Internet Archive

Mere end halvdelen af WASM er ondsindet

Via InfoQ -

På mere end halvdelen af de undersøgte sites på Alexas top 1 million, som benyttede WASM, var formålet ondsindet eller fordækt.

I en større underøgelse er WASM (WebAssembly – Ikke Watcom Assembler) der oftes måske oftest forbindendes med online spil og Unity3D, fundet til at være mest brugt til ondsindede eller fordækte formål. På 1639 sites i top 1 million benyttede WASM (0,1639%), og ud af dem var ca. halvdelen Mining af kryptocoins, eller obfusceret, hovedsageligt ondsindet kode. Derudover blev WASM hovedsageligt brugt til Spil og specielle funktioner (grafer, interne funktioner olign).

Udover det ondsindede formål, er WASM en gevaldig forbedring af hastigheden i langt de fleste browsere, hvor det generelt set, er ca. 30% hurtigere på desktop, end sammenligneligt javascript.





Gå til bund
Gravatar

#1 larsp 4. nov. 2019 07:05

Er webassembly kun i størrelsesorden 30% hurtigere end js? Det er da lidt skuffende når man går fra et højniveau scriptsprog til et assembler-agtig sprog. Der er vel to forklaringer 1) WASM er ikke klar til primetime endnu, 2) javascript engines er så forrygende optimerede at de følger godt med
Stop using Google all the time: https://justsearchportal.com - Without distractions - Respecting privacy
Gravatar

#2 larsp 4. nov. 2019 07:19

I følge https://en.wikipedia.org/wiki/WebAssembly#cite_ref...
Coinhive, a service facilitating cryptocurrency mining in website visitors' browsers, claims their "miner uses WebAssembly and runs with about 65% of the performance of a native Miner."

Okay, det giver så et datapunkt mht #1. WASM ser ud til at kunne blive ~50% hurtigere når de får optimeret tingene fuldt ud.
Stop using Google all the time: https://justsearchportal.com - Without distractions - Respecting privacy
Gravatar

#3 kblood 5. nov. 2019 18:22

Hmmm... jeg bruger ellers webassembly. Det nye client side Blazor er virkeligt lovende.
Gravatar

#4 arne_v 5. nov. 2019 18:35

#3

Modellen (Blazor WebAssembly) må give nogle andre muligheder end traditionel JavaScript.

Men lidt sjovt som udviklingen gentager sig. Jeg synes ikke at der er stor forskel på 00'erne plugins (Java applets, Adobe Flash/Flex, MS Silverligth) og noget som dette. Ja - runtime er bundlet sammen med browser og skal ikke installeres separat, men det er vel ikke en super stor forskel. Måske er virkeligheden bare at HTML+CSS+JS ikke er den bedste løsning til alt og alle.
The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#5 kblood 8. nov. 2019 01:25

#4 Det giver mulighed for at kode i C#, men det er stadigt bygget på JavaScript til at få det til at virke i browseren. Det er .Net Core 3, så der er også andre sprog man kan bruge med det.

Men ja, udviklingen gentager sig. Har længe undret mig over alt det brok der var over Flash, og så skifter man i stedet til HTML5, men problemet med Flash og at der var så meget bæ baseret på det, var det det var meget nemt at udvikle i... og ja, så var der også sikkerheds problemer, men så vidt jeg ved var det generelt fordi det ikke blev opdateret.

Ja, det kan være usikkert. Den usikkerhed kommer jo mest af alt fra hvis den kode der køre er usikker og er lavet til at være farlig for brugeren. Ikke så meget at det kan udnyttes af andre til at blive farligt for brugeren. Nyheden er jo netop også om hvordan meget WASM indeholder viruser.

Det er lidt som det altid har været, at man skal passe på med hvilke hjemmesider man går ind på. Og så vil jeg mene at der er grænser for hvor farligt det kan være at åbne en WASM baseret hjemmeside. Jeg formoder i hvert fald at man også skal klikke på nogle ting derefter før det virkeligt bliver farligt.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login