Dedicated worker chrome что это
Как обнаружить веб-майнер с помощью Диспетчера задач Google Chrome
Криптомайнеры в браузере становятся действительно очень серьезной проблемой.
Когда браузер задействован в майнинге, ресурсы процессора используются для добычи цифровых валют, в частности Monero. Все это приводит к росту рабочих температур процессора на протяжении длительных периодов времени, что в случае со слабой или вовремя не обслуженной системой охлаждения может привести к повреждению или выходу ЦПУ из строя.
Этим способом вы действительно можете распознать странное поведение Chrome, но не сможете выяснить дополнительную полезную информацию: какое расширение или вкладка задействовали все свободные ресурсы ЦПУ. К счастью, Google предлагает встроенный инструмент под названием Диспетчер задач, который поможет это выяснить.
Определяем, какие сайты потребляют много ресурсов процессора
Если браузер Google Chrome потребляет слишком много ресурсов ЦПУ, то в первую очередь нужно определить, вызвана ли данная ситуация каким-либо сайтом или установленным расширением. В нашем примере откроем созданный порталом Badpackets тестовый сайт, который включает встроенный веб-майнер CoinHive, использующий до 100% доступных ресурсов процессора.
После запуска инструмента вы увидите список процессов и соответствующий им уровень потребления ресурсов ЦПУ. Для каждого сайта, расширения, внутреннего процесса или субфрейма в списке показывается отдельный процесс.
Пользователь может проверить список и определить, какой сайт необоснованно использует больше всего ресурсов ЦПУ. Чтобы закрыть эту вкладку, выберите ее в списке и нажмите кнопку “Завершить процесс”. После этого будет восстановлена нормальная работа компьютера, и нелишним будет добавление вредоносного сайта в черные списки антивируса или блокировщика рекламы.
Определяем, какие расширения потребляют много ресурсов процессора
К сожалению, иногда повышенное потребление может быть вызвано не сайтом, а установленным расширением.
Например, ранее мы писали о расширении SafeBrowse, которое в своем коде содержало скрипт запуска майнера CoinHive. Процесс добычи криптовалюты Monero запускался сразу при открытии браузера. При запуске Диспетчера задач Chrome очень легко выявить, что именно данное расширение приводит к повышенным нагрузкам процессора.
Щелкните дважды по названию расширения в Диспетчере задач Chrome, и вы попадете на страницу управления расширениями, где можно удалить целевое расширение. Затем перезапустите Chrome, и будет восстановлена нормальная работоспособность браузера.
Иногда расширение может открывать объект iframe, который загружает веб-майнер. В этом случае процесс, связанный с майнингом, будет идентифицирован как субфрейм.
К сожалению, Диспетчер задач Chrome не показывает, какое расширение загрузило субфрейм. Однако, вы можете дважды кликнуть по имени субфрейма в списке, и Chrome вас перенаправит на список установленных расширений, а искомое расширение будет выделенным. Вам также следует удалить расширение и перезапустить браузер.
Как защитить себя от браузерных майнеров
Проблема веб-майнеров приобретает катастрофические масштабы. В будущем ситуация может даже ухудшится. Поэтому очень важно использовать антивирусы, которые позволяют обнаруживать процессы подключения к сервисам браузерного майнинга, таким как CoinHive.
К сожалению, новые сервисы продолжают появляться, и индустрия безопасности не всегда может отреагировать молниеносно. Поэтому иногда ваш антивирус может не обнаруживать сценарии майнинга или URL-адреса службы.
Чтобы усилить защиту, вы можете использовать блокировщик рекламы в Chrome, который будет предотвращать выполнение скрипта майнера. На сайте CoinBlockerLists доступен постоянно обновляющийся список IP-адресов и доменов, связанных с браузерным майнингом.
Worker-ы и shared worker-ы
Во всех популярных языках есть потоки (threads). В браузерном javascript для параллельной обработки используются worker-ы.
Под катом рассказ о том, как ими пользоваться, какие ограничения есть в воркерах и об особенностях взаимодействия с ними в разных браузерах.
Что такое worker
Создание worker-а
Worker создаётся из отдельного скрипта:
Shared worker идентифицируется по URL. Чтобы создать второй воркер из одного файла, можно добавить какой-нибудь параметр в URL (worker.js?num=2).
