1. Як це починалося
2. Вплив браузерного Майнінг
3. Способи захисту від браузерного Майнінг
4. блокувальники реклами
5. відключення скриптів
6. Антімайнери
7. редагування hosts
8. спеціальний софт
9. Корисний браузерні Майнінг
10. підсумки

Браузерні Майнінг - добро чи зло ?!

Не так давно на BITSTAT була новина про те, що браузери починають посилено добувати криптовалюта у Monero , Варто тільки користувачеві зайти на сайт, в який впроваджений шкідливий код: Хто Майні монери за ваш рахунок і як захиститися?

І такі новини стали зустрічатися регулярно. Тому зараз ми з Вами розберемо популярну і актуальну в останні місяці тему, а саме: кріптоджекінг або, простими словами, браузерні Майнінг.

Зараз багато хто намагається піднятися на крипті:

Як то кажуть, хто на що вчився. Одні способи лежать по ту сторону закону, інші цілком чисті і легальні.

А якісь стоять рівно посередині - і це як раз Майнінг за допомогою браузера, хоча багато хто може з цим не погодитися. Будь-яке використання Вашої машини сторонніми завжди сприймається вкрай негативно і це