीयू उपयोग एक कोर पर 100% हिट करता है, जबकि आप केवल टेक्स्ट-आधारित पृष्ठ पर जा रहे हैं (और आप देखते हैं कि आपका ब्राउज़र कार्यों में से एक अपराधी है), तो शायद आपको अपहृत किया जा रहा है।
हाईजैक को उसके ट्रैक में रोकने के लिए, बस उस टैब को बंद कर दें जो आपको लगता है कि आपके सभी संसाधनों को खा रहा है। यदि आप एक ऐसे ब्राउज़र का उपयोग कर रहे हैं जो आपके टास्क मैनेजर में कई कार्यों को निष्पादित करता है (या आपके सिस्टम मॉनिटर में हम में से उन लोगों के लिए जो लिनक्स का उपयोग करते हैं), तो आप केवल अपराधी कार्य को बंद कर सकते हैं और यह आपके लिए टैब को मार देगा। पी>
ब्राउज़र डेवलपर इसके बारे में क्या कर रहे हैं?
मुझे नहीं पता कि मोज़िला या किसी अन्य ब्राउज़र डेवलपर्स के लोगों ने अभी तक इस पर ध्यान दिया है, लेकिन यह संभव है क्योंकि क्रोमियम प्रोजेक्ट में Google इंजीनियरों ने इस मुद्दे के बारे में जागरूकता दिखाना शुरू कर दिया है। इंजीनियरों में से एक, ओजन वाफई ने 19 अक्टूबर 2017 को पहले की बग रिपोर्ट का जवाब दिया और समस्या के कुछ समाधान प्रस्तावित किए, जिसमें एक ऐसा विचार भी शामिल है जिसमें सीपीयू का उपयोग करके टैब को स्वचालित रूप से थ्रॉटलिंग करना शामिल है।
इसका मतलब यह नहीं है कि एक समाधान रातोंरात आ रहा है, लेकिन चूंकि इंजीनियरों को पहले से ही इस मुद्दे के बारे में पता है, इसलिए हम सुनिश्चित हो सकते हैं कि वे ब्राउज़र के उपयोगकर्ताओं की सुरक्षा पर काम कर रहे हैं जैसे ही वे खनन स्क्रिप्ट के बारे में एक आम सहमति बनाते हैं। ।
चूंकि ब्राउज़र आमतौर पर एक-दूसरे के लीड का अनुसरण करते हैं, इसलिए संभावना है कि समय बीतने के साथ अन्य समाधान भी सामने आ जाएंगे।
आपको क्या लगता है कि ब्राउज़र डेवलपर्स को खनन स्क्रिप्ट का मुकाबला करने के लिए क्या करना चाहिए? क्या आप उन्हें विज्ञापन के लिए एक वैध विकल्प मानते हैं (यदि वे आपकी सारी सीपीयू शक्ति को प्रभावित नहीं करते हैं)? अपने सभी विचार हमें कमेंट में बताएं!