Worker можно создать и без отдельного файла. Например, так создать его из текста функции:
Создать worker из worker-а можно только в Firefox. В Chrome можно создать shared worker из странички и передать его порт другому worker-у (об этом ниже).
Ограничения worker-ов
В worker-е нельзя использовать DOM, вместо window глобальный объект называется self. Нельзя получить доступ к localStorage и рисовать на canvas. Такие же ограничения обычно есть во всех десктопных API: доступ к окнам только из UI-треда.
Доступ к объектам
Из worker-ов нельзя вернуть объект. В javascript нет lock-ов и других возможностей потокобезопасности, поэтому из worker-ов нельзя передавать объекты по ссылке, всё отправленное в worker или из него будет скопировано.
Пока что worker-ы не поддерживают CORS, создать worker можно только загрузив его со своего домена.
Размер стека
Для worker-ов выделяется меньший размер стека, иногда это имеет значение:
| Chrome/osx | Firefox/osx | Safari/osx | Chrome/win | Firefox/win | IE11/win | |
|---|---|---|---|---|---|---|
| web | 20 800 | 48 000 | 63 000 | 41 900 | 51 000 | 63 000 |
| worker | 5 300 | 43 300 | 6 100 | 21 300 | 37 000 | 30 100 |
console
До недавнего времени не было, но обычно сейчас уже есть. В некоторых браузерах консоли в worker-ах нет, поэтому перед обращением лучше проверить её доступность.
Взаимодействие с worker-ом
После создания worker-а ему можно отправить сообщение:
Подписаться на сообщение в worker-е так:
Аналогично и обратно, из worker-а можно вызвать или self.postMessage, или port.postMessage для shared worker-ов.
Transferables
Передавать по ссылке кое-что таки можно. Для этого существует второй параметр в postMessage, transferList:
В transferList можно передать список объектов, которые будут перемещены. Поддерживаются только ArrayBuffer и MessagePort. В вызывающем контексте объект будет очищен (neutered): у ArrayBuffer будет нулевая длина, и попытка его повторной отправки приведёт к ошибке:
Взаимодействие двух worker-ов
В Firefox можно создать worker из worker-а (стандарт определяет subworker-ы).
Сейчас в хроме нельзя создать worker из worker-а, а иногда worker-ам надо взаимодействовать между собой. Самый простой способ — сделать передачу сообщений от одного к другому через код страницы. Но это неудобно, потому что: 1. надо писать дополнительный код, 2. в 2 раза увеличивает количество взаимодействий и копирования данных, 3. требует выполнения кода в UI-контексте.
Worker можно научить общаться с shared worker-ом, передав ему порт shared worker-а, при этом передаваемый порт в UI-контексте мы теряем; если он нужен, надо будет переподключиться к shared worker-у, создав его заново. Передача порта выглядит так:
Правда для синхронизации всё равно движком V8 используется UI-контекст, в чём можно убедиться, завесив страничку на какое-то время: worker-ы продолжают работать, а postMessage между ними не ходят, ожидая особождения UI-контекста.
Производительность postMessage
Убийство worker-а
К сожалению, сейчас нет штатного способа отследить закрытие worker-а или страницы, его использующей.
Учёт ресурсов в shared worker-ах в Chrome
SharedWorker живёт процессе в страницы, создавшей его. На неё учитывается и показывается в task manager CPU и память, которые потребляет worker. Если страничку закроют, её процесс с worker-ом отдаст память, используемую страницей (не сразу, через некоторое время после закрытия) и останется жить, пока другие страницы используют этот worker. Интересно, что при этом такой процесс полностью исчезнет из статистики хрома: ни память, ни CPU пользоваель не сможет отследить в его внутреннем task manager-е. Это неприятно, т.к. пользователь скорее всего не догадается, почему браузер стал потреблять так много ресурсов.
Отладка worker-ов
В chrome shared worker-ы доступны на страничке chrome://inspect/#workers: 
Именно туда пишется вывод console из worker.
Dedicated worker в хроме и IE отлаживается в страничке, на которой он выполняется:
В других браузерах с отладкой worker-ов пока что плохо.
Can I Use.
