ここ最近はなんちゃら村を見るだけで、閲覧した端末が無断でマイニングに利用されるという噂が出ていますが、グーグルクロームでマイニングスクリプトを同意を得ることなく稼働させる拡張機能の禁止に動くみたいです。

詳細はこちらの記事に記載されていますが、簡単に言えば仮想通貨のマイニングを実行する拡張機能に関しては意図が明示されているか否かに関わらず一律で承認しないという事を表明していて、6月下旬にはマイニング機能を持った拡張機能全てを削除する方針です。

元々、マイニングを目的としてユーザーにその旨を伝えている拡張機能については承認はしていたものの、凡そ90％がポリシーに従わずストアから削除や却下をされているとの事です。

従来のサイバー犯罪に比べて利益が高い事から、ランサムウェアから仮想通貨マイニングに移行しているのも禁止に動いた大きな理由です。

マイニングスクリプトを他人の端末に仕込むなんて出来るの？

やってる事自体はウイルスと変わらないわけですが、実際に可能かどうかという点で言えば可能で、実際にグーグルが条件付きで許可を出していた事からもそれは確実と言えます。

拡張機能というのは本来のプログラムされている物を無視して特定の作業が可能にする事も出来ます。
(右クリック出来ないサイトで右クリック出来るようにする等)

もっと、直接仮想通貨関連の話題を挙げるなら、Coinlabというサイトの場合、利用者が運営しているサイトにスクリプトを入れる事で、サイトを訪問した人の端末を仮想通貨のマイニングに参加させる事が可能ですが、Coinlabの場合はあくまでも同意の上での話です。

この様に他人の端末でマイニングをする事自体は可能なわけですね、問題はそれが同意が有るのか無いのかの違いです。

マイニングスクリプトを仕込まれると、端末の消耗がはげしくなり端末の寿命が減り、更にはもしパソコン(もしくはブラウザ)に仕込まれた場合は消費電力が増えてしまうにも関わらず仕込まれた側には全く利益が還元されないわけですね。