谷歌又雙叒限制挖礦程序:嚴控瀏覽器插件活動范圍區塊鏈
惡意挖礦應用程序這種耗費大量算力資源、侵犯用戶利益的插件,谷歌是絕對不允許出現的。
10月2日,谷歌發布聲明稱將為Chrome擴展開發者制定更為嚴格的規則,進一步讓用戶不受加密黑客攻擊和惡意挖礦軟件騷擾。
谷歌發布的關于本次規則更新博客內容截圖
這并非谷歌首次針對Chrome插件進行限制了,近一年來,谷歌通過一系列手段,收緊了旗下產品中加密貨幣挖礦應用程序的監管政策。三言君前不久報道過谷歌突然下架了三款數字貨幣錢包:
Hard Fork9月13日消息,谷歌應用商店Google Play近日下架了三款數字貨幣錢包應用: Bitcoin Wallet、CoPay和BitPay。
據悉,谷歌此舉的原因和其相關政策有關。谷歌禁止使用加密貨幣挖礦應用程序,這次三款加密貨幣錢包被下架或許和此有關。Bitcoin Wallet服務提供方Bitcoin.com的首席執行官Roger Ver認為,Bitcoin Wallet被下架正是因為谷歌認為其涉及挖礦應用程序。
不過,該三款錢包被下架次日后恢復正常,也算是“虛驚一場”。谷歌似乎針對數字貨幣挖礦應用有著“非同尋常”的關注。
Chrome擴展程序規則又加強 挖礦程序無處遁形
谷歌開發的Chrome瀏覽器備受好評,除了上網速度快、性能好等特點外,其豐富的第三方擴展程序也成為谷歌瀏覽器最受用戶喜愛的特色之一。但也正因如此,Chrome瀏覽器的第三方擴展也成了加密黑客和惡意挖礦軟件眼中的“沃土”。
此前,虛擬貨幣和區塊鏈熱度不斷炒高,不少虛擬貨幣公司推出Chrome瀏覽器專用的挖礦插件,讓用戶一邊挖礦一邊瀏覽網頁。去年9月20日,國內金山毒霸安全實驗室稱,檢測到Chrome瀏覽器廣告攔截插件Safebrowse內置挖礦病毒,安裝Safebrowse插件使CPU資源占用飆升。
5月,Chrome再度被爆出存在惡意插件,一系列劫持事件的爆出,讓谷歌不能再坐視不管。
去年9月,CNBC報道稱,谷歌宣布禁止所有加密貨幣挖礦插件進入Chrome應用商店。今年3月,谷歌禁止所有與加密貨幣相關的廣告在其平臺上投放,4月,谷歌再次宣布Chrome應用商店禁止提交任何帶有挖礦功能的Chrome擴展程序。
自去年9月至今,谷歌一系列的“嚴打”手段誓將打擊挖礦程序進行到底。
在10月2日的新規則解釋博客中谷歌表示,從Chrome 70(目前處于beta測試階段)開始,用戶將能夠限制瀏覽器擴展對自定義站點列表的訪問,或者在每次訪問一個頁面時設置擴展要求權限。
這意味著Chrome 擴展程序將會受到系統嚴苛的權限限制,谷歌將嚴格控制這類擴展程序的“活動范圍”。擴展程序如果要求“更強大的權限”將會受到“額外的遵從性審查”。
谷歌公司相信,此舉會大幅度減少用戶遭受加密黑客和惡意挖礦軟件騷擾。Chrome 擴展程序開發者將有90天時間用來適應新規則,創作沒有隱藏、模糊程序代碼的擴展。
到了2019年,所有的擴展開發者賬戶都必須通過兩步驗證來保護,以降低黑客入侵賬戶的風險。
瀏覽器插件重要性不言而喻
瀏覽器插件功能一方面給用戶提供了極大地便捷,另一方面,插件能帶來無數產品用戶以及潛在用戶。
就連比特大陸這種礦機大佬都無法拒絕插件帶來的潛在效益。10月2日,媒體報道稱比特大陸收購瀏覽器錢包插件Telescope,收購金額未透露。 據悉,Telescope是谷歌和火狐瀏覽器的插件。比特大陸此舉是為比特幣現金建立可行的支付生態。
瀏覽器用戶獲取信息內容等服務必須使用的工具。因此,各大公司均持續不斷地為自家瀏覽器增加功能,提高效率。
瀏覽器插件即是其中之一。以往,瀏覽器可能僅僅提供瀏覽網頁功能,自從瀏覽器插件誕生后,瀏覽器獲得了新生。
用戶不再僅僅通過瀏覽器瀏覽網頁,還可以通過豐富的插件程序實現更復雜的功能,享受更多的功能。比如自動批量編輯圖片、自動編輯文檔、自動刷新、自動買票……等
而各種各樣的插件目的并不單純的僅僅只是提供功能,更重要的是使用瀏覽器的用戶!現如今,基本上人均至少一臺電腦、一部手機。這是一個龐大的用戶市場。
因此,哪怕僅僅是一款小小的插件,也足以為像比特大陸這樣的大公司構建用戶生態體系,瀏覽器插件的重要性可見一斑。
谷歌為什么要和瀏覽器插件過不去?
而對于挖礦行業來說,這種需要消耗龐大計算機算力的產業,同樣覬覦瀏覽器插件的吸引力。首先,無需多言,瀏覽器插件背后是無數電腦、也就是幾乎無盡的算力資源;另一方面,插件這種主要運行在后端的程序,如果能“默默地”挖礦而不被用戶主動停止,更加提高挖礦帶來的回報率。惡意挖礦插件因此誕生。
這也是為什么谷歌公司要大費周章的限制加密貨幣挖礦程序,歷經近一年,多次出手制定更嚴格的瀏覽器插件規則,因為用戶并不想在自己不知情的情況下被挖礦軟件利用。
正如谷歌在聲明博客中強調的,重要的是用戶能夠放心的使用他們選擇的瀏覽器擴展,相信它們具備足夠安全、充分隱私保護以及高性能等要素。同時,用戶應該始終清晰了解這些瀏覽器擴展數據的訪問權限。
因此,惡意挖礦應用程序這種耗費大量算力資源、侵犯用戶利益的插件,谷歌是絕對不允許出現的。相信,谷歌公司對挖礦應用程序的限制,只會更加嚴格。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。