Скрытые процессы в браузере
Обновлено: 04.07.2024
Практически каждый сайт в Интернете в той или иной степени отслеживает пользовательское поведение. Обычно для этого используются файлы куки — небольшие блоки данных, которые запоминают ваши предпочтения. Однако, некоторые веб-ресурсы идут еще дальше и не стесняются использовать рекламные трекеры, сторонние куки и механизмы снятия цифровых профилей.
Сторонние файлы cookie — это файлы cookie, которые вставляются другими компаниями, такими как Google, Facebook или рекламными компаниями. Они используются, чтобы следить за вами сразу при посещении разных сайтов, создавая уникальный профиль, который можно использовать для показа рекламы. Эти файлы cookie отслеживают даже местоположение вашего устройства.
Цифровые отпечатки — относительно новая угроза конфиденциальности в сети, позволяющая компаниям узнавать данные вашей активности. Это может быть версия браузера, тип, операционная система, часовой пояс, местоположение, плагины, шрифты и многое другое. Цифровые профили содержат так много данных, что их можно использовать для идентификации одного конкретного пользователя.
Что со всем этим делать? Можно пути по сложному пути и создать свой собственный блокировщик отслеживания на базе платы Raspberry Pi. Вы также можете установить браузерные расширения, такие как Decentraleyes, AdGuard Антибаннер, uBlock Origin или DuckDuckGo. Но первым делам следует выбрать браузер, в который уже встроены надежные функции защиты конфиденциальности.
Firefox
На протяжении многих лет Firefox зарекомендовал себя как альтернатива Google Chrome, ориентированная на конфиденциальность. И каждый год Mozilla улучшает данный аспект браузера. Обычно смена браузера бывает очень болезненной для пользователей, но Firefox может стать отличной отправной точкой.
Прежде всего, Firefox — это быстрый и многофункциональный браузер с собственной экосистемой надстроек, расширений и параметров персонализации. В Firefox есть специальная функция «Улучшенная защита от отслеживания», которая блокирует рекламные трекеры и трекеры социальных сетей, межсайтовые отслеживающие куки, сборщиков цифровых отпечатков. По умолчанию Firefox будет делать это только в приватных окнах. Перейдите в Настройки > Приватность и Защита и переключитесь в режим защиты Строгая, чтобы защита применялась во всех окнах браузера. Предусмотрен также отдельный режим Персональная, который позволяет детально настраивать блокировку.
Brave
Brave — это браузер со встроенными функциями конфиденциальности. По умолчанию, он блокирует средства отслеживания рекламы, межсайтовые куки-файлы и фингерпринтинг. В Brave поддерживается режим защиты «Агрессивный» для блокировки трекеров и рекламы и режим «Строгий» для блокировки сборщиков цифровых отпечатков. Brave построен на кодовой базе Chromium, а это значит, что вы сможете установить в браузер любимые расширения Chrome.
В целом, Brave — это очень быстрый и функциональный браузер. Разработчики используют много нестандартных подходов. Например, браузер пытается продвигать собственную криптовалюту, которая используется для оплаты веб-сайтов. На стартовой странице также отображается информация, посвященная криптовалюте. К счастью, никто вас не обязывает пользоваться этими функциями, вы их можете просто отключить.
Safari
Если вы используете Mac, iPhone или iPad, то Safari — хорошая отправная точка, когда речь идет о конфиденциальности в Интернете. У Apple есть собственный интеллектуальная система Intelligent Tracking Prevention, которая использует технологии машинного обучения для блокировки межсайтового отслеживания. Эта функция включена в браузере по умолчанию. Блокировка не будет строгой, потому что приоритет отдается функциональности веб-сайта, а не блокировке конфиденциальности. Safari не будет блокировать трекеры, если это нарушит работу сайта.
Safari также генерирует отчет о конфиденциальности, чтобы сообщить вам, сколько трекеров было заблокировано. Таким образом, функции конфиденциальности Safari не являются полностью безопасными и далеки от агрессивных.
