4月3日消息，據(jù)國外媒體報道，當?shù)貢r間周一谷歌宣布Chrome應用商店將禁止提交任何帶有挖礦功能的Chrome擴展程序。而今年七月份，其將刪除當前應用商店中帶有挖礦功能的Chrome瀏覽器擴展程序。

　　據(jù)悉，大約六個月以來，一種名為cryptojacking的非法挖礦方法出現(xiàn)了爆發(fā)式增長，一些惡意軟件開發(fā)者開始頻頻通過劫持用戶瀏覽器用于挖掘數(shù)字貨幣。

　　理論上，cryptojacking可用于合法目的，例如為發(fā)布平臺增加收入或為慈善事業(yè)募集資金。但實際上，這項技術(shù)被惡意實施，或者至少暗中耗用受害設備上的計算資源，并可能干擾并破壞這些目標設備。一些惡意軟件開發(fā)者能夠使用本地安裝的惡意軟件來竊取受害者設備的計算能力，將挖礦設備直接嵌入網(wǎng)站中，無需安裝任何東西即可將目標設備鎖定為臨時Web用戶，或?qū)⑼诘V設備隱藏在最無害的小程序和工具中。 Cryptojacking甚至可以侵入計算機的關鍵基礎架構(gòu)系統(tǒng)。

　　主流惡意軟件掃描程序和廣告攔截程序已將這些行為放入了黑名單，現(xiàn)在正在以盡可能多的形式和盡可能快的速度阻止這種行為。從事Chrome瀏覽器開發(fā)的谷歌開發(fā)人員一直擔心這個問題，并一直在考慮處理問題的方式。但是目前谷歌允許Chrome網(wǎng)上應用商店存在具備挖礦功能的擴展程序，只要它們是專門用于挖礦，并且明確告知用戶其功能即可。盡管如此，大約90%的挖礦擴展程序開發(fā)者提交的內(nèi)容不符合規(guī)定，要么被阻止上傳，要么被忽略，隨后需要谷歌將其刪除。

　　在這種策略下，不可避免的失誤導致挖礦擴展程序的下載量有數(shù)百萬次，最終導致用戶在不知情的情況下充當了免費礦工。

　　“維護健康擴展程序生態(tài)系統(tǒng)的關鍵是保持平臺的開放性和靈活性。這使我們的開發(fā)人員能夠為Chrome瀏覽器用戶打造極具創(chuàng)意和創(chuàng)新性的定制功能，”谷歌擴展平臺產(chǎn)品經(jīng)理詹姆斯瓦格納(James Wagner)說，“這就是為什么我們選擇到現(xiàn)在才開始禁止具有挖礦功能的擴展應用程序，直至明確絕大多數(shù)挖礦擴展程序提交的審查不符合我們的策略或是惡意的。”

　　禁令很可能不會自行消除這個問題，因為攻擊者會開發(fā)出方法來隱藏擴展程序的挖礦功能，直至能夠獲得Chrome應用商店的批準。但這一舉措讓谷歌的要求更加清晰，并且會更仔細地審查可能存在的挖礦擴展程序。瓦格納表示，其他類型的區(qū)塊鏈功能擴展程序仍將被允許存在。