» »

Zloraba procesorjev obiskovalcev za rudarjenje čedalje pogostejša

Zloraba procesorjev obiskovalcev za rudarjenje čedalje pogostejša

Slo-Tech - Minuli teden smo pisali o nenavadnem preizkusu strani The Pirate Bay, ki je procesorski čas obiskovalcev uporabljala za rudarjenje kriptovalute monero. Tovrstna praksa postaja vse bolj razširjena, saj jo uporabljajo tudi nekatere druge strani, ustrezno kodo pa so programi za blokiranje reklam že začeli prepoznavati in blokirati. Je to prihodnost financiranja strani?

Knjižnico v JavaScriptu, ki rudari monero, so odkrili na dveh domenah Showtima. Gre za knjižnico z imenom Coinhive, ki jo najdemo na showtime.com in showtimeanytime.com. Za zdaj še ni jasno, ali so jo tja podtaknili kakšni hekerji ali pa Showtime dejansko preizkuša rudarjenje. Je pa čez nekaj ur z omenjene strani koda za rudarjenje izginila. V prid slednji razlagi govori dejstvo, da je vrednost setThrottle nastavljena na 0,97, torej sistem dejansko rudari le 3 odstotke procesorskega časa.

Coinhive je zelo sveža tehnologija, ki na račun oddaljenega rudarjenja obljublja zamenjavo oziroma odpravo oglasov na straneh. Toda to bo težko, saj podobno kot blokiramo oglase, lahko blokiramo tudi Coinhive. AdBlock Plus in AdGuard že prepoznavata Coinhive in ga blokirata. Razvil pa se je celo nov rod razširitev za Chrome, kamor sodijo AntiMiner, No Coin in minerBlock, ki poiščejo in blokirajo vse, kar je videti podobno Coinhivu in bi lahko rudarilo.


27 komentarjev

Izi ::

Tole so trenutni anti rudarski filtri za katerikoli Adblocker:

||cnhv.co^$third-party
||coin-hive.com^$third-party
||gus.host/coins.js
||jsecoin.com^$third-party
||miner.pr0gramm.com^$third-party
||miner.pr0gramm.com^$websocket
||miner.pr0gramm.com/cryptonight-worker.js


Vir: https://github.com/hoshsadiq/adblock-no...

jlpktnst ::

Ubistvu če imam izbiro, veliko raje vidim da se uporablja moj hardware kot pa da imam reklame. Seveda ne na bateriji recimo, pa izkoristek je vprašanje.

PaX_MaN ::

jlpktnst je izjavil:

Ubistvu če imam izbiro, veliko raje vidim da se uporablja moj hardware kot pa da imam reklame. Seveda ne na bateriji recimo, pa izkoristek je vprašanje.

Ne. Vse kar pride iz "tretjih" domen, ki jih nisi kliknil, je po definiciji malware.
Zapišite si za uho: http://odlocitve.us-rs.si/sl/odlocitev/US31072
"Fašisti prihodnosti se bodo imenovali antifašisti" - Winston Churchill

oxyuranus ::

PaX_MaN je izjavil:

jlpktnst je izjavil:

Ubistvu če imam izbiro, veliko raje vidim da se uporablja moj hardware kot pa da imam reklame. Seveda ne na bateriji recimo, pa izkoristek je vprašanje.

Ne. Vse kar pride iz "tretjih" domen, ki jih nisi kliknil, je po definiciji malware.


Tako je, predvsem google apis, fonts, facebookovi cdnji ipd. Te navlake nihce ne rabi.

Sicer je pa tole rudarjenje brez veze, pac blockliste se bodo se malo razsirile, browserji se pa ze tako ali tako zaradi vse js navlake tako vlecejo, da bo izplen boren.
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

jarre ::

Danes so tudi Hrvati, konkretno Monitor.hr, za nekaj ur "preiskusili" Coinhive...

Povezava do izvorne novice:

http://www.bug.hr/vijesti/monitorhr-pos...

