O que posso fazer quando um núcleo inteiro da minha CPU acabar quando eu visitar um site específico?

3

Eu sou um fã de markdown, e há uma ferramenta muito útil chamada Typora (É grátis, mas não Código aberto).

Quando fui ao seu site oficial para baixá-lo, não havia animação nem serviço complicado. No entanto, meus ventiladores de resfriamento no meu computador funcionavam em velocidade máxima quando eu visitava este site. E quando eu abro o gerenciador de tarefas, vejo um núcleo inteiro sendo comido. O que este site faz? Existe um minerador de bitcoin em JavaScript incluído no código-fonte?

Além disso, o próprio Typora tem o mesmo tipo de problemas?

Existem ferramentas úteis para analisar o comportamento de um determinado site ou software?

Sajoi8
fonte
2
Muitos sites usam códigos muito ruins que queimam ciclos muito mais do que deveriam. O Bing Images vem à mente. Não é necessariamente um mineiro só porque come seus ciclos. A maioria dos navegadores pode fazer análises sobre o desempenho de várias páginas da Web por meio de suas ferramentas de desenvolvedor. Tente isso.

Respostas:

7

Tentei acessar este site na minha VM encontrei o mesmo problema. O site Typora está executando o script abaixo:

<script type="text/javascript" src="//s7.addthis.com/js/300/addthis_widget.js#pubid=ra-54f423356e25706b" async="async"></script>

O Typora também está usando os scripts abaixo sem armazenamento em cache, para que possa aproveitar os recursos mais recentes:

https://m.addthisedge.com/live/boost/ra-54f423356e25706b/_ate.track.config_resp
https://s7.addthis.com/js/300/addthis_widget.js

Eu bloqueei addthis.com e addthisedge.com usando hosts arquivo em C:\Windows\System32\drivers\etc. É o arquivo usado para mapear o nome do domínio para o IP. Eu apontei esses domínios para o meu IP aleatório local. Depois disso, o site não consegue localizar scripts e não conseguiu executar.

O que é addthis.com? De acordo com O guardião é um rastreador de compartilhamento social. Eu achei que ele tentou ler dados de outros sites que eu estava usando naquele momento.

Depois de bloquear esses sites, o uso da CPU é normal.

again
fonte
Obrigado, me ajuda muito, no entanto, addthis.com obter informações do meu nome de conta ou senha do outro site?
Sajoi8
3

A maioria dos navegadores vem com uma ferramenta de desenvolvimento embutida chamada "Profiler". Essa ferramenta pode ser usada para identificar qual funcionalidade de javascript de um site consome quanto tempo de processamento. Ferramentas de desenvolvimento são geralmente acessadas com F12.

Usá-lo nesse site confirma a resposta por novamente . A maior parte do tempo de processamento é usada pelo script https://s7.addthis.com/js/300/addthis_widget.js (pela função i._handleScroll, para ser específico). O script é minificado, então eu realmente não sinto vontade de fazer mais pesquisas sobre o que ele está realmente fazendo. Ou esse script é simplesmente horrível, ou o desenvolvedor do site cometeu um erro ao integrar esse script em seu site. De qualquer forma, isso não é para você consertar. Você pode bloquear esse script usando noscript ou colocando na lista negra todo o domínio em hosts, mas é possível que o site não funcione corretamente se você fizer isso.

A propósito: Websites usando o poder de processamento de seus visitantes para minerar Bitcoins ou outras criptomoedas são, na verdade, uma coisa. Eu vi esses sites eu mesmo. Mas eles geralmente não usam a CPU. Eles usarão a GPU do visitante através do API WebGL . Isso significa que seus fãs de GPU começarão a girar, mas o uso da CPU no gerenciador de tarefas permanecerá moderado. Se você quiser verificar a carga atual da sua GPU, verifique o site do fornecedor. Eles geralmente oferecem programas complementares aos seus motoristas que mostram essas informações.

Philipp
fonte
Como posso bloquear a API WebGL no meu navegador? Porque não há chance de usar GPU no navegador (eu uso o player HTML5 para assistir a vídeos no site).
Sajoi8
@RoseKent Por favor, pergunte isso como uma nova pergunta. Lembre-se de indicar qual navegador você está usando. Nem todo navegador terá essa configuração no mesmo lugar (se houver). E, a propósito, o WebGL não tem nada a ver com a reprodução de vídeos. É para gráficos 3D ... e mineração bitcoin ... mas principalmente gráficos 3D.
Philipp
Eu publico lá superuser.com/questions/1323271/… . Bem-vindo a prestar atenção. Obrigado!
Sajoi8
1

Depende do seu navegador. No Firefox, você poderia instalar NoScript e whitelist JS para esse site seletivamente, talvez seja um recurso JS particular que não é estritamente necessário para visualizar o Typora em si.

O Ghostery também pode fazer isso no Chrome, embora eu tenha muito menos experiência com o que ele faz, é muito mais automatizado que o Noscript.

Aviso: Eu gosto do NoScript, mas ele pode ficar um pouco paranóico sobre as coisas e você precisa fazer um monte de handholding na whitelist. É melhor ter um navegador diferente sem ele disponível também.

Atualização: sim, um grande problema é. O Firefox mostra um FirefoxCPWebContent em 170% no meu macs Activity Monitor. E isso é com todo o JS do site desabilitado. Parece que eles abusaram do código de algo feroz - há um monte de identificadores abertos para fontes para esse subprocesso.

Bottom line: mesmo o NoScript não pode consertar isso.


fonte
Noscript pode whitelist fontes que podem ajudar.
hmmm talvez. Pré-57 / Quantum, o NoScript também pode pesquisar informações sobre sites de vários registros confiáveis ​​da web. A interface do usuário ainda mostra essa opção, mas não está fazendo isso.
2
Apenas fyi: Ghostery teve algum questões de privacidade no passado (e possivelmente ainda tem alguns).
Tom K.
2
@ TomK. Ainda tem esses problemas (a menos que tenha mudado muito recentemente). Ele vende informações de comportamento do usuário para empresas de publicidade.
O chrome permite bloquear scripts por site, muito mais conveniente do que uma base de domínio de script, como no-script. basta clicar no emblema do URL, escolher "configurações do site" e alterar o Javascript para "Bloquear". costumava estar bem na lista suspensa, agora é uma nova guia, mas ainda é eficaz. mata a maioria dos bloqueadores de blocos de anúncios também! você pode fazer o padrão de bloqueio e reverter o acima para proteção de cliques duvidosos / alívio de paranóia.