Поддержка разных worker-ов на Can I Use. Коротко, применительно к сегодняшнему вебу: worker есть на современных браузерах, sharedworker — на продвинутых десктопных браузерах, serviceworker — пока что рано.
Всё написанное актуально на лето 2015 года, не забывайте, что веб быстро меняется.
Как Google Chrome вконец оборзел!
Сначала я подумал, что это какая-то малварь, т.к. отъедала в фоне солидную часть ЦП и диска.
Однако, посмотрев подробнее на файл я был малость обескуражен!
Представляю скриншоты ниже:
Обратите внимание на последние два скриншота, где видно, к каким файлам обращается этот процесс.
Лично меня такие приколы не устраивают, я ставлю браузер не для того, чтобы он все мои личные файлы на ПК сканировал, мне этих приколов и от Microsoft хватило.
С каких это пор браузерам вообще вдруг разрешили собирать сведения обо не относящиеся к этому браузеру, да ещё и без разрешения?!
Не знаю как у вас, а у меня от этого порядком подгорело и полностью отпало желание пользоваться Google Chrome.
Гугл и не скрывает о слежке. К чему удивляться?
Нет такого. Видимо, при скачивании Chrome ты оставил галочку «сливать мою инфу с потрохами». Она есть во время скачивания браузера ещё, т.е. да, современный Chrome ничем особо не лучше АМИГО, но не то чтобы он это скрывал.
У меня какой-то другой гугл.
Пользуйся ХромИУМом в портативной конфигурации.
не много поиска в гугле (а точнее первая ссылка) и https://productforums.google.com/forum/#!topic/chrome-ru/9-zcAGM1mx4
в кратце, косячная походу софтина от гугла сканирующая комп на наличие по которое может мешать работе хрома, вот и принципе всё.
А вы галочку убрали «Отправлять отчёты гуглу»?
Следующий пуст будет: помогите у меня «что-то» не работает
По этому надо юзать chromium
Тормозилла уже не тормозит, её ставь
Пользуюсь Хромом на 3 машинах, никогда не видел такого процесса. По ходу вирус
Я бы ещё эту мерзость во все антивири заслал, пусть потом доказывают что не малварь. Ну и для пущей важности, тупо забрал у файла права на исполнение, пусть винде доказывает 🙂
а мне скрывать нечего)
Не читал, согласился, но осуждаю.
Пора переделывать поговорку под современные реалии лиц. соглашений.
автор ты что из себя Девственницу строишь? а?
— у тебя свежая винда с кучей легальных backdoor;ов которые сливают ВСЁ и даже то что не надо.
по сути твоей жалобы скорее всего ты поставил какой то плагин или даже согласился участвовать в какой то программе «якобы по улучшению качества» отсюда и такой жирный слив информации.
НО. те кто ставят винду и НЕ кастрируют её (я имею ввиду удаление обновлений «стучащих, следящих и прочих говно телеметрий», то не не имеют права жаловаться. Просто потому что это НЕ этично.
Даешь серию ЮП про многоножку!
совет автору: вообще не пользоваться ПК, планшетами и смартфонами
Да ладно? Вот прямо только оборзел?
новость от 15го года, если что. вы 3 года с этим жили) (минимум причем)
я пользоваюсь оперой очень достойный бровзер
Выросшие аппетиты
Судья требует ответов от Google после того, как узнала, что «режим инкогнито» не обеспечивает конфиденциальность
Google обвиняется в вводящем в заблуждение и обманном поведении в отношении режима «инкогнито», присутствующего в Chrome, продукте гиганта, который прочно доминирует на рынке браузеров.
В режиме «инкогнито» ваш браузер не запоминает историю просмотров и т. д. для вас, но точно запомнит для Google.
Обеспокоенность заключается в том, что Google преподносет эту функцию, создавая у своих пользователей ложное впечатление, что их конфиденциальность повышается в режиме «инкогнито», т. е. что Google не очищает их историю просмотров и собирает эти персональные данные с целью сбора денег за счет рекламы и аналитики.
Группа пользователей, которые считают, что их таким образом обманули, подала коллективный иск в Калифорнии, требуя возмещения ущерба в размере 5000 долларов для миллионов пользователей, которые использовали эту функцию, которую описали как «уловку» с момента её появления в 2016 году, и судья Люси Кох заявила, что её «встревожило» то, что из документов выяснилось, что Google всё ещё отслеживает и собирает данные, даже когда люди работают в режиме «инкогнито».
