Les ingénieurs de Google Chrome s'interrogent sur la posture à tenir face à l'émergence de sites utilisant du code en JavaScript pour déclencher du minage de crypto-monnaie quand un internaute leur rend visite.

Le minage d’une crypto-monnaie lors de la visite d’un site web peut-il constituer une solution alternative viable de long terme à l’affichage de contenus publicitaires ? C’est en tout cas dans cette direction que semble se diriger un certain nombre d’espaces en ligne, y compris The Pirate Bay, le célèbre portail de liens BitTorrent. Le problème, c’est que ce minage se fait à l’insu du visiteur.

En effet, la manipulation n’a pas été annoncée préalablement par The Pirate Bay (ni d’ailleurs par les autres sites qui font de même). Or, ce sont les ressources du PC du visiteur qui sont sollicitées, parfois de manière significative voire même excessive : « Je regardais une page de torrent quand mes tâches de processeur sont passés à 100 % », témoignait un internaute ayant repéré la manipulation.

Or, si la recherche d’un modèle alternatif à la publicité est tout à fait louable, et même à encourager pour trouver de nouvelles façons de monétiser des pages sur le web, on aimerait quand même que ces sites préviennent d’une part les internautes et d’autre part les informent des tenants et des aboutissants de ce minage, activé grâce à un bout de code en JavaScript

Bref, que les internautes donnent leur consentement éclairé avant les instructions du code ne commencent à utiliser la puissance de calcul du processeur.

Devant ce phénomène, dont l’ampleur reste pour l’instant assez confidentielle, la fin de la récré pourrait très bientôt sifflée par les grands navigateur web. C’est en tout cas ce qui pourrait se produire du côté de Google Chrome, fait remarquer le site Bleeping Computer, qui fait état de discussions dans le suivi des bugs de Chromium pour savoir quelle est la meilleure approche pour traiter cette situation.

Google Chrome

L’action coordonnée des cinq principaux navigateurs web (à savoir Chrome, Firefox, IE / Edge, Safari et Opera) permettrait très vite d’y mettre un terme, mais il ne faudrait pas non plus jeter le bébé avec l’eau du bain ; une position intermédiaire est à considérer, avec par exemple une désactivation par défaut. À l’internaute de décider alors s’il veut ou non partager sa puissance de calcul pour soutenir un site.

Reste à savoir si une solution satisfaisante sera trouvée prochainement et si sa mise en œuvre sera aisée techniquement. Et durable : il faudra s’assurer de son efficacité dans le temps. En effet, si les sites utilisant un tel procédé se mettent à modifier substantiellement le code en JavaScript, les efforts risquent d’être vains. Tout ce que l’on voudrait éviter, c’est le déclenchement d’une sorte de jeu du chat et de la souris.

En attendant, il est toujours possible de faire appel à des extensions de navigateur pour imposer la neutralisation des scripts.

Partager sur les réseaux sociaux