谷歌 Chrome 包含審批流程 自動攔截對 CPU 造成較大負載或負載過多流量的廣告。 如果超過某個限制,消耗過多資源的 iframe 廣告區塊將會自動停用。
值得注意的是,某些類型的廣告由於無效的代碼實施或故意的寄生活動,會對用戶系統造成很大的負載,減慢主要內容的加載速度,縮短電池壽命並消耗非無限移動套餐的流量。 遭受封鎖的廣告單元的典型範例包括帶有加密貨幣挖礦程式碼的廣告插入、大型未壓縮影像處理器、JavaScript 視訊解碼器或集中處理計時器事件的腳本(例如,用於側通道攻擊)。
代碼 如果主執行緒總共消耗了超過 60 秒的 CPU 時間,或者在 15 秒的時間間隔內消耗了 30 秒(超過 50 秒消耗了 30% 的資源),則阻塞。 當廣告單元透過網路下載超過 4 MB 的資料時,也會觸發封鎖。 為了消除使用阻塞作為旁路攻擊的標誌,可以用來判斷CPU的能力,建議在閾值和阻塞觸發中添加小的隨機波動。
只有用戶未互動過的廣告才會被卸載並替換為阻止警告。 iframe 和廣告之間的連結是使用現有機制啟發式來決定的 。 選擇的閾值允許 99.9% 的分析廣告單元的活動通過。 根據預測,所提出的阻塞機制將使廣告單元的流量減少12.8%,CPU負載減少16.1%。
來源: opennet.ru