Microsoft Edge
Вам нравится Google Chrome, но хотите браузер с большим уклоном в сторону конфиденциальности? Тогда Microsoft Edge — ваш выбор. Microsoft проделала большую работу для создания быстрого и безопасного браузера на основе Chromium.
Edge поставляется с функцией «Защита от отслеживания», которая имеет три уровня блокировки: Базовая, Уравновешенная и Строгая. В режиме «Строгая» блокируется большинство средств отслеживания со всех сайтов. В данном режиме рекламные объявления будут наименее персонализированными. Перейдите в Настройки > Конфиденциальность, поиск и службы > Защита от отслеживания и переключитесь в режим Строгая.
Microsoft продолжает разрабатывать и другие функции повышения уровня приватности в Edge. Новый режим Super Duper Security Mode позволяет отключить JIT-компиляцию JavaScript, которая может использоваться для извлечения данных с веб-страниц в режиме реального времени.
DuckDuckGo Privacy Browser
Если вам нужен приватный мобильный браузер для iPhone или Android, вам подойдет Privacy Browser от DuckDuckGo.
Это очень простой и быстрый браузер, который блокирует отслеживание ваших действий и заставляет сайты использовать зашифрованные соединения. Вы можете повысить уровень конфиденциальности, используя приватную поисковую систему DuckDuckGo.
Tor Browser
Хотите действительно анонимного серфинга и полной блокировки отслеживания? Тогда ваш выбор — Tor Browser. Это специализированный браузер, ориентированный на конфиденциальность, который направляет весь трафик через множество различных серверов по всему миру, поддерживаемых добровольцами. Это делает Tor Browser медленным браузером для повседневного использования, но у него есть огромный неоспоримый плюс: процесс маршрутизации и перенаправления очищает все рекламные трекеры, сторонние файлы cookie и даже предотвращает снятие цифровых отпечатков и отслеживание. Tor Browser доступен для Windows, macOS, Linux и Android.
Криптомайнеры в браузере становятся действительно очень серьезной проблемой.
Когда браузер задействован в майнинге, ресурсы процессора используются для добычи цифровых валют, в частности Monero. Все это приводит к росту рабочих температур процессора на протяжении длительных периодов времени, что в случае со слабой или вовремя не обслуженной системой охлаждения может привести к повреждению или выходу ЦПУ из строя.
К сожалению, пользователи часто не замечают, что их компьютер используется для нежелательного майнинга. Характерные признаки данного процесса - замедление работы компьютера, зависания или даже принудительная перезагрузка из-за перегрева. Если вы зайдете в Диспетчер задач в Windows, то обнаружите, что процессы Chrome потребляет неожиданно большое количество ресурсов процессора.
Этим способом вы действительно можете распознать странное поведение Chrome, но не сможете выяснить дополнительную полезную информацию: какое расширение или вкладка задействовали все свободные ресурсы ЦПУ. К счастью, Google предлагает встроенный инструмент под названием Диспетчер задач, который поможет это выяснить.
Определяем, какие сайты потребляют много ресурсов процессора
Если браузер Google Chrome потребляет слишком много ресурсов ЦПУ, то в первую очередь нужно определить, вызвана ли данная ситуация каким-либо сайтом или установленным расширением. В нашем примере откроем созданный порталом Badpackets тестовый сайт, который включает встроенный веб-майнер CoinHive, использующий до 100% доступных ресурсов процессора.
Запустить Диспетчер задач в Chrome можно с помощью горячей клавиши Shift + Esc или в основном меню: меню Chrome > Дополнительные инструменты > Диспетчер задач .
После запуска инструмента вы увидите список процессов и соответствующий им уровень потребления ресурсов ЦПУ. Для каждого сайта, расширения, внутреннего процесса или субфрейма в списке показывается отдельный процесс.
