Was kann ich tun, wenn ein ganzer Kern meiner CPU ausgeht, wenn ich nur eine bestimmte Website besuche?

434
Sajoi8

Ich bin ein Markdown-Fan und es gibt ein sehr nützliches Tool namens Typora (es ist kostenlos, aber nicht Open Source).

Als ich auf die offizielle Website ging, um es herunterzuladen, gab es weder eine Animation noch einen komplizierten Service. Meine Lüfter auf meinem Computer liefen jedoch auf Hochtouren, wenn ich diese Website besuche. Und als ich den Task-Manager aufmachte, sah ich, dass ein ganzer Kern aufgefressen wurde. Was macht diese Website? Gibt es in JavaScript einen Bitcoin-Miner im Quellcode?

Hat Typora außerdem die gleichen Probleme?

Gibt es nützliche Werkzeuge, um das Verhalten einer bestimmten Website oder einer Software zu analysieren?

3
Viele Websites verwenden nur wirklich, wirklich beschissenen Code, der durch Zyklen weit mehr brennt, als sie sollten. Bing Images kommt mir in den Sinn. Es ist nicht unbedingt ein Bergmann, nur weil es Ihre Zyklen frisst. Die meisten Browser können mithilfe ihrer Entwicklertools die Leistung verschiedener Webseiten analysieren. Versuch das. vor 6 Jahren 2

3 Antworten auf die Frage

7
again

Ich habe versucht, auf diese Site in meiner VM zuzugreifen, fand das gleiche Problem. Die Typora-Website führt das folgende Skript aus:

<script type="text/javascript" src="//s7.addthis.com/js/300/addthis_widget.js#pubid=ra-54f423356e25706b" async="async"></script> 

Typora verwendet die folgenden Skripts auch ohne Zwischenspeicherung, um die neuesten Ressourcen nutzen zu können:

https://m.addthisedge.com/live/boost/ra-54f423356e25706b/_ate.track.config_resp https://s7.addthis.com/js/300/addthis_widget.js 

Ich habe die Datei blockiert addthis.comund addthisedge.comverwendet . Dies ist die Datei, die zum Zuordnen des Domänennamens zu IP verwendet wird. Ich habe diese Domain auf meine lokale zufällige IP-Adresse hingewiesen. Danach kann die Site keine Skripts finden und konnte nicht ausgeführt werden.hostsC:\Windows\System32\drivers\etc

Was ist addthis.com? Laut The Guardian handelt es sich um einen Social-Sharing-Tracker. Ich stellte fest, dass versucht wurde, Daten von anderen Websites zu lesen, die ich damals verwendete.

Nach dem Blockieren dieser Sites ist die CPU-Nutzung normal.

Vielen Dank, es hilft mir sehr, aber wird addthis.com Informationen über meinen Kontonamen oder das Passwort der anderen Site erhalten? Sajoi8 vor 6 Jahren 0
3
Philipp

Die meisten Webbrowser verfügen über ein eingebautes Entwicklungstool namens "Profiler". Mit diesem Tool kann ermittelt werden, welche Javascript-Funktionalität einer Website wie viel Verarbeitungszeit beansprucht. Auf Entwicklungswerkzeuge wird normalerweise mit F12 zugegriffen.

Durch die Verwendung auf dieser Website wird die Antwort erneut bestätigt . Die meiste Verarbeitungszeit wird vom Skript verwendet https://s7.addthis.com/js/300/addthis_widget.js(um i._handleScrollgenau zu sein, von der Funktion ). Das Skript ist reduziert, daher habe ich nicht wirklich Lust, mehr darüber zu erforschen, was es tatsächlich tut. Entweder ist dieses Skript einfach so schrecklich, oder der Entwickler der Website hat einen Fehler gemacht, als er dieses Skript in seine Website integriert hat. Jedenfalls ist dies nicht für Sie zu beheben. Sie können dieses Skript mithilfe von noscript oder durch Sperren der gesamten Domäne in Hosts blockieren. In diesem Fall funktioniert die Website jedoch möglicherweise nicht mehr ordnungsgemäß.

Übrigens: Websites, die die Rechenleistung ihrer Besucher nutzen, um Bitcoins oder andere Kryptowährungen abzubauen, sind eigentlich eine Sache. Ich habe solche Websites selbst gesehen. Die CPU wird jedoch normalerweise nicht verwendet. Sie verwenden die GPU des Besuchers über die WebGL-API . Das bedeutet, dass sich Ihre GPU-Fans zu drehen beginnen, die CPU-Auslastung im Task-Manager jedoch eher moderat bleibt. Wenn Sie die aktuelle Last Ihrer GPU überprüfen möchten, besuchen Sie die Website des Anbieters. Sie bieten oft Begleitprogramme für ihre Fahrer an, die solche Informationen anzeigen.