Здесь для вас копия иска:
Теперь Кох, окружной судья США в Сан-Хосе, которая рассматривает предложение Google об отклонении иска, хочет знать, что компания делает с данными, которые собирает таким образом. Зачем вообще возиться со сбором этих данных, если только цель не состоит в создании профилей пользователей, которые затем станут сердцем триллионного бизнеса Google, когда они будут проданы лицу, предложившему наивысшую (рекламную) цену.
Этот вопрос становится тем более уместным, поскольку юрист Google Эндрю Шапиро, пытаясь добиться прекращения дела, заявил, что гигант «прямо» откровенен со своими правилами конфиденциальности.
Аманда Бонн, представляющая истцов, объяснила судье, что Google «делает вид, что режим частного просмотра даёт пользователям больше контроля над своими данными».
Но на самом деле, продолжил юрист, Google сообщает своим пользователям, что «вы практически ничего не можете сделать, чтобы помешать нам собирать ваши данные, и вы должны предположить, что мы делаем именно это».
И гугл туда же
Решил я значит хром настроить и увидел там в настройках фона сию подборку.
Google пошла войной на браузеры Chromium. Сервисы Chrome для них будут отключены
Изначально эти функции создавались Google исключительно для фирменного браузера Chrome
Компания Google объявила неприятную новость для пользователей сторонних браузеров на основе Chromium.
Как сообщили разработчики Google в официальном блоге, в ходе недавней проверки, некоторые сторонние браузеры на основе Chromium смогли интегрировать функции Google, которые предназначались исключительно для использования фирменными сервисами Google, в том числе браузером Chromium.
Речь идёт о таких функциях, как синхронизация Chrome и Click to Call (Звонок одним нажатием), с которой Chrome для Android автоматически выявляет телефонные номера на сайтах и позволяет пользователям легко осуществлять звонки.
Конечно, речь не идёт о таких гигантах, как Microsoft Edge, которые используют свои собственные службы. Однако пользователи некоторых браузеров Chromium могли войти в свою учётную запись Google Account и хранить свои персональные данные Chrome, такие как закладки, для синхронизации не только с помощью Chrome.
В итоге в Google приняли решение закрыть эту лазейку с 15 марта 2021 года. Пользователей таких браузеров Google заверила, что они всё ещё смогут получать доступ к своим данным в Google Account. Данные можно просмотреть и управлять ими через страничку My Google Activity (Мои действия в Google), а также загрузить к себе на устройство с помощью Google Takeout (Google Архиватор), или же просто удалить их.
Оригинал: https://www.ixbt.com/news/2021/01/17/google-chromium-chrome.
Google изменит исходный код браузера Chrome в рамках борьбы с «дискриминацией»
Исходный код хрома изменят в рамках борьбы с «дискриминацией». В частности с расизмом и гендеризмом.
Так, они постараются избегать любых гендерно-ориентированных слов. Например, местоимение он/она, поскольку это исключает людей, которые не ассоциируют себя с этими гендерами. Вместо этого они попробуют использовать нейтральное местоимение «они» (в единственном числе).
И ничем хорошим это не закончится.
На Google подали в суд за отслеживание пользователей в «приватном» режиме
Компании Google предъявили иск за то, что они нарушают конфиденциальность пользователей, отслеживая людей, даже когда они используют «приватный режим».
Групповая иск требует от Google и ее владельца Alphabet не менее 5 млрд долларов.
Многие интернет-пользователи предполагают, что их история поиска не отслеживается при просмотре в приватном режиме, но Google говорит, что это не так.
Поисковой гигант отрицает незаконность сбора этой информации.
Групповой иск включает в себя «миллионы» пользователей Google, которые с 1 июня 2016 года просматривали Интернет в приватном режиме, по словам юридической фирмы Boies Schiller Flexner, которая подала иск во вторник в федеральный суд в Сан-Хосе, штат Калифорния.
Режим инкогнито в браузере Google Chrome дает пользователям возможность поиска в Интернете без сохранения их активности в браузере или на устройстве. Но посещаемые сайты могут сами использовать сервисы Google, для отслеживания пользователей.
В иске говорится, что Google «не может продолжать участвовать в тайном и несанкционированном сборе данных практически от каждого американца с компьютером или телефоном».
Представитель Google Хосе Кастанеда решительно ответил: «Как мы четко заявляем, каждый раз, когда вы открываете новую вкладку в режиме инкогнито, веб-сайты могут собирать информацию о вашей активности в Интернете».
Поисковая система говорит, что сбор истории поиска, даже в режиме приватного просмотра, помогает владельцам сайтов «лучше оценивать эффективность своего контента, продуктов, маркетинга и многого другого».
«Люди во всем мире становятся все более осведомленными (и обеспокоенными), что их личные данные перехватываются, собираются, записываются или используются для получения прибыли технологическими компаниями, от которых они зависят, — говорится в заявлении Boies Schiller Flexner.
Google избавит Chrome и Youtube от назойливой рекламы
Компания Google представила новые правила для видеорекламы в браузере Chrome, которые позволят избавиться от наиболее раздражающих пользователей видов рекламы.
Новые правила основаны на данных, полученных от международной организации Coalition for Better Ads (Коалиция за лучшую рекламу), в которую входит и сама Google.
По словам Google, у владельцев сайтов есть четыре месяца на то, чтобы приспособиться к новым правилам и перестать показывать назойливую рекламу.
Coalition for Better Ads провела исследование среди 45 тысяч пользователей по всему миру. Опрос показал, что большинство пользователей находят особенно раздражающей рекламу, которая заставляет ждать начала дольше 5 секунд, ролики, вставляемые в середину видео, а также изображения или текст, которые появляется на поверх видео и закрывают больше 20% видеоконтента.
С 5 августа 2020 года Chrome начнёт полностью блокировать рекламу в таком формате. Как подчеркнула Google, фирменному видеосервису YouTube тоже придётся выполнять новые правила.
В Chrome началось тестирование третьей редакции манифеста, несовместимой с uBlock Origin
Компания Google начала тестирование третьей редакции манифеста Chrome, нарушающей работу многих дополнений для блокирования нежелательного контента и обеспечения безопасности. Поддержка нового манифеста, который определяет возможности и ресурсы, предоставляемые дополнениям, добавлена в экспериментальные сборки Chrome Canary. Новый манифест разработан в рамках инициативы по усилению безопасности, конфиденциальности и производительности дополнений (основной целью является упрощение создания безопасных и высокопроизводительных дополнений, и усложнение возможности создания небезопасных и медленных дополнений).
Манифест пока находится на стадии раннего альфа-тестирования, не является окончательным и добавлен, чтобы дать разработчикам возможность начать экспериментировать и адаптировать свои дополнения. Активация нового манифеста ожидается в следующем году. Время прекращения поддержки второй редакции манифеста пока не определено. Для упрощения миграции дополнений на новый манифест подготовлен проверочный список, включающий изменения, на которые следует обратить внимание разработчикам дополнений.
Напомним, что основное недовольство новым манифестом связано с прекращением поддержки блокирующего режима работы API webRequest, который будет ограничен режимом только для чтения. Исключение будет сделано лишь для редакции Chrome для предприятий (Chrome for Enterprise), в которых поддержка API webRequest будет сохранена. Компания Mozilla решила не следовать за новым манифестом и сохранить в Firefox возможность полного использования API webRequest.
Вместо API webRequest для фильтрации контента в новом манифесте предложен декларативный API declarativeNetRequest. Если API webRequest позволял подключать собственные обработчики, имеющие полный доступ к сетевым запросам и способные на лету модифицировать трафик, новый API declarativeNetRequest предоставляет доступ к готовому универсальному встроенному движку для фильтрации, самостоятельно обрабатывающему правила блокировки, не разрешающему использовать собственные алгоритмы фильтрации и не позволяющему задавать сложные правила, перекрывающие друг друга в зависимости от условий.
В новом манифесте также представлены и другие изменения, влияющие на совместимость с дополнениями. Среди них:
Переход к выполнению Service workers в форме фоновых процессов, что потребует от разработчиков изменения кода некоторых дополнений.
Запрет выполнения кода, загруженного с внешних серверов (речь про ситуации, когда дополнение подгружает и выполняет внешний код).