Los mineros de criptomonedas en sitios web se han convertido en un verdadero problema. Recientemente, incluso
The Pirate Bay comenzó a probar una opción de monetización. Los primeros servicios aparecieron como Coinhive, que alientan a los propietarios de sitios a instalar mineros y ganar dinero sin pancartas y anuncios. Según
sus cálculos , un visitante promedio de un sitio en una computadora portátil promedio genera 30 hashes por segundo. Para
The Pirate Bay con un tiempo de sesión promedio de 5 minutos y una audiencia mensual de 315 millones de personas, esto da 30 × 300 × 315000000 = 2 835 000 mega-cachés por mes.
Si trata con humanidad a las personas y carga el procesador solo en un 30%, entonces hay 850,000 mega cachés. Coinhive paga a los propietarios de sitios web 0.00015 XMR por millón de hashes, por lo que
The Pirate Bay podría ganar 127.5 XMR ($ 12,000) por mes y matar por completo su reputación a los ojos de los usuarios.
Desafortunadamente, cada vez más sitios eligen esta opción de monetización. A veces, los guiones mineros se infiltran en los sitios sin el conocimiento de los propios propietarios. Una de esas historias fue
contada recientemente
por uno de los usuarios de Habr . Descubrió accidentalmente a un minero en un pequeño sitio ruso que vendía productos para mascotas.
Peor aún, los atacantes comenzaron a inyectar mineros ocultos directamente en las extensiones del navegador, para que puedan trabajar continuamente robando recursos informáticos de las computadoras. Por ejemplo, una
extensión SafeBrowse con un minero se
distribuyó a través de Chrome Web Store oficial durante varios días antes de ser eliminada.
Se han lanzado
dos extensiones con mineros para Firefox.
Naturalmente, tal perspectiva no nos agrada. Desde el punto de vista de una persona común, el principal problema es cómo protegerse de estos mineros para que no carguen el procesador, no ralenticen la computadora y no consuman electricidad.
Los usuarios del bloqueador de anuncios uBlock Origin han estado
discutiendo el problema en GitHub durante varias semanas y mantienen una lista de dominios maliciosos para bloquear. Desafortunadamente, los scripts mineros recientemente comenzaron a cambiar dominios al azar, por lo que no es tan fácil bloquear scripts a menos que desactive completamente JavaScript en su navegador.
Un script minero que usa dominios aleatorios es difícil de bloquear con bloqueadores estándarSin embargo, las secuencias de comandos con dominios aleatorios siguen siendo raras. Puede protegerse de la mayoría de los scripts de minería si bloquea al menos los dominios más populares en los hosts, y mantiene la lista actualizada, agregando nuevos dominios a medida que se descubren. Recientemente, apareció un programa gratuito Anti-WebMiner que se ocupa de eso: sus autores
agregan a la lista de dominios de minería en GitHub, y el programa en sí agrega estos dominios al archivo de hosts.
Esto se puede hacer manualmente. Actualmente, la lista incluye 16 dominios, incluido el dominio de la mencionada Coinhive, aunque se posiciona como un servicio legal para los propietarios de sitios web:
# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner EndAunque nadie se molesta en editar hosts manualmente, actualizar esta lista de dominios y realizar cambios en los hosts es más rápido y conveniente con esta utilidad.
La lista de dominios "prohibidos" también se puede ingresar manualmente en el programa bloqueador de anuncios que utiliza.
Hay otras opciones para bloquear scripts mineros. Por ejemplo, la extensión
No Coin para Chrome (
código fuente en GitHub ).
La extensión No Coin descubrió un script de minería en el sitioEsta extensión monitorea la actividad en cada sitio, y señala si se detecta un script minero en él. Este enfoque incluso ayuda contra scripts con dominios aleatorios. Además, aquí puede poner el sitio en la lista blanca si realmente desea donarle parte del tiempo del procesador. Por ejemplo, muchos usuarios de
The Pirate Bay en los comentarios en las noticias sobre la prueba del script minero expresaron la opinión de que no les importa ayudar a su sitio favorito con el tiempo de su procesador. Durante el año pasado, este rastreador de torrents ha recolectado solo $ 3,500 donaciones, y a través del script de minería puede recolectar $ 12,000 por mes, mientras que las personas no tienen que separarse del dinero (al menos no directamente). La gente descarga warez, música gratis y películas aquí, así que ¿por qué no dar algo a cambio?
Otra extensión de
minerBlock para Chrome funciona según el mismo principio que No Coin. También se distribuye con fuentes abiertas, por lo que no hay que preocuparse de que el bloqueador minero silenciosamente extraiga criptomonedas.
Pero aún así, la forma más confiable de bloquear los scripts de minería es instalar una extensión que generalmente bloquea la ejecución de cualquier script, como
NoScript para Firefox.