火狐瀏覽器和谷歌瀏覽器均在2017年6月前後在各自的軟件裡新增面向開發者進行自動化測試的無界面模式。所謂無界面模式即藉助該功能可以在操作系統裡不出現可視化的GUI界面但同時保持瀏覽器在後臺靜默運行。對於開發者來說通過該模式可以用來運行自動化測試,以便記錄頁面加載及按鈕點擊和表單填充的運行狀況。通過這些自動化測試記錄可以幫助開發者改進網頁代碼,這樣可優化網頁的響應和加載並提高用戶體驗等等。
對用戶來說可能並不是什麼好事:
儘管該模式對於開發者來說可能是個非常好的消息,但是對於大多數普通用戶來說可能就需要警惕該模式了。目前已經有惡意軟件尤其是廣告類惡意軟件通過火狐以及谷歌瀏覽器的無界面模式在後臺自動點擊廣告代碼。用戶在正常使用的情況下是看不到任何變化的,因此即使存在惡意軟件在後臺運行無界面模式也不易被發覺。這裡我們繼續提下此前海盜灣加載挖礦代碼的事情,至少用戶在訪問海盜灣時出現負載過高還可以發現問題。海盜灣挖礦腳本事件中部分用戶發現CPU異常後關閉海盜灣頁面,然後就發現CPU高負載情況開始逐漸下降。但如果惡意軟件在無界面模式中加載挖礦代碼怎麼辦呢?即使用戶關閉掉所有的前臺頁面也不能解決該問題。
安全軟件面臨檢測困境:
正如海盜灣網站在代碼裡添加挖礦腳本那樣,至少目前看安全軟件還不能攔截這種含有惡意目的的操作模式。也就是說對於普通用戶來說雖然可能發現機器負載異常,但是也無法排查發生的這個問題的真正原因在哪裡。此前在網頁上加載的HTML 5 動態特效同樣會佔用大量的CPU,於是我們發現該情況後主動移除代碼。而挖礦腳本和這類HTML 5動態特效對於安全軟件來說沒有什麼區別, 那麼不能也不能直接攔截正常的腳本。所以對於用戶來說這就是個比較糟糕的消息了,可能在不知不覺中我們都成為礦工和殭屍網絡的一個肉雞了。遺憾的是沒有辦法能夠主動禁用瀏覽器的無界面模式,估計非得有大規模的惡意利用事件後開發商們才會改。