Как да блокираме скриптовете за добив на криптовалута в уеб-сайтовете
Програмите за рандеман на криптовалута, сложени в уеб-сайтовете, провокират спорни усеща измежду потребителите. Някои хора са на мнение, че това е един нелош способ за понижаване на рекламите, само че съвсем никой не харесва потреблението на личните компютърни запаси.
Неотдавна The Pirate Bay тества сходна алтернатива за обезпечаване на доходи. Появиха се и онлайн услуги, като да вземем за пример Coinhive, които пропагандират потребителите да конфигурират майнъри и да печелят пари без банери и реклами. Да разгледаме по-подробно обстановката. TorrentFreak пресметна, че елементарният консуматор с преносим компютър от междинен клас генерира 30 хеша в секунда. За The Pirate Bay със приблизително време на сесията 5 минути и месечна публика от 315 милиона души се получава 30×300×315000000 = 2 835 000 мегахеша за един месец.
При хуманно отношение към хората и потребление на 30% от мощността на процесора, остават 850 000 мегахеша. Онлайн услугата Coinhive заплаща на притежателите на уеб-сайтове 0,00015 XMR за 1 милион хеша и по този метод The Pirate Bay би могъл да печели 127,5 XMR ($12 000) месечно и вероятно напълно да унищожи репутацията си в очите на потребителите.
Но от ден на ден уеб сайтове избират точно този способ. Понякога скриптовете за рандеман на цифрово злато проникват в уеб страниците, без знанието и единодушието на техните притежатели. Неотдавна бяха открити майнъри в дребни уеб сайтове за продажба на храна за животни и други сходни.
За страдание, хакерите започнаха да вграждат майнъри непосредствено в разширенията за браузърите. По този метод, без значение дали се посещава уебсайт и без значение коя уеб-страница, компютърните запаси се употребяват. Непрекъснато. Неотдавна, за няколко дни в Chrome Web Store разполагаем бе разширението SafeBrowse с майнър, което бързо бе отстранено. За Firefox излязоха две сходни разширения.
Подобна вероятност няма по какъв начин да ни радва. От позиция на елементарния консуматор, по-добре е тези стратегии за рандеман на цифрова валута да ги няма, тъй като единствено натоварват процесора и компютъра, и водят до напълно непотребен преразход на електрическа сила.
Потребителите на известния блокър uBlock Origin от няколко седмици разискват този проблем в GitHub и сформират лист на вредоносните домейни, които би трябвало да се блокират. Но последно време скриптовете за рандеман започнаха да употребяват инцидентни домейни и не могат елементарно да бъдат блокирани, в случай че напълно не се забрани JavaScript в браузъра.
Засега скриптовете със инцидентни домейни са необичайност и от множеството е допустимо да се защитим, в случай че блокираме в hosts най-малко най-популярните домейни и поддържаме листата настоящ, добавяйки новооткритите сходни домейни. Неотдавна се появи безплатната стратегия Anti-WebMiner, която прави всичко това автоматизирано.
Естествено, това може да бъде свършено ръчно, още повече, че много хора не се доверяват на външен програмен продукт в сходни деликатни моменти. Към сегашен ден описът съдържа 16 домейна, в това число и Coinhive, който се нарежда като легална услуга. Ето го и листата с домейните, които следва да се прибавят във файла hosts:
# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner End
Добра концепция е този лист ръчно да бъде въведен в програмата за блокиране на реклами, която ползвате сега.
Има и други способи. Например разширението No Coin за Chrome, което е с отворен код, оповестен в GitHub.
Това уголемение следи интензивността на всеки уебсайт и алармира, в случай че открие майнър. Този метод оказва помощ и при инцидентните домейни. Освен това, можете да поставите някой уебсайт или уеб сайтове в бял лист, в случай че желаете да подарите част от своето процесорно време.
Много консуматори на The Pirate Bay в мненията за новината за тестването на скрипт за рандеман на криптовалута споделиха, че нямат нищо срещу да оказват помощ на обичания уебсайт с част от процесорния си запас. Миналата година тракерът събра едвам $3500 от дарения, а скриптът би могъл да му печели по $12 000 всеки месец, като при този развой, хората не дават пари (дават ги по индиректен начин). Идеята се оказа нелоша: от този тракер хората теглят незаконен програмен продукт, безвъзмездни филми и музика – за какво да не дадат нещо в подмяна?
Другото известно уголемение е minerBlock за Chrome. което работи на същия принцип. И тук сорс кодът е открит и всеки може да ревизира, дали няма нещо прикрито.
И въпреки всичко, най-надеждният метод за блокирането на сходни скриптове е блокирането на осъществяването на всевъзможни скриптове. Това може да стане благодарение на NoScript за Firefox, аналози на което има и за останалите по-известни браузъри. Но в този случай, Глобалната мрежа наподобява по различен метод.
