米国政府が Google を規制するのは困難かもしれないが、Google の開発者の 1 人が、大量のリソースを消費するチョコレート ファクトリーのブラウザを抑制する方法を考案した。
アメリカ国立標準技術研究所(NIST)のコンピュータ科学者、デイビッド・フラター氏は、過剰なブラウザプロセスを強制終了するChrome拡張機能を開発し、今月MITオープンソースライセンスの下でコードを公開した。その名は「Chrome Reaper」。
Chrome は長年、RAM を大量に消費し、CPU に負担をかける問題に悩まされており、リソースを大量に消費するという評判が定着しています。
これらの問題は、バグやブラウザの設計上の決定に起因する場合もありますが、暗号通貨マイニング コード、肥大化した Web ページ、Flash ファイル、または不適切に記述された JavaScript の結果である可能性もあります。
「この拡張機能を作ったのは、理由も説明できないままCPUを飽和させるウェブサイトに遭遇したからです」とフラター氏はThe Registerへのメールで述べている。「この拡張機能は問題を検知して自動的に停止してくれます。以前は、コンピューターが重くなっているのに気づいてから、手動で原因を突き止めなければなりませんでした。」
この拡張機能は、Andy Young の 2013 Process Monitor for Chrome をベースにしており、MIT ライセンスを継承しています。
熱心なGoogle社員たちがChromeに広告ブロッカーを壊すような変更を加えるのはなぜか?それは彼らがモンスターを生み出し、それを守るために奮闘しているからだ。
続きを読む
Chrome Reaper は主に暗号通貨マイニングに対する防御を目的としているが、Flater 氏はコイン生成コードの普及に関するデータは持っていないことを認めている。
IBMの2019年X-Forceレポートによると、ブラウザのCPUを乗っ取り、JavaScript経由で暗号通貨をマイニングするクリプトジャッキング攻撃は、2018年第4四半期から2019年第1四半期の間に「4倍以上」増加した。IBMのセキュリティグループはまた、Chromeではなくアプリやオペレーティングシステムに影響を与えるマルウェアベースのクリプトマイニングも増加していると主張している。
Flaterの拡張機能は、ChromeのCPU使用率が一定期間内に設定された閾値以上に達した場合に、そのプロセスを終了するように設計されています。そのため、使用量の急増や、しばらく続く目立たない増加を狙うように設定できます。これは、一部の暗号通貨マイニングコードが検出リスクを最小限に抑えるために採用していることが知られている戦術です。
ホワイトリストもサポートしているため、CPU パワーに対する正当な要求が予想される場合は介入しません。
ドキュメントでは、Reaperが実験的なAPI(chrome.processes)に依存しており、セキュリティに影響を与える可能性があると警告しています。「実質的なリスクの観点から見ると、Reaperによるブラウザ内マルウェアの軽減と、実験的なAPIと開発者モードの有効化に伴う攻撃対象領域の大幅な拡大とブラウザ防御の弱体化との間にはトレードオフがあります」とドキュメントは説明しています。
そのため、Chrome ReaperはGoogle Chromeウェブストアから入手できません。しかし、ある程度の技術知識を持つ意志の強い人であれば、ソースコードを確認し、安全だと確信できれば、ファイルをダウンロードし、提供されている手順に従って手動でインストールすることができます。
Chrome を再起動すると、拡張機能によってブラウザのアドレス バーに全体的な CPU 使用率を示すアイコンが表示され、Reaper が攻撃する前に視覚的な警告が表示されます。®
