就在几天前 谷歌开始的消息传开了 的批准过程 Chrome自动锁定模式, 它给CPU带来了沉重的负担,或者带来了过多的流量。 如果发生这种情况(如果超出了某些限制),则会从网络浏览器中自动禁用消耗过多资源的广告iframe。
通过这项举措,我们发现某些类型的广告, 由于代码执行效率低下或故意进行的寄生活动, 在用户的系统上创建大量的资源, 这会减慢主要内容的加载速度, 减少电池寿命并消耗流量 无限的移动费率。
广告单元的典型示例中,的插入 带有加密货币挖矿代码的广告,大型图片处理器 未压缩的JavaScript视频解码器或需要大量处理计时器事件(例如第三方渠道攻击)的脚本。
Google在其声明中评论:
总结
Chrome会下载占用大量CPU或网络带宽的广告iframe。 通过AdTagging将iframe启发式标记为广告。 在解释器中定义了这种干预的限制。
Motivación
网络上的一小部分广告会占用大量系统资源。 这些效果不佳的广告(无论是否有意广告)都会减慢页面速度,耗尽设备电池电量并消耗移动数据(对于那些没有计划限制的用户),从而损害用户的浏览体验。
在这些严重的情况下,浏览器可能会下载令人反感的广告以保护个人设备的资源。 这是一种强有力的干预措施,旨在以低风险保护用户资源,因为下载广告不太可能导致页面上主要内容的功能丧失。
这些广告的常见示例包括:
- 矿工
- 上传大型未压缩图片文件的广告
- 使用JavaScript解码视频文件的广告
风险
互操作性和兼容性
这里存在一些互操作性风险。 当前,浏览器没有统一的方法来识别广告。
其他浏览器通过其他用户保护解决了一些激动人心的用例。 Edge通过跟踪保护应对加密矿工。 Firefox还提供了一种订阅机制,可以停止已知的加密挖掘脚本。
基本上建议在以下情况下阻塞代码 这在主线程上消耗了超过60秒的总处理器时间,或者在15秒的间隔内消耗了30秒(消耗50%的资源超过30秒).
用户代理将阻止所有使用大量网络带宽或CPU使用率的广告。
封锁 当广告单元通过网络加载的数据超过4MB时,也会触发该事件。
为了排除使用阻塞作为对第三方通道的攻击信号,可以用来判断CPU功率,建议将较小的随机波动添加到阈值和阻塞响应中。
仅加载用户未与之互动的广告 并将替换为关于崩溃的警告。
使用现有的AdTagging机制自动确定iframe和广告之间的关系。
选择阈值以通过99,9%的分析广告单元的活动。 进一步, 拟议的阻止机制有望减少流量 广告单元数 降低12,8%,并将CPU负载降低16,1%。
这种干预将独立于平台(台式机/移动设备),以便作者可以轻松知道他们的广告是否受到干预。 随着网络生态系统和通用设备配置文件的发展,可能需要更改阈值。
新闻标题是否带有重音符号?