Markoff ::

Sneguljčica morda ni samo ena, ampak palčkov rudarjev je pa 7 milijard.
Ad astra per aspera

oxyuranus ::

Markoff je izjavil:

Sneguljčica morda ni samo ena, ampak palčkov rudarjev je pa 7 milijard.


Blocklist je pa samo nekaj, pa precej ucinkovite so. Coinhive bil nalistan naslednji dan, ko se je pojavil, stranski efekt vsega skupaj pa bo, da jih bo uporabljalo vedno vec ljudi. Skratka, se ena tehnologija, ki pljuva v skledo lasnikov web strani, zaradi minanja, bodo ob se vec zasluzka.!
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

...:TOMI:... ::

Tomi

Filo ::

raje doniram porcesorski čas legit spletnim stranem, kot pa da gledam reklame.

shadeX ::

Raje gledam reklame kot pa to. Razlog: Vedno kupim kaj iz (dobro targetiranih) reklam. :))
You have succeeded in life
when all you really want
is only what you really need.

XIIT ::

jlpktnst je izjavil:

Ubistvu če imam izbiro, veliko raje vidim da se uporablja moj hardware kot pa da imam reklame.

Potem pa imaš odprtih 10 zavihkov, pa ne moreš normalno uporabljati računalnika.

Boljše se sliši da nastaviš nek fiksen mesečni znesek, ki se razdeli med obiskane spletne strani na podlagi aktivnosti (kako dolgo je bil zavihek v ospredju) - vendar bi se s tem odpovedal anonimnosti.

Zanimiv načrt pa imajo razvijalci brskalnika Brave - in sicer da bi zamenjali "slabe" oglase s svojimi, od tega pa bi 15% zaslužil tudi uporabnik, oglasov pa ti ne bi bilo potrebno gledati če pa bi del svojega zaslužka namenil avtorju dotične spletne strani.

Verjetno ne bi bilo tolikšnega nasprotovanja oglasom, če bi tudi obiskovalci dobili kos oglaševalske pogače.

Dejan99 ::

To je en izmed člankov na slovenskih novicah, ki minira. S tem, da ne uporablja 3% cpu, kot je omenjeno v članku, ampak kar 100% >:D. Saj se bodo našli mining blockerji.

rupsi31 ::

jlpktnst je izjavil:

Ubistvu če imam izbiro, veliko raje vidim da se uporablja moj hardware kot pa da imam reklame. Seveda ne na bateriji recimo, pa izkoristek je vprašanje.


In potem ti bo prej zaradi preobremenitve prej odpovedal.

Floralys ::

Procesorski čas se lahko sliši precej nedolžno. Bolj primerno bi bilo reči procesorsko moč, ker to tudi je - moč in na koncu račun za električno energijo.

petrus ::

Nikoli nisem maral javascripta, zdaj ga še manj, splet bi bil 100x hitrejši samo s htmljem.
stati inu obstati

ales85 ::

petrus je izjavil:

Nikoli nisem maral javascripta, zdaj ga še manj, splet bi bil 100x hitrejši samo s htmljem.

Pa tudi 100x manj uporaben. Nekakšno tehnologijo za dinamične zadeve pač potrebuješ. Flash se je že "izkazal" na primer.

pegasus ::

Če bodo ti pristopi motivirali pisce vsebin, da bodo dejansko spravili skupaj članke, ki jih bom z zanimanjem bral po 20, 30min, potem sem pripravljen to sprejet.

Šrot, ki ga je danes internet poln, ni vreden tega. Posebej sovražim, ko sto portalčičev all over the net iz enega ali dveh twitov sestavi nekaj brezveznega texta, trudijo se zgolj, da bi bili naslovi čimbolj clickbait. Ogabno.