Пользователь может проверить список и определить, какой сайт необоснованно использует больше всего ресурсов ЦПУ. Чтобы закрыть эту вкладку, выберите ее в списке и нажмите кнопку “Завершить процесс”. После этого будет восстановлена нормальная работа компьютера, и нелишним будет добавление вредоносного сайта в черные списки антивируса или блокировщика рекламы.
Определяем, какие расширения потребляют много ресурсов процессора
К сожалению, иногда повышенное потребление может быть вызвано не сайтом, а установленным расширением.
Например, ранее мы писали о расширении SafeBrowse, которое в своем коде содержало скрипт запуска майнера CoinHive. Процесс добычи криптовалюты Monero запускался сразу при открытии браузера. При запуске Диспетчера задач Chrome очень легко выявить, что именно данное расширение приводит к повышенным нагрузкам процессора.
Щелкните дважды по названию расширения в Диспетчере задач Chrome, и вы попадете на страницу управления расширениями, где можно удалить целевое расширение. Затем перезапустите Chrome, и будет восстановлена нормальная работоспособность браузера.
Иногда расширение может открывать объект iframe, который загружает веб-майнер. В этом случае процесс, связанный с майнингом, будет идентифицирован как субфрейм.
К сожалению, Диспетчер задач Chrome не показывает, какое расширение загрузило субфрейм. Однако, вы можете дважды кликнуть по имени субфрейма в списке, и Chrome вас перенаправит на список установленных расширений, а искомое расширение будет выделенным. Вам также следует удалить расширение и перезапустить браузер.
Как защитить себя от браузерных майнеров
Проблема веб-майнеров приобретает катастрофические масштабы. В будущем ситуация может даже ухудшится. Поэтому очень важно использовать антивирусы, которые позволяют обнаруживать процессы подключения к сервисам браузерного майнинга, таким как CoinHive.
К сожалению, новые сервисы продолжают появляться, и индустрия безопасности не всегда может отреагировать молниеносно. Поэтому иногда ваш антивирус может не обнаруживать сценарии майнинга или URL-адреса службы.
Чтобы усилить защиту, вы можете использовать блокировщик рекламы в Chrome, который будет предотвращать выполнение скрипта майнера. На сайте CoinBlockerLists доступен постоянно обновляющийся список IP-адресов и доменов, связанных с браузерным майнингом.
Стал замечать, что ноутбук подтормаживает, хотя такого обычно не бывает. Зашел в диспетчер задач, там увидел, что хром просто выжирает все ресурсы, при этом был открыто всего две вкладки, зашел в диспетчер хрома и там увидел странный процесс.
Оказывается, при переходе на некоторые сайты открывается миниатюрная вкладочка в правом нижнем углу экрана, которую просто так не заметишь. Эта вкладочка нагружает ЦП, хотя сама по себе почти пуста. На скриншоте она в развернутом виде. Заскринить не развернутую не догадался.
Так, незаметно майнят на невнимательных юзерах, таких как я.
Как вычислить причину то? Отключить сам процесс это так себе решение
Может проще не лазить по всяким говносайтам?
У меня биос, по ходу, майнит. Иногда случайно включаю компьютер без подключенного харда, он автоматом входит в биос. И через пару минут процессорный кулер начинает дико завывать.Сижу в хроме, такого не замечаю. Скорость нормальная , хотя комп старый. Может потому и не цепляют на майнинг, что старый?
На смартфоне такого не замечено тоже, хотя тут все помощнее.
Яндекс.Браузер теперь автоматически анализирует нагрузку, которую создают веб-сайты, и использует эту информацию для поиска ранее неизвестных скриптов для майнинга криптовалют. Советую перейти на Yandex.
Ответ на пост «Атэншен! Майнер в клиенте uTorrent»
Человек утверждает что в клиенте uTorrent встроенный майнер.
Меня это удивило, несмотря на похожий семилетний скандал подобного рода с этим же торрент клиентом.
