火狐和谷歌浏览器无界面模式给用户带来新的安全隐患

  • A+
所属分类:PC
摘要

火狐浏览器和谷歌浏览器均在2017年6月前后在各自的软件里新增面向开发者进行自动化测试的无界面模式。

火狐浏览器和谷歌浏览器均在2017年6月前后在各自的软件里新增面向开发者进行自动化测试的无界面模式。

所谓无界面模式即借助该功能可以在操作系统里不出现可视化的GUI界面但同时保持浏览器在后台静默运行。

对于开发者来说通过该模式可以用来运行自动化测试,以便记录页面加载及按钮点击和表单填充的运行状况。

通过这些自动化测试记录可以帮助开发者改进网页代码,这样可优化网页的响应和加载并提高用户体验等等。

火狐和谷歌浏览器无界面模式给用户带来新的安全隐患

对用户来说可能并不是什么好事:

尽管该模式对于开发者来说可能是个非常好的消息,但是对于大多数普通用户来说可能就需要警惕该模式了。

目前已经有恶意软件尤其是广告类恶意软件通过火狐以及谷歌浏览器的无界面模式在后台自动点击广告代码

用户在正常使用的情况下是看不到任何变化的,因此即使存在恶意软件在后台运行无界面模式也不易被发觉

这里我们继续提下此前海盗湾加载挖矿代码的事情,至少用户在访问海盗湾时出现负载过高还可以发现问题。

海盗湾挖矿脚本事件中部分用户发现CPU异常后关闭海盗湾页面,然后就发现CPU高负载情况开始逐渐下降。

但如果恶意软件在无界面模式中加载挖矿代码怎么办呢?即使用户关闭掉所有的前台页面也不能解决该问题。

火狐和谷歌浏览器无界面模式给用户带来新的安全隐患

安全软件面临检测困境:

正如海盗湾网站在代码里添加挖矿脚本那样,至少目前看安全软件还不能拦截这种含有恶意目的的操作模式。

也就是说对于普通用户来说虽然可能发现机器负载异常,但是也无法排查发生的这个问题的真正原因在哪里。

蓝点网此前在网页上加载的HTML 5 动态特效同样会占用大量的CPU,于是我们发现该情况后主动移除代码

而挖矿脚本和这类HTML 5动态特效对于安全软件来说没有什么区别, 那么不能也不能直接拦截正常的脚本

所以对于用户来说这就是个比较糟糕的消息了,可能在不知不觉中我们都成为矿工和僵尸网络的一个肉鸡了。

遗憾的是没有办法能够主动禁用浏览器的无界面模式,估计非得有大规模的恶意利用事件后开发商们才会改。