Субфрейм в хроме что это

Субфрейм в хроме что это

Криптомайнеры в браузере становятся действительно очень серьезной проблемой.

Когда браузер задействован в майнинге, ресурсы процессора используются для добычи цифровых валют, в частности Monero. Все это приводит к росту рабочих температур процессора на протяжении длительных периодов времени, что в случае со слабой или вовремя не обслуженной системой охлаждения может привести к повреждению или выходу ЦПУ из строя.

К сожалению, пользователи часто не замечают, что их компьютер используется для нежелательного майнинга. Характерные признаки данного процесса — замедление работы компьютера, зависания или даже принудительная перезагрузка из-за перегрева. Если вы зайдете в Диспетчер задач в Windows, то обнаружите, что процессы Chrome потребляет неожиданно большое количество ресурсов процессора.

Этим способом вы действительно можете распознать странное поведение Chrome, но не сможете выяснить дополнительную полезную информацию: какое расширение или вкладка задействовали все свободные ресурсы ЦПУ. К счастью, Google предлагает встроенный инструмент под названием Диспетчер задач, который поможет это выяснить.

Определяем, какие сайты потребляют много ресурсов процессора

Если браузер Google Chrome потребляет слишком много ресурсов ЦПУ, то в первую очередь нужно определить, вызвана ли данная ситуация каким-либо сайтом или установленным расширением. В нашем примере откроем созданный порталом Badpackets тестовый сайт, который включает встроенный веб-майнер CoinHive, использующий до 100% доступных ресурсов процессора.

Запустить Диспетчер задач в Chrome можно с помощью горячей клавиши Shift + Esc или в основном меню: меню Chrome > Дополнительные инструменты > Диспетчер задач .

После запуска инструмента вы увидите список процессов и соответствующий им уровень потребления ресурсов ЦПУ. Для каждого сайта, расширения, внутреннего процесса или субфрейма в списке показывается отдельный процесс.

Пользователь может проверить список и определить, какой сайт необоснованно использует больше всего ресурсов ЦПУ. Чтобы закрыть эту вкладку, выберите ее в списке и нажмите кнопку “Завершить процесс”. После этого будет восстановлена нормальная работа компьютера, и нелишним будет добавление вредоносного сайта в черные списки антивируса или блокировщика рекламы.

Определяем, какие расширения потребляют много ресурсов процессора

К сожалению, иногда повышенное потребление может быть вызвано не сайтом, а установленным расширением.

Например, ранее мы писали о расширении SafeBrowse, которое в своем коде содержало скрипт запуска майнера CoinHive. Процесс добычи криптовалюты Monero запускался сразу при открытии браузера. При запуске Диспетчера задач Chrome очень легко выявить, что именно данное расширение приводит к повышенным нагрузкам процессора.

Щелкните дважды по названию расширения в Диспетчере задач Chrome, и вы попадете на страницу управления расширениями, где можно удалить целевое расширение. Затем перезапустите Chrome, и будет восстановлена нормальная работоспособность браузера.

Читайте также:  Варочная поверхность электрическая размеры

Иногда расширение может открывать объект iframe, который загружает веб-майнер. В этом случае процесс, связанный с майнингом, будет идентифицирован как субфрейм.

К сожалению, Диспетчер задач Chrome не показывает, какое расширение загрузило субфрейм. Однако, вы можете дважды кликнуть по имени субфрейма в списке, и Chrome вас перенаправит на список установленных расширений, а искомое расширение будет выделенным. Вам также следует удалить расширение и перезапустить браузер.

Как защитить себя от браузерных майнеров

Проблема веб-майнеров приобретает катастрофические масштабы. В будущем ситуация может даже ухудшится. Поэтому очень важно использовать антивирусы, которые позволяют обнаруживать процессы подключения к сервисам браузерного майнинга, таким как CoinHive.

К сожалению, новые сервисы продолжают появляться, и индустрия безопасности не всегда может отреагировать молниеносно. Поэтому иногда ваш антивирус может не обнаруживать сценарии майнинга или URL-адреса службы.

Чтобы усилить защиту, вы можете использовать блокировщик рекламы в Chrome, который будет предотвращать выполнение скрипта майнера. На сайте CoinBlockerLists доступен постоянно обновляющийся список IP-адресов и доменов, связанных с браузерным майнингом.

Чтобы выяснить, какой сайт или расширение использует ваш компьютер для добычи криптовалют, воспользуйтесь встроенным инструментом от Google.

Майнинг криптовалют — ресурсоёмкий процесс. Вы убедитесь в этом, когда зайдёте на сайт со встроенным веб-майнером. Компьютер начнёт тормозить или перезагружаться из-за перегрева процессора.

Интуиция и диспетчер задач Windows подсказывают, что майнинг происходит через Chrome. Однако вы не сможете понять, где именно находится майнер: на сайте или в расширении браузера.

Как вычислить веб-майнер

Откройте браузер и зайдите в диспетчер задач. Для этого нажмите Shift + Esc или откройте его через меню: нажмите на три точки в верхнем правом углу, выберите «Дополнительные инструменты» → «Диспетчер задач».

Для наглядного примера я использовал тестовый сайт от сотрудников портала Badpackets, в который встроен веб-майнер CoinHive.

Диспетчер задач показывает все процессы, открытые вкладки и расширения, а также уровень потребления памяти и нагрузку процессора. Определить веб-майнер несложно — посмотрите на загрузку ЦПУ. Как только вы выяснили, какой сайт майнит, закройте его. Для этого выберите вкладку и нажмите «Завершить процесс».

Майнеры прячутся не только на сайтах. Расширения для браузеров также могут скрытно добывать криптовалюту.

Найти заражённое расширение можно по загрузке ЦПУ. Дважды щёлкните по названию расширения, удалите его, а затем перезапустите браузер.

Читайте также:  Уфанет стоимость подключения интернета

Бывает так, что майнер загружается в iframe. В этом случае диспетчер задач не показывает, какое расширение заражено. Чтобы это выяснить, нажмите на subframe в списке процессов, которые нагружают ЦПУ. Откроется меню управления, а нужное расширение будет выделено. Удалите его и перезапустите браузер.

Браузер Chrome оперативки «кушать» будет больше. В смысле, еще больше, чем сейчас. А всё потому, что Google в рамках продолжающихся мероприятий по защите пользователей от последствий пресловутой мегауязвимости Spectre реализовал в новом Chrome 67 функцию «Изоляция сайтов» (Site Isolation).

Если кто забыл, то вкратце напомним. Spectre присутствует во всех процессорах, выпущенных за последние 20 лет, и совершенно не важно на какой ОС работает компьютер или смартфон, так как Spectre воздействуют на архитектуру самого чипа. Соответственно, уязвимо всё: от Windows и macOS, до Android и iOS.

Если не вдаваться в технические сложности, то обычному пользователю Spectre грозит тем, что открывает доступ ко всем данным, которые обрабатываются его (пользователя) компьютером, смартфоном или планшетом: паролям, зашифрованным данным и т.д. Скажем, данная уязвимость позволяет вредоносному коду (который «подхватить» можно на любом зараженном сайте) считывать через браузер какие угодно данные из памяти вашего компа или смартфона, включая те же пароли, историю поиска и пр.

И вот чтобы как-то минимизировать негативные последствий от существования «вечной дыры» в защите процессора, разработчики программных продуктов каждый по своему стараются что-то сделать.

Разработчики браузеров, в частности Mozilla, а теперь и Google, придумали и внедрили решение, которое называется Site Isolation. В Chrome функция изоляции сайтов заработала в самой свежей, 67-й версии браузера. И теперь Chrome автоматом разделяет и ограничивает процессы каждого отдельного домена и с помощью встроенной защиты от Spectre как бы предотвращает прямой доступ к памяти компа через каждый отдельный процесс.

На практике это означает, что, например, каждую iframe на каждый странице сайта (каждой вкладке) Chrome теперь выводит в отдельный процесс, «субфрейм», и обрабатывает его независимо от самой страницы, которая тоже обрабатывается, как отдельный процесс. Решение вроде как повышает уровень безопасности веб-серфинга, однако платить за него приходится оперативкой.

Так что, если в Chrome вы привыкли держать открытыми кучу вкладок и пользуетесь различными расширениями, то повышение аппетитов браузера в отношении оперативной памяти вы заметите обязательно. В особенности, если RAM у компа или смартфона не так много.

Читайте также:  Как взломать страницу вк зная почту
как узнать, работает ли изоляция сайтов в Chrome

С этим не сложно. Если Chrome уже открыт, и в нём открыты пара-тройка вкладок и/или активны некоторые расширения, то просто загляните в «Диспетчер задач» браузера («Shift + Esc» с клавиатуры или 3 точки в правом верхнем углу -> «Дополнительные инструменты» -> «Диспетчер задач»). Если в списке задач вы наблюдаете строчки со словом «Субфрейм» в названии и какими-то странными URL, которые явно отличаются от URL сайта, на который вы зашли, значит функция изоляции сайтов в Chrome включена и работает:

как включается/выключается изоляция сайтов в Chrome

Текущий статус функции также можно проверить в настройках самого браузера. Для этого в адресную строку копируем строчку chrome://flags#enable-site-per-process и жмем Enter.

В Chrome 67 опция «Strict site isolation» активна по умолчанию (если ранее её на вашем компе никто не отключил). Если она отключена, то тут же её можно и включить.

Тем более, что при любом значении опции «Strict site isolation» статус функции изоляции сайтов в Chrome фактически контролирует другая опция, Site isolation trial opt-out, которая тоже включена по умолчанию. Чтобы отключить в меню вместо «Default» надо выбрать «Opt-out» и потом перезапустить Chrome. Но отключать «изоляцию» Google категорически не рекомендуют. Впрочем, есть крепкое подозрения, что в одной из следующих версий «выключатель» попросту изымут из настроек браузера, чтобы он не провоцировал юзеров на «лишнюю» самодеятельность.

как включается/выключается изоляция сайтов в мобильном Chrome на Android

Примерно так же, однако, есть пара нюансов. Во-первых, возвращаясь к теме оперативки, на всякий случай отметим, что на изоляция сайтов в мобильном Chrome тоже заметно увеличивает расход RAM. А во-вторых, по данным Google, в Chrome на Android данная функция еще не отлажена, потому отключать её разработчик не рекомендует менее категорично.

Включить изоляцию сайтов в Chrome на Android можно следующим образом:

  • открываем браузер и сначала проверяем версию (3 точки -> «Справка/Отзыв» -> снова 3 точки -> «Версия»), должна быть Chrome 67;
  • в адресную строку копируем chrome://flags/#enable-site-per-process;
  • далее переключаем статус функции с Disabled на Enabled и перезапускаем приложение Chrome, чтобы изменения вступили в силу.

Отключается функция точно так же (это на случай, если после активации Site Isolation браузер начнет сбоить):

Ссылка на основную публикацию
Adblock detector