Что я могу сделать, когда целое ядро ​​моего процессора заканчивается, когда я просто захожу на определенный веб-сайт?

328
Sajoi8

Я фанат уценки, и есть очень полезный инструмент под названием Typora (он бесплатный, но не с открытым исходным кодом).

Когда я зашел на его официальный сайт, чтобы загрузить его, не было ни анимации, ни сложного сервиса. Однако мои вентиляторы на моем компьютере работали на полной скорости, когда я посещал этот сайт. И когда я открыл диспетчер задач, я увидел, что все ядро ​​съедено. Что делает этот сайт? Есть ли биткойн-майнер в JavaScript, включенный в исходный код?

Кроме того, у самой Typora такие же проблемы?

Существуют ли полезные инструменты для анализа поведения определенного веб-сайта или программного обеспечения?

3
Многие веб-сайты просто используют действительно дрянной код, который прожигает циклы гораздо чаще, чем следовало бы. Bing Images приходит на ум. Это не обязательно майнер только потому, что он ест ваши циклы. Большинство браузеров могут анализировать производительность различных веб-страниц с помощью инструментов разработчика. Попробуй это. 6 лет назад 2

3 ответа на вопрос

7
again

Я попытался получить доступ к этому сайту в моей виртуальной машине, обнаружил ту же проблему. На сайте Typora работает следующий скрипт:

<script type="text/javascript" src="//s7.addthis.com/js/300/addthis_widget.js#pubid=ra-54f423356e25706b" async="async"></script>

Typora также использует приведенные ниже сценарии без кэширования, чтобы использовать новейшие ресурсы:

https://m.addthisedge.com/live/boost/ra-54f423356e25706b/_ate.track.config_resp https://s7.addthis.com/js/300/addthis_widget.js

Я заблокировал addthis.comи addthisedge.comиспользовал hostsфайл в C:\Windows\System32\drivers\etc. Это файл, используемый для сопоставления доменного имени с IP. Я указал эти домены на мой локальный случайный IP. После этого сайт не смог найти скрипты и не смог выполнить.

Что такое addthis.com? Согласно The Guardian, это трекер обмена социальными сетями. Я обнаружил, что он пытался читать данные с других сайтов, которые я использовал в то время.

После блокировки этих сайтов загрузка процессора нормальная.

Спасибо, это мне очень поможет, однако, addthis.com получит информацию об имени моей учетной записи или пароле другого сайта? Sajoi8 6 лет назад 0
3
Philipp

Большинство веб-браузеров поставляются со встроенным инструментом разработки под названием «Профилировщик». Этот инструмент может быть использован для определения того, какая функциональность javascript с веб-сайта потребляет сколько времени обработки. Инструменты разработки обычно доступны с помощью F12.

Использование этого на этом сайте подтверждает ответ снова . Большая часть времени обработки используется сценарием https://s7.addthis.com/js/300/addthis_widget.js(если i._handleScrollбыть точным, функцией ). Сценарий минимизирован, поэтому мне не хочется больше исследовать, что он на самом деле делает. Либо этот сценарий просто ужасен, либо разработчик веб-сайта допустил ошибку, когда интегрировал этот сценарий в свой веб-сайт. Во всяком случае, это не для вас, чтобы исправить. Вы можете заблокировать этот скрипт, используя noscript или занеся в черный список весь домен на хостах, но возможно, что веб-сайт больше не будет работать правильно, если вы это сделаете.

Кстати, сайты, использующие вычислительную мощность своих посетителей для майнинга биткойнов или другой криптовалюты, на самом деле вещь. Я сам видел такие сайты. Но они обычно не будут использовать процессор. Они будут использовать графический процессор посетителя через API WebGL . Это означает, что ваши поклонники GPU начнут вращаться, но загрузка процессора в диспетчере задач останется довольно умеренной. Если вы хотите проверить текущую загрузку вашего графического процессора, проверьте веб-сайт поставщика. Они часто предлагают сопутствующие программы для своих водителей, которые показывают такую ​​информацию.

Как я могу заблокировать API WebGL в моем браузере? Потому что у меня нет шансов использовать графический процессор в браузере (я использую проигрыватель HTML5 для просмотра видео на веб-сайте). Sajoi8 6 лет назад 0
@RoseKent Пожалуйста, задайте это как новый вопрос. Не забудьте указать, какой браузер вы используете. Не каждый браузер будет иметь эту настройку в одном месте (если вообще). И, кстати, WebGL не имеет ничего общего с воспроизведением видео. Это для 3D-графики ... и майнинга биткойнов ... но в основном для 3D-графики. Philipp 6 лет назад 0
Хорошо, я сделаю это. Благодарю. Sajoi8 6 лет назад 0
Я размещаю его там https://superuser.com/questions/1323271/how-to-disable-webgl-api-to-firefox-quatum-on-linux. Добро пожаловать, чтобы обратить внимание. Спасибо! Sajoi8 6 лет назад 0
1

Зависит от вашего браузера. В Firefox вы можете выборочно устанавливать NoScript и JS белого списка для этого сайта, возможно, это особый ресурс JS, который не является строго необходимым для просмотра самой Typora.

Ghostery также может делать это в Chrome, хотя у меня гораздо меньше опыта в том, что он делает, он гораздо более автоматизирован, чем Noscript.

Предупреждение: мне нравится NoScript, но он может стать немного параноидальным в отношении вещей, и вам нужно сделать много ручных операций с белым списком. Лучше иметь другой браузер без него.

Обновление: да, это большая свинья. Firefox показывает FirefoxCPWebContent на 170% на моем мониторе активности Mac. И это со всеми отключенными JS сайта. Похоже, что они испортили код чем-то жестоким - есть много открытых дескрипторов для шрифтов для этого подпроцесса.

Итог: даже NoScript не может это исправить.

Chrome позволяет блокировать сценарии для каждого сайта, что гораздо удобнее, чем для сценариев, например, без сценариев. просто щелкните значок URL, выберите «Настройки сайта» и измените Javascript на «Блокировать». Раньше он был прямо в раскрывающемся списке, теперь это новая вкладка, но все еще эффективная. убивает большинство блокировщиков рекламы тоже! Вы можете установить блокировку по умолчанию и отменить вышеперечисленное для защиты от неправильного щелчка / облегчения паранойи. 6 лет назад 0
@TomK. У этого все еще есть те проблемы (если это не изменилось совсем недавно). Он продает информацию о поведении пользователей рекламным компаниям. 6 лет назад 2
Просто к сведению: в прошлом у Ghostery были некоторые [проблемы с конфиденциальностью] (https://en.wikipedia.org/wiki/Ghostery#Criticism) (и, возможно, еще есть). Tom K. 6 лет назад 2
хммм. может быть. До 57 / Quantum, NoScript также мог искать информацию о сайтах из различных реестров доверия. Пользовательский интерфейс все еще показывает эту опцию, но не делает этого. 6 лет назад 0
Noscript может заносить в белый список шрифты, которые могут помочь. 6 лет назад 0
Современная альтернатива призракам - это аддон PrivacyBadger от EFF. Он работает аналогично, но с самообучающимся черным списком (и переключается на включение / выключение сторонних сайтов, как это было в ghostery). allo 6 лет назад 0
@ Алло, есть ли какой-нибудь плагин браузера, который блокирует скрипт js, зависит от поведения, которое он делает? Например, он занимает неоправданное количество ресурсов процессора или получает и отправляет данные на несвязанный веб-сайт. Или автоматически замедлять работу скрипта, который занимает гигантское количество, если ресурсы процессора долгое время. Sajoi8 6 лет назад 0

Похожие вопросы