Неотдавна The Pirate Bay тества сходна алтернатива за обезпечаване на доходи. Появиха се и онлайн услуги, като да вземем за пример Coinhive, които пропагандират потребителите да конфигурират майнъри и да печелят пари без банери и реклами. Да разгледаме по-подробно обстановката. TorrentFreak пресметна, че елементарният консуматор с преносим компютър от междинен клас генерира 30 хеша в секунда. За The Pirate Bay със приблизително време на сесията 5 минути и месечна публика от 315 милиона души се получава 30×300×315000000 = 2 835 000 мегахеша за един месец.
При хуманно отношение към хората и потребление на 30% от мощността на процесора, остават 850 000 мегахеша. Онлайн услугата Coinhive заплаща на притежателите на уеб-сайтове 0,00015 XMR за 1 милион хеша и по този метод The Pirate Bay би могъл да печели 127,5 XMR ($12 000) месечно и вероятно напълно да унищожи репутацията си в очите на потребителите.
Но от ден на ден уеб сайтове избират точно този способ. Понякога скриптовете за рандеман на цифрово злато проникват в уеб страниците, без знанието и единодушието на техните притежатели. Неотдавна бяха открити майнъри в дребни уеб сайтове за продажба на храна за животни и други сходни.
За страдание, хакерите започнаха да вграждат майнъри непосредствено в разширенията за браузърите. По този метод, без значение дали се посещава уебсайт и без значение коя уеб-страница, компютърните запаси се употребяват. Непрекъснато. Неотдавна, за няколко дни в Chrome Web Store разполагаем бе разширението SafeBrowse с майнър, което бързо бе отстранено. За Firefox излязоха две сходни разширения.
Подобна вероятност няма по какъв начин да ни радва. От позиция на елементарния консуматор, по-добре е тези стратегии за рандеман на цифрова валута да ги няма, тъй като единствено натоварват процесора и компютъра, и водят до напълно непотребен преразход на електрическа сила.
Потребителите на известния блокър uBlock Origin от няколко седмици разискват този проблем в GitHub и сформират лист на вредоносните домейни, които би трябвало да се блокират. Но последно време скриптовете за рандеман започнаха да употребяват инцидентни домейни и не могат елементарно да бъдат блокирани, в случай че напълно не се забрани JavaScript в браузъра.
Засега скриптовете със инцидентни домейни са необичайност и от множеството е допустимо да се защитим, в случай че блокираме в hosts най-малко най-популярните домейни и поддържаме листата настоящ, добавяйки новооткритите сходни домейни. Неотдавна се появи безплатната стратегия Anti-WebMiner, която прави всичко това автоматизирано.
Естествено, това може да бъде свършено ръчно, още повече, че много хора не се доверяват на външен програмен продукт в сходни деликатни моменти. Към сегашен ден описът съдържа 16 домейна, в това число и Coinhive, който се нарежда като легална услуга. Ето го и листата с домейните, които следва да се прибавят във файла hosts:
# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner End
Добра концепция е този лист ръчно да бъде въведен в програмата за блокиране на реклами, която ползвате сега.
Има и други способи. Например разширението No Coin за Chrome, което е с отворен код, оповестен в GitHub.
Това уголемение следи интензивността на всеки уебсайт и алармира, в случай че открие майнър. Този метод оказва помощ и при инцидентните домейни. Освен това, можете да поставите някой уебсайт или уеб сайтове в бял лист, в случай че желаете да подарите част от своето процесорно време.
Много консуматори на The Pirate Bay в мненията за новината за тестването на скрипт за рандеман на криптовалута споделиха, че нямат нищо срещу да оказват помощ на обичания уебсайт с част от процесорния си запас. Миналата година тракерът събра едвам $3500 от дарения, а скриптът би могъл да му печели по $12 000 всеки месец, като при този развой, хората не дават пари (дават ги по индиректен начин). Идеята се оказа нелоша: от този тракер хората теглят незаконен програмен продукт, безвъзмездни филми и музика – за какво да не дадат нещо в подмяна?
Другото известно уголемение е minerBlock за Chrome. което работи на същия принцип. И тук сорс кодът е открит и всеки може да ревизира, дали няма нещо прикрито.
И въпреки всичко, най-надеждният метод за блокирането на сходни скриптове е блокирането на осъществяването на всевъзможни скриптове. Това може да стане благодарение на NoScript за Firefox, аналози на което има и за останалите по-известни браузъри. Но в този случай, Глобалната мрежа наподобява по различен метод.
Източник: kaldata.com
КОМЕНТАРИ