4月3日消息，據(jù)國(guó)外媒體報(bào)道，當(dāng)?shù)貢r(shí)間周一谷歌宣布Chrome應(yīng)用商店將禁止提交任何帶有挖礦功能的Chrome擴(kuò)展程序。而今年七月份，其將刪除當(dāng)前應(yīng)用商店中帶有挖礦功能的Chrome瀏覽器擴(kuò)展程序。

　　據(jù)悉，大約六個(gè)月以來(lái)，一種名為cryptojacking的非法挖礦方法出現(xiàn)了爆發(fā)式增長(zhǎng)，一些惡意軟件開(kāi)發(fā)者開(kāi)始頻頻通過(guò)劫持用戶(hù)瀏覽器用于挖掘數(shù)字貨幣。

　　理論上，cryptojacking可用于合法目的，例如為發(fā)布平臺(tái)增加收入或?yàn)榇壬剖聵I(yè)募集資金。但實(shí)際上，這項(xiàng)技術(shù)被惡意實(shí)施，或者至少暗中耗用受害設(shè)備上的計(jì)算資源，并可能干擾并破壞這些目標(biāo)設(shè)備。一些惡意軟件開(kāi)發(fā)者能夠使用本地安裝的惡意軟件來(lái)竊取受害者設(shè)備的計(jì)算能力，將挖礦設(shè)備直接嵌入網(wǎng)站中，無(wú)需安裝任何東西即可將目標(biāo)設(shè)備鎖定為臨時(shí)Web用戶(hù)，或?qū)⑼诘V設(shè)備隱藏在最無(wú)害的小程序和工具中。 Cryptojacking甚至可以侵入計(jì)算機(jī)的關(guān)鍵基礎(chǔ)架構(gòu)系統(tǒng)。

　　主流惡意軟件掃描程序和廣告攔截程序已將這些行為放入了黑名單，現(xiàn)在正在以盡可能多的形式和盡可能快的速度阻止這種行為。從事Chrome瀏覽器開(kāi)發(fā)的谷歌開(kāi)發(fā)人員一直擔(dān)心這個(gè)問(wèn)題，并一直在考慮處理問(wèn)題的方式。但是目前谷歌允許Chrome網(wǎng)上應(yīng)用商店存在具備挖礦功能的擴(kuò)展程序，只要它們是專(zhuān)門(mén)用于挖礦，并且明確告知用戶(hù)其功能即可。盡管如此，大約90%的挖礦擴(kuò)展程序開(kāi)發(fā)者提交的內(nèi)容不符合規(guī)定，要么被阻止上傳，要么被忽略，隨后需要谷歌將其刪除。

　　在這種策略下，不可避免的失誤導(dǎo)致挖礦擴(kuò)展程序的下載量有數(shù)百萬(wàn)次，最終導(dǎo)致用戶(hù)在不知情的情況下充當(dāng)了免費(fèi)礦工。

　　“維護(hù)健康擴(kuò)展程序生態(tài)系統(tǒng)的關(guān)鍵是保持平臺(tái)的開(kāi)放性和靈活性。這使我們的開(kāi)發(fā)人員能夠?yàn)镃hrome瀏覽器用戶(hù)打造極具創(chuàng)意和創(chuàng)新性的定制功能，”谷歌擴(kuò)展平臺(tái)產(chǎn)品經(jīng)理詹姆斯瓦格納(James Wagner)說(shuō)，“這就是為什么我們選擇到現(xiàn)在才開(kāi)始禁止具有挖礦功能的擴(kuò)展應(yīng)用程序，直至明確絕大多數(shù)挖礦擴(kuò)展程序提交的審查不符合我們的策略或是惡意的。”

　　禁令很可能不會(huì)自行消除這個(gè)問(wèn)題，因?yàn)楣�擊者�?huì)開(kāi)發(fā)出方法來(lái)隱藏?cái)U(kuò)展程序的挖礦功能，直至能夠獲得Chrome應(yīng)用商店的批準(zhǔn)。但這一舉措讓谷歌的要求更加清晰，并且會(huì)更仔細(xì)地審查可能存在的挖礦擴(kuò)展程序。瓦格納表示，其他類(lèi)型的區(qū)塊鏈功能擴(kuò)展程序仍將被允許存在。