Мои действия для опровержения поста (которые вы сами можете повторить):
1) Специально поставил после этого последнюю версию с офф сайта, никаких процессов лишних нет ни после установки, ни после перезагрузки.
2) Так же версия скачанная 16.05.2021 на другом ПК не добавляет майнеров.
3) Так же еще более старый билд 3.5.5 45395 не имеет вирусни.
4) Для еще большего углубления в его проблему была установлена виртуалка, на нее винда 11 (как у автора оригинального поста) и сразу же установлен uTorrent. Как и ожидалось - никаких майнеров.
Кому интересно, вот кошелек из того майнера (вбивал ручками из его скрина блокнота, ибо там какая-то беда со шрифтами), по графику видно что хешрейт не растет, а если бы популярный торрент клиент заражал массово компы, мы бы видели иную картину.
Скорее всего автор либо врет, либо скачал винду уже с майнером, либо через тот злополучный торрент сразу же скачал зараженные файлы.
Человек как обычно - сидел на пикабу 10 лет, и вдруг решил зарегистрироваться, дабы просветить людей об угрозах. @DD000, в комментах не отвечает, может хоть тут чего скажет.
Хз можно ли это считать пруфом от меня, но вот скрин виртуалки с единственным процессом на букву N, тогда как автор говорит про "nvrtc.exe и kernel.exe"
P.s. Убрал из поста инфу про начало работы кошелька, так как первые выплаты были произведены в марте 2021 года, но когда начался майнинг не известно.
Так же по моим очень грубым подсчетам хешрейт кошелька (62,930 H/s) может сделать один единственный CPU AMD Threadripper 3990X.
Т.е. мощности вообще там мизерные ($2.78 в день), где автор поста мог найти такой майнер я не представляю.
Если не так посчитал что то - поправьте.
Пользователи могут заметить что-то неладное, если их компьютер внезапно стал работать очень медленно, а скорости вращения кулеров достигли максимальных значений.
Самая главная проблема криптоджекинга связана с тем, что майнинг цифровых валют происходит против воли пользователя. Сайты скрытно запускают скрипты майнеров для использования ресурсов компьютеров посетителей. У пользователей часто нет возможности отказаться от данного процесса, и они даже не понимают, что происходит.
Веб-ресурсы используют скрипты майнеров в качестве способа монетизации. Операции добычи криптовалюты происходят в фоновом режиме и не мешают загрузке основного содержимого сайта.
Браузерные расширения также могут загружать криптомайнеры. Они работают в фоновом режиме также, как и скрипты.
Тест защиты против криптоджекинга
Браузер Opera первым получил защиту от веб-майнеров. В контент-фильтр браузера были добавлены черные списки известных сервисов для веб-майнинга.
Посетите сайт и нажмите кнопку Start для запуска теста. Процесс майнинга будет продолжаться несколько секунд. В итоге вы точно узнаете, защищен ли ваш браузер от веб-майнеров или нет.
Примечательно, что на момент написания статьи по предоставленной статистике 79.7% пользователей, которые воспользовались сервисом, были защищены от данного вида угроз.
Защита от майнинга
Пользователям, которые оказались не защищены, можно дать несколько рекомендаций:
- Используйте браузерные расширения для защиты против JS-скриптов майнеров. Например, NoScript и uMatrix.
- Используйте браузер Opera со встроенным контент-фильтром или антибаннеры для Google Chrome, Mozilla Firefox и Microsoft Edge.
- Используйте антивирус для защиты против скриптов майнеров. Например, Kaspersky Free и Norton Security.
- Установите расширение против майнеров. Например, расширение No Coin, доступное для Google Chrome, Mozilla Firefox и Opera.
- Отключите JavaScript на сомнительных сайтах.
Отметим, что тест Opera проверяет защиту только от скрипта CoinHive. Сохраняется вероятность, что ваш браузер может быть уязвим для аналогичных скриптов. Обычно для блокировки новых майнинг сервисов может потребоваться некоторое время.
Читайте также: