谷歌又雙叒限制挖礦程式 :嚴控瀏覽器外掛活動範圍
10月2日,谷歌釋出宣告稱將為Chrome擴充套件開發者制定更為嚴格的規則,進一步讓使用者不受加密黑客攻擊和惡意挖礦軟體騷擾。
谷歌釋出的關於本次規則更新部落格內容截圖
這並非谷歌首次針對Chrome外掛進行限制了,近一年來,谷歌通過一系列手段,收緊了旗下產品中加密貨幣挖礦應用程式的監管政策。三言君前不久報道過谷歌突然下架了三款數字貨幣錢包:
Hard Fork9月13日訊息,谷歌應用商店Google Play近日下架了三款數字貨幣錢包應用: Bitcoin Wallet、CoPay和BitPay。據悉,谷歌此舉的原因和其相關政策有關。谷歌禁止使用加密貨幣挖礦應用程式,這次三款加密貨幣錢包被下架或許和此有關。Bitcoin Wallet服務提供方Bitcoin.com的執行長Roger Ver認為,Bitcoin Wallet被下架正是因為谷歌認為其涉及挖礦應用程式。
不過,該三款錢包被下架次日後恢復正常,也算是“虛驚一場”。谷歌似乎針對數字貨幣挖礦應用有著“非同尋常”的關注。
Chrome擴充套件程式規則又加強 挖礦程式無處遁形
谷歌開發的Chrome瀏覽器備受好評,除了上網速度快、效能好等特點外,其豐富的第三方擴充套件程式也成為谷歌瀏覽器最受使用者喜愛的特色之一。但也正因如此,Chrome瀏覽器的第三方擴充套件也成了加密黑客和惡意挖礦軟體眼中的“沃土”。
此前,虛擬貨幣和區塊鏈熱度不斷炒高,不少虛擬貨幣公司推出Chrome瀏覽器專用的挖礦外掛,讓使用者一邊挖礦一邊瀏覽網頁。去年9月20日,國內金山毒霸安全實驗室稱,檢測到Chrome瀏覽器廣告攔截外掛Safebrowse內建挖礦病毒,安裝Safebrowse外掛使CPU資源佔用飆升。
5月,Chrome再度被爆出存在惡意外掛,一系列劫持事件的爆出,讓谷歌不能再坐視不管。
去年9月,CNBC報道稱,谷歌宣佈禁止所有加密貨幣挖礦外掛進入Chrome應用商店。今年3月,谷歌禁止所有與加密貨幣相關的廣告在其平臺上投放,4月,谷歌再次宣佈Chrome應用商店禁止提交任何帶有挖礦功能的Chrome擴充套件程式。
自去年9月至今,谷歌一系列的“嚴打”手段誓將打擊挖礦程式進行到底。
在10月2日的新規則解釋部落格中谷歌表示,從Chrome 70(目前處於beta測試階段)開始,使用者將能夠限制瀏覽器擴充套件對自定義站點列表的訪問,或者在每次訪問一個頁面時設定擴充套件要求許可權。
這意味著Chrome 擴充套件程式將會受到系統嚴苛的許可權限制,谷歌將嚴格控制這類擴充套件程式的“活動範圍”。擴充套件程式如果要求“更強大的許可權”將會受到“額外的遵從性審查”。
谷歌公司相信,此舉會大幅度減少使用者遭受加密黑客和惡意挖礦軟體騷擾。Chrome 擴充套件程式開發者將有90天時間用來適應新規則,創作沒有隱藏、模糊程式程式碼的擴充套件。
到了2019年,所有的擴充套件開發者賬戶都必須通過兩步驗證來保護,以降低黑客入侵賬戶的風險。
瀏覽器外掛重要性不言而喻
瀏覽器外掛功能一方面給使用者提供了極大地便捷,另一方面,外掛能帶來無數產品使用者以及潛在使用者。
就連位元大陸這種礦機大佬都無法拒絕外掛帶來的潛在效益。10月2日,媒體報道稱位元大陸收購瀏覽器錢包外掛Telescope,收購金額未透露。 據悉,Telescope是谷歌和火狐瀏覽器的外掛。位元大陸此舉是為比特幣現金建立可行的支付生態。
瀏覽器使用者獲取資訊內容等服務必須使用的工具。因此,各大公司均持續不斷地為自家瀏覽器增加功能,提高效率。
瀏覽器外掛即是其中之一。以往,瀏覽器可能僅僅提供瀏覽網頁功能,自從瀏覽器外掛誕生後,瀏覽器獲得了新生。
使用者不再僅僅通過瀏覽器瀏覽網頁,還可以通過豐富的外掛程式實現更復雜的功能,享受更多的功能。比如自動批量編輯圖片、自動編輯文件、自動重新整理、自動買票……等
而各種各樣的外掛目的並不單純的僅僅只是提供功能,更重要的是使用瀏覽器的使用者!現如今,基本上人均至少一臺電腦、一部手機。這是一個龐大的使用者市場。
因此,哪怕僅僅是一款小小的外掛,也足以為像位元大陸這樣的大公司構建使用者生態體系,瀏覽器外掛的重要性可見一斑。
谷歌為什麼要和瀏覽器外掛過不去?
而對於挖礦行業來說,這種需要消耗龐大計算機算力的產業,同樣覬覦瀏覽器外掛的吸引力。首先,無需多言,瀏覽器外掛背後是無數電腦、也就是幾乎無盡的算力資源;另一方面,外掛這種主要執行在後端的程式,如果能“默默地”挖礦而不被使用者主動停止,更加提高挖礦帶來的回報率。惡意挖礦外掛因此誕生。
這也是為什麼谷歌公司要大費周章的限制加密貨幣挖礦程式,歷經近一年,多次出手制定更嚴格的瀏覽器外掛規則,因為使用者並不想在自己不知情的情況下被挖礦軟體利用。
正如谷歌在宣告部落格中強調的,重要的是使用者能夠放心的使用他們選擇的瀏覽器擴充套件,相信它們具備足夠安全、充分隱私保護以及高效能等要素。同時,使用者應該始終清晰瞭解這些瀏覽器擴充套件資料的訪問許可權。
因此,惡意挖礦應用程式這種耗費大量算力資源、侵犯使用者利益的外掛,谷歌是絕對不允許出現的。相信,谷歌公司對挖礦應用程式的限制,只會更加嚴格。