Slo-Tech - Množično streljanje, ki se je prek vikenda odvilo v teksaškem El Pasu, je bilo očitno zadosten razlog, da je Cloudflare, spletna varnostna platforma, odpovedala sodelovanje s skrajno desnim forumom 8chan. Na slednjem je morilec domnevno našel svojo inspiracijo in ga uporabljal za širjenje svojega manifesta. Gre sicer že za tretji primer množičnega morilca, ki je bil povezan s forumom 8chan in tam razraščajočo se ideologijo bele nadvlade.

Kot je zapisal Matthew Prince, soustanovitelj in izvršni direktor Cloudflara, so v podjetju z odpovedjo pogodbe rešili svoj problem, niso pa seveda rešili problema, ki ga ima internet. Taka odpoved storitve namreč ne rešuje osnovnega problema, torej, zakaj se določen del populacije počuti do te mere razočarane, da se...

Cloudflare - V začetku meseca so imele številne popularne spletne strani težave z dosegljivostjo. Nevšečnosti je zakuhal Cloudflare, ki ponuja gostovanje številnim stranem in skrbi za njihovo zaščito pred napadi DDoS. Toda če se zalomi Cloudflaru, so posledice globalne. Ko je 2. julija Cloudflare napravil napako, smo to občutili po vsem svetu. John Graham-Cumming iz Cloudflara v odkritem opisu pojasnjuje, kaj je šlo napak in kako so se odzvali. To je bil prvi globalni Cloudflarov izpad v zadnjih šestih letih.

Težave so se začele, ko so 2. julija ob 13.42 v svoj WAF (Web Application Firewall) dodali novo pravilo, ki ni bilo pravilno zapisano. Zaradi nepravilno zapisanega pravila v obliki regex (regular expression)

Slo-Tech - Hit letošnje jeseni je očitno rudarjenje kriptovalut v brskalnikih, ki sovpada z rekordnimi vrednostmi kriptovalut. Bitcoin (ki ga v brskalniki ne rudarijo, ker je pretežko) je danes s 5500 dolarji postavil absolutni rekord, monero pa je bil na vrhuncu konec avgusta, sedaj pa je približno tretjino pod vrhom, a še vedno več kot 50-krat više kot lani. Zato interesa upravljavcev spletnih strani, da bi izkoristili procesorje obiskovalcev za dodaten zaslužek, ni težko razumeti.

Pogled na 100.000 najbolj priljubljenih spletnih strani, merjeno z indeksom Alexa, je razkril...

Slo-Tech - Ni dolgo trajalo, da so se rudarjenja kriptovalut v brskalnikih prek vtičnika lotili tudi slovenski in hrvaški mediji. Pri nas so zelo omejen preizkus prvi začeli pri Slovenskih novicah, ki spadajo v založniško hišo Delo ČZP d.o.o., na Hrvaškem pa Monitor.hr. Bistvena razlika od ponesrečenih poizkusov The Pirate Baya je v tem, da omenjeni strani obiskovalcem povesta, kaj se bo dogajalo.

Na Slovenskih novicah so včeraj objavili prvi članek, ki ima na spletni strani dodan Coinhive. Gre za knjižnico JavaScript, ki uporabi obiskovalčev procesor za rudarjenje kriptovalute Monero. Na ta način lahko ponudniki vsebin zaslužijo nekaj denarja, s čimer bi lahko financirali svoje strani, namesto da nanje postavljajo oglase ali da za dostop računajo. Slovenske...

Slo-Tech - Minuli teden smo pisali o nenavadnem preizkusu strani The Pirate Bay, ki je procesorski čas obiskovalcev uporabljala za rudarjenje kriptovalute monero. Tovrstna praksa postaja vse bolj razširjena, saj jo uporabljajo tudi nekatere druge strani, ustrezno kodo pa so programi za blokiranje reklam že začeli prepoznavati in blokirati. Je to prihodnost financiranja strani?

Knjižnico v JavaScriptu, ki rudari monero, so odkrili na dveh domenah Showtima. Gre za knjižnico z imenom Coinhive, ki jo najdemo na showtime.com in showtimeanytime.com. Za zdaj še ni jasno, ali so jo tja podtaknili kakšni hekerji ali pa Showtime dejansko preizkuša rudarjenje. Je pa čez nekaj ur z omenjene strani...

Slo-Tech - The Pirate Bay se je lotil zanimivega eksperimenta, v katerem preizkušajo eno izmed alternativnih možnosti za financiranje strani. Poizkusa so se sicer lotili katastrofalno neprimerno, saj uporabnikov niso predhodno obvestili, a zamisel je zanimiva. Namesto prikazovanja oglasov na spletni strani bi si sposodili procesor obiskovalca in za čas obiska na njem rudarili kriptovalute. Za bitcoin je že prepozno, za kakšne druge - recimo monero - pa so procesorji še dovolj zmogljivi.

Obiskovalci The Pirate Baya so včeraj opazili, da jim obremenitev procesorja precej poskoči, ko obiščejo določene podstrani na strani. Nekaj raziskovanja je pokazalo, da so na stran integrirali kodo v JavaScriptu, ki rudari kriptovaluto monero....

Ars Technica - Nastavitev Do-Not-Track (DNT), ki jo je leta 2011 predlagala Mozilla, se je do danes lepo razširila po vseh brskalnikih, a kaj ko je spletnim stranem ni treba spoštovati. Upoštevanje je namreč prostovoljno in bo tako tudi ostalo. Ameriška Zvezna komisija za telekomunikacije je zavrnila poziv organizacije Consumer Watchdog, naj največji ponudniki storitev (npr. Google, Yahoo, Facebook, Netflix ipd.) obvezno upoštevajo DNT. Zdi se, da bo DNT ostal bolj ali manj mrtva črka na papirju.

Zamisel DNT je plemenita - uporabniki v brskalniku vključijo zastavico DNT, ki jo brskalnik potem posreduje...

TG Daily - Registriranje zatipkanih domen popularnih spletnih strani je danes stalna praksa, kjer namesto želene vsebine obiskovalci, ki se pri vpisovanju naslova URL zatipkajo, večinoma opazijo le reklame. Matematika s Harvarda, Tyler Moore in Benjamin Edelman, sta se zato odločila preveriti, kolikšni so dejanski zaslužki s takšnih strani. Ogledala sta si 3.264 najpopularnejših spletnih strani, registriranih z domeno .com, nato pa našla 285.000 z njimi povezanih zatipkanih domen oz. typosquaterjev. S pomočjo programske opreme sta podrobno pregledala te strani in ugotovila, kolikšen je Googlov delež zaslužka od prikazanih oglasov. Google je s svojim AdSense na takšnih straneh namreč najpogostejši oglaševalec. Za dejanski letni zaslužek sta podatke z dobrih 3.000 strani, zajetih v raziskavo, enostavno...