谷歌 Chrome 包含审批流程 自动拦截对 CPU 造成较大负载或负载过多流量的广告。 如果超过一定限制,消耗过多资源的 iframe 广告块将被自动禁用。
值得注意的是,某些类型的广告由于无效的代码实施或故意的寄生活动,会给用户系统造成很大的负载,减慢主要内容的加载速度,缩短电池寿命并消耗非无限移动套餐的流量。 遭受屏蔽的广告单元的典型示例包括带有加密货币挖掘代码的广告插入、大型未压缩图像处理器、JavaScript 视频解码器或集中处理计时器事件的脚本(例如,用于侧通道攻击)。
代码 如果主线程总共消耗了超过 60 秒的 CPU 时间,或者在 15 秒的时间间隔内消耗了 30 秒(超过 50 秒消耗了 30% 的资源),则阻塞。 当广告单元通过网络下载超过 4 MB 的数据时,也会触发屏蔽。 为了消除使用阻塞作为旁路攻击的标志,可以用来判断CPU的能力,建议在阈值和阻塞触发中添加小的随机波动。
只有用户未互动过的广告才会被卸载并替换为阻止警告。 iframe 和广告之间的连接是使用现有机制启发式确定的 。 选择的阈值允许 99.9% 的分析广告单元的活动通过。 据预测,所提出的阻塞机制将使广告单元的流量减少12.8%,CPU负载减少16.1%。
来源: opennet.ru