新聞網址：http://www.ithome.com.tw/news/116945 不只海盜灣暗藏採礦程式，Chrome擴充程式SafeBrowse也有！ Bleeping Computer發現Chrome擴充程式SafeBrowse在最新的3.2.25版本中嵌入了挖礦程 式，在使用者未察覺下偷偷挖礦，經測試會耗用60%的CPU資源，目前該擴充程式已被下架 。 文/陳曉莉 | 2017-09-20發表 繼全球最大BT網站海盜灣（The Pirate Bay）被爆暗藏加密貨幣Monero採礦程式之後，本 周再有媒體踢爆免費的Chrome擴充程式SafeBrowse也做了同樣的事。 SafeBrowse為一廣告封鎖程式，可替使用者過濾廣告網站或跳過所造訪網站的廣告內容， 迄今有超過13萬Chrome用戶安裝了該程式，且評價超過4顆星，最近的一次更新為本周二 （9/19）所釋出的3.2.25版。 Bleeping Computer發現，SafeBrowse作者在最新的3.2.25中嵌入了Coinhive所打造的 JavaScript Miner，與海盜灣的作法如出一轍。且因Chrome會自動更新擴充程式，因此大 多數的SafeBrowse都會自動更新到含有採礦程式的版本。 根據Bleeping Computer的測試，執行SafeBrowse之後，它消耗了60%的CPU資源。 目前SafeBrowse已遭Google下架。有趣的是，SafeBrowse團隊向Bleeping Computer及 Google喊冤，宣稱他們已經好幾個月沒有更新該程式，完全不知道發什麼事，顯然是被駭 了。日前才傳出駭客鎖定Chrome擴充程式的開發人員進行網釣攻擊，在取得開發人員帳號 之後挾持擴充程式並嵌入廣告機制，惟目前並不確定SafeBrowse是否也是受害者之一。 儘管不論是海盜灣或SafeBrowse都是採用Coinhive所打造的JavaScript Miner，但 Coinhive指出，向使用者揭露採礦行為是網站或程式的責任，雖然該採礦程式可在不知會 使用者的狀態下執行，但他們強烈建議用戶對使用者坦白，因為短暫的獲利遠不及長期的 忠誠度來得重要。 至於海盜灣也在事件爆發後發表聲明，表示這只是該站的一項測試，主要是因為他們想擺 脫廣告，卻又需要資金來支持該站的運作，並歡迎用戶提出各種意見，看是要看廣告還是 貢獻一些CPU資源；此外，海盜灣也澄清，JavaScript Miner只會使用20到30%的CPU資源 ，而非外界所報導的所有CPU資源。 2014年現身的Monero被視為是比比特幣（Bitcoin）更具隱匿性的加密貨幣，為暗網中的 新興貨幣，今日的價格為95.98美元，在加密貨幣市場的身價與交易量都排行第九。 -- GC擴充功能真的很屌， 不斷的收集隱私、跳轉廣告之後再一突破性應用–幫人挖礦 這都能上架推送更新，商店真的有在審核嗎？ 再說一次， 擴充功能如有"讀取及變更所有網站資料"的權限， 配上一直出包的的商店審核， 隨時都有可能在背景自動更新被加入惡意代碼的版本， 只能自己注意盡量不要安裝過度要求權限的擴充功能。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.135.109.115 ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1505901846.A.987.html