Google ha affermato che non accetterà più estensioni dal suo Chrome Web Store che fanno mining di criptovalute, al fine di proteggere gli utenti dal cryptojacking.
La società californiana ha effettuato l’annuncio all’inizio di questa settimana, affermando inoltre che le estensioni esistenti, in grado di fare mining di valute digitali, saranno gradualmente rimosse dal proprio store a partire dalla fine del mese di giugno. Tuttavia, è stato anche aggiunto che le estensioni con scopi legati alla blockchain diversi dal mining, continueranno ad essere regolarmente consentite.
In un post sul blog di Chromium, un progetto open source del browser avviato da Google, veniva invece affermato che la società multinazionale aveva precedentemente consentito il mining di criptovalute tramite estensioni purché fosse l’unico scopo dell’estensione stessa, e che l’utente fosse informato dell’attività di data mining .
“Sfortunatamente, circa il 90% di tutte le estensioni con script di mining che gli sviluppatori hanno tentato di caricare su Chrome Web Store non hanno rispettato i criteri previsti, e sono così state rifiutate o rimosse dallo store”, si legge ancora nel blog.
A ciò si aggiunga che negli ultimi mesi c’è stato un aumento delle “estensioni dannose”, ovvero quelle estensioni che danno l’impressione di essere utili ma che, in realtà, non lo sono affatto, poiché all’insaputa di un utente incorporano script di cryptojacking operanti in background, che fanno uso della potenza di calcolo di un utente senza il loro consenso. “Questi script di mining spesso consumano risorse CPU significative, e possono avere un impatto negativo sulle prestazioni del sistema e sul consumo energetico” – veniva ancora aggiunto sul blog.
Insomma, con l’aumento degli interessi del mercato nei confronti delle valute digitali, e con le quotazioni delle criptovalute sempre particolarmente rilevanti, anche la minaccia proveniente da un software intenzionato ad intraprendere il mining illegale di criptovalute non può che finire nell’occhio del ciclone, anche perché – pare – il cryptojacking ha fatto passi da gigante negli ultimi sei mesi ed è diventato rapidamente il metodo di “riferimento” di estrazione criptovalutaria.
È proprio per questo motivo che Google ha deciso di prendere una posizione. Se infatti secondo l’azienda, le estensioni possono fornire potenti funzionalità per costruire una comunità di sviluppatori dinamica che consenta agli utenti di ottenere il massimo da Chrome, è anche vero che – si legge nel blog – “sfortunatamente, queste stesse funzionalità hanno attratto sviluppatori di software dannosi che tentano di abusare della piattaforma a spese degli utenti. Questa politica rappresenta un ulteriore passo avanti per garantire che gli utenti di Chrome possano godere dei vantaggi delle estensioni senza esporsi a rischi nascosti”.
Peraltro, appare evidente come negli ultimi mesi la minaccia di malware criptovalutari sia stata avvertita a livello globale, tanto che secondo alcune ricerche effettuate da alcune società operanti nella sicurezza informatica, ogni mese migliaia di siti internet vengono colpiti da malware, e decine di migliaia di nuovi utenti finiscono con l’estrarre criptovaluta senza averne consapevolezza. Quanto basta per indurre un gigante come Google a prendere una concreta posizione.