奇虎 360 近日发布了一组关于加密脚本的数据,数据显示,所有的加密脚本中有差不多 50 % 都被部署在了成人性质的网站上。
研究人员通过 DNSMon 收集数据,DNSMon 系统是一个分析网域之间的DNS流量关系的工具。它允许研究人员分析整个互联网的网络流量,并发现哪些网站从提供浏览器内挖掘服务的已知域中加载 JavaScript 代码。 根据 Alexa(网站流量全球综合排名查询)的排名,Top 100000 的网站中,有 241 个网站部署了使用用户 CPU 来开采 Monero 的 JS 代码(占比 0.24%),其中大部分都未经用户允许。而对 Top 300000 的网站进行调查时发现,此现象占比 0.21%。 Coinhive 是迄今为止最受欢迎的加密脚本,市场份额占比 78%,JSEcoin 次之。
对于这一现象,谷歌准备在下周发布内置广告拦截器的第一版 Chrome,而工程师们已经开始进行性能调整,这将会减少未来加密脚本的使用效率。 编译自:BleepingComputer |