Mesar ::

Odlična ideja, že imam v mislih idejo kako postaviti razne meta SE pa to gor nabit, pravzaprav vse strani kjer uporabniki preživijo ogromno časa ali pa ostanejo odprte v brskalniku se da iz tega odlično profitirat. Verjetno bo naslednji izziv kako bypassat te addone za browserje, ki bi to blokirali.
To Quattro or not to Quattro?

wasd ::

Filo je izjavil:

raje doniram porcesorski čas legit spletnim stranem, kot pa da gledam reklame.


Problem je le, da reklame zaradi tega doniranja ne bodo izginile. Lepo bodo začele strani uporabljati oboje. Pohlep.

Markoff ::

Sploh nisem vedel, da Slovenske novice še obstajajo. Tale test je bolj publicity stunt v smislu any publicity is a good publicity.
Ad astra per aspera

Izi ::

Markoff je izjavil:

Sploh nisem vedel, da Slovenske novice še obstajajo. Tale test je bolj publicity stunt v smislu any publicity is a good publicity.

O, joj, kje pa ti živiš. Bolj ne bi mogel brcniti v temo :P Sloveske novice so DAAAAAALEČ najbolj bram časopis v Sloveniji. Za več kot dvakrat prekašajo drugouvrščenega Žurnal24. Tretje uvrščeno Delo pa ima že trikrat manj bralcev.

rupsi31 ::

Izi je izjavil:

Markoff je izjavil:

Sploh nisem vedel, da Slovenske novice še obstajajo. Tale test je bolj publicity stunt v smislu any publicity is a good publicity.

O, joj, kje pa ti živiš. Bolj ne bi mogel brcniti v temo :P Sloveske novice so DAAAAAALEČ najbolj bram časopis v Sloveniji. Za več kot dvakrat prekašajo drugouvrščenega Žurnal24. Tretje uvrščeno Delo pa ima že trikrat manj bralcev.


To je prav čudež, da imajo tako visoko branost, glede na vsebino.

drekodovce ::

wut? resno? kdo bere to sranje?..

DOOM_er ::

povprečen slovenec
Robots will steal your job. But that's OK

MrStein ::

Ja, saj piše v imenu: Slovenske novice :))
Bolj slovensko sploh ne more bit...
Teštiram če delaž - umlaut dela: ä ?

MrStein ::

ales85 je izjavil:

petrus je izjavil:

Nikoli nisem maral javascripta, zdaj ga še manj, splet bi bil 100x hitrejši samo s htmljem.

Pa tudi 100x manj uporaben. Nekakšno tehnologijo za dinamične zadeve pač potrebuješ.

No, v veliko primerov je JS zraven zgolj kot nepotreben in nenujen gimmick.
Teštiram če delaž - umlaut dela: ä ?

Markoff ::

Izi je izjavil:

Markoff je izjavil:

Sploh nisem vedel, da Slovenske novice še obstajajo. Tale test je bolj publicity stunt v smislu any publicity is a good publicity.

O, joj, kje pa ti živiš. Bolj ne bi mogel brcniti v temo :P Sloveske novice so DAAAAAALEČ najbolj bram časopis v Sloveniji. Za več kot dvakrat prekašajo drugouvrščenega Žurnal24. Tretje uvrščeno Delo pa ima že trikrat manj bralcev.

Samo zate:

"/sarcasm off"

Glede publicity stunta pa se ne šalim. Ampak njihov modus operandi je od nekdaj tak.
Ad astra per aspera


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Rudarjenje v brskalnikih pogosto, a nepriljubljeno

Oddelek: Novice / Brskalniki
82372 (847) KTr1sk
»

Tudi v Sloveniji preizkušajo rudarjenje v brskalnikih (strani: 1 2 )

Oddelek: Novice / Znanost in tehnologija
566184 (779) Raptor F16
»

Zloraba procesorjev obiskovalcev za rudarjenje čedalje pogostejša

Oddelek: Novice / Omrežja / internet
273471 (339) Markoff
»

Bi namesto gledanja oglasov donirali procesorski čas?

Oddelek: Novice / Ostale najave
334737 (848) blackbfm

Več podobnih tem