Wie kann ich die WebGL-API in meinem Browser blockieren? Weil ich keine Möglichkeit habe, GPU im Browser zu verwenden (ich benutze den HTML5-Player, um Videos auf der Website anzusehen). Sajoi8 vor 6 Jahren 0
@ RoseKent Bitte stellen Sie diese Frage als neue Frage. Vergessen Sie nicht anzugeben, welchen Browser Sie verwenden. Nicht jeder Browser hat diese Einstellung an derselben Stelle (wenn überhaupt). Übrigens hat WebGL nichts mit der Videowiedergabe zu tun. Es ist für 3D-Grafik ... und Bitcoin-Mining ... aber hauptsächlich für 3D-Grafik. Philipp vor 6 Jahren 0
OK werde ich tun. Vielen Dank. Sajoi8 vor 6 Jahren 0
Ich poste es dort https://superuser.com/questions/1323271/how-to-disable-webgl-api-to-firefox-quatum-on-linux. Herzlich willkommen, um darauf zu achten. Vielen Dank! Sajoi8 vor 6 Jahren 0
1

Kommt auf deinen Browser an. Unter Firefox können Sie NoScript und Whitelist JS für diese Site selektiv installieren. Möglicherweise handelt es sich dabei um eine bestimmte JS-Ressource, die nicht unbedingt erforderlich ist, um Typora selbst anzuzeigen.

Ghostery ist möglicherweise auch in der Lage, dies in Chrome zu tun, obwohl ich viel weniger Erfahrung mit dem habe, was es tut, es ist viel automatisierter als Noscript.

Warnung: Ich mag NoScript, aber es kann ein bisschen paranoid werden, und Sie müssen viel Whitelist verwenden. Am besten ist es auch möglich, einen anderen Browser zur Verfügung zu haben.

Update: Ja, ein großer Schwein ist es. Firefox zeigt einen FirefoxCPWebContent zu 170% in meinem Macs Activity Monitor an. Und das ist mit allen JS der Site deaktiviert. Sieht aus, als hätten sie den Code etwas heftig vermasselt - es gibt viele offene Handles für Schriftarten für diesen Unterprozess.

Fazit: Auch NoScript kann das nicht beheben.

Mit Chrome können Sie Skripts auf Site-Basis blockieren. Dies ist viel praktischer als eine Skriptdomänenbasis wie No-Script. Klicken Sie einfach auf das URL-Badge, wählen Sie "Site-Einstellungen" und ändern Sie Javascript in "Blockieren". In der Dropdown-Liste befand sich früher alles, jetzt ist es ein neuer Tab, aber immer noch effektiv. tötet auch die meisten Werbeblocker! Sie können die Standardeinstellung Blockieren festlegen und die oben genannten Einstellungen rückgängig machen, um einen falschen Klickschutz zu erzielen. vor 6 Jahren 0
@TomK. Es hat immer noch diese Probleme (es sei denn, es hat sich kürzlich geändert). Es verkauft Nutzerverhalten an Werbefirmen. vor 6 Jahren 2
Nur zu Ihrer Information: Ghostery hatte in der Vergangenheit einige (Datenschutzprobleme) (https://en.wikipedia.org/wiki/Ghostery#Criticism) (und möglicherweise noch einige). Tom K. vor 6 Jahren 2
Hmmm. könnte sein. Vor der Version 57 / Quantum konnte NoScript auch Informationen über Websites aus verschiedenen Web-Trust-Registern suchen. Die Benutzeroberfläche zeigt immer noch diese Option, tut es aber nicht. vor 6 Jahren 0
Noscript kann Schriftarten auf die Whitelist setzen, die helfen können. vor 6 Jahren 0
Eine moderne Alternative zu Ghostery ist das Privacy-Badger-Addon des EFF. Es funktioniert ähnlich, aber mit einer selbstlernenden Blacklist (und schaltet zum Aktivieren / Deaktivieren von Websites anderer Anbieter wie Ghostery). allo vor 6 Jahren 0
@allo, gibt es ein Plugin des Browsers, welches js Skript blockiert, hängt von dem Verhalten ab, das es tut? Beispielsweise beansprucht es eine unzumutbare Menge an CPU-Ressourcen oder das Empfangen und Senden von Daten an nicht verbundene Websites. Oder verlangsamen Sie automatisch das Skript, was bei CPU-Ressourcen mit langer Zeit enorm viel beansprucht. Sajoi8 vor 6 Jahren 0