Les mineurs de crypto-monnaie sur les sites Web sont devenus un vrai problème. Récemment, même
The Pirate Bay a commencé à tester une telle option de monétisation. Les premiers services sont apparus comme Coinhive, qui encouragent les propriétaires de sites à installer des mineurs et à gagner de l'argent sans bannières ni publicités. Selon
leurs calculs , un visiteur moyen d'un site sur un ordinateur portable moyen génère 30 hachages par seconde. Pour
The Pirate Bay avec une durée de session moyenne de 5 minutes et une audience mensuelle de 315 millions de personnes, cela donne 30 × 300 × 315000000 = 2 835 000 méga-caches par mois.
Si vous traitez les gens avec humanité et ne chargez le processeur que de 30%, il y a 850 000 méga-caches. Coinhive paie aux propriétaires de sites Web 0,00015 XMR par million de hachages, de sorte que
The Pirate Bay pourrait gagner 127,5 XMR (12 000 $) par mois et tuer complètement sa réputation aux yeux des utilisateurs.
Malheureusement, de plus en plus de sites choisissent cette option de monétisation. Parfois, les scripts des mineurs infiltrent les sites à l'insu des propriétaires eux-mêmes. Une de ces histoires a récemment été
racontée par l'un des utilisateurs de Habr . Il a accidentellement découvert un mineur sur un petit site russe vendant des produits pour animaux de compagnie.
Pire encore, les attaquants ont commencé à injecter des mineurs cachés directement dans les extensions de navigateur, afin qu'ils puissent travailler en continu en volant des ressources informatiques aux ordinateurs. Par exemple, une
extension SafeBrowse avec un mineur a été
distribuée via le Chrome Web Store officiel pendant plusieurs jours avant d'être supprimée.
Deux extensions avec des mineurs ont été publiées pour Firefox.
Naturellement, une telle perspective ne nous plaît pas. Du point de vue d'une personne ordinaire, le principal problème est de savoir comment se protéger de ces mineurs afin qu'ils ne chargent pas le processeur, ne ralentissent pas l'ordinateur et ne dévorent pas l'électricité.
Les utilisateurs du bloqueur de publicités uBlock Origin
discutent du problème sur GitHub depuis plusieurs semaines et maintiennent une liste de domaines malveillants à bloquer. Malheureusement, récemment, les scripts des mineurs ont commencé à changer de domaine de manière aléatoire, il n'est donc pas si facile de bloquer les scripts, sauf si vous désactivez complètement JavaScript dans votre navigateur.
Un script de mineur qui utilise des domaines aléatoires est difficile à bloquer avec des bloqueurs standardCependant, les scripts avec des domaines aléatoires sont encore rares. Vous pouvez vous protéger de la plupart des scripts d'exploration de données si vous bloquez au moins les domaines les plus populaires dans les hôtes - et maintenez la liste à jour, en y ajoutant de nouveaux domaines au fur et à mesure de leur découverte. Récemment, un programme gratuit Anti-WebMiner est apparu qui traite précisément de cela: ses auteurs
ajoutent à la liste des domaines d'exploration de données sur GitHub, et le programme lui-même ajoute ces domaines au fichier hosts.
Cela peut être fait manuellement. Actuellement, la liste comprend 16 domaines, y compris le domaine de Coinhive susmentionné, bien qu'il se positionne comme un service juridique pour les propriétaires de sites Web:
# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner EndBien que personne ne se soucie de modifier les hôtes manuellement, la mise à jour de la liste des domaines et la modification des hôtes est plus rapide et plus pratique avec cet utilitaire.
La liste des domaines «interdits» peut également être saisie manuellement dans le programme de blocage des publicités que vous utilisez.
Il existe d'autres options pour bloquer les scripts de mineur. Par exemple, l'extension
No Coin pour Chrome (
code source sur GitHub ).
L'extension No Coin a découvert un script de minage sur le siteCette extension surveille l'activité sur chaque site - et signale si un script de mineur est détecté sur celui-ci. Cette approche aide même contre les scripts avec des domaines aléatoires. De plus, ici, vous pouvez mettre le site dans la liste blanche si vous voulez vraiment lui donner une partie du temps processeur. Par exemple, de nombreux utilisateurs de
The Pirate Bay dans les commentaires sur les nouvelles concernant le test du script de mineur ont exprimé leur opinion qu'ils ne craignent pas d'aider leur site préféré avec leur temps de processeur. Au cours de la dernière année, ce tracker torrent n'a collecté que 3500 $, et grâce au script de minage, il peut collecter 12000 $ par mois, tandis que les gens n'ont pas à se séparer d'argent (du moins pas directement). Les gens téléchargent des warez, de la musique gratuite et des films ici, alors pourquoi ne pas donner quelque chose en retour.
Une autre extension
minerBlock pour Chrome fonctionne sur le même principe que No Coin. Il est également distribué avec des sources ouvertes, il n'est donc pas nécessaire de s'inquiéter que le bloqueur de mineurs exploite silencieusement la crypto-monnaie.
Mais encore, le moyen le plus fiable de bloquer les scripts d'exploration de données est d'installer une extension qui bloque généralement l'exécution de tous les scripts, comme
NoScript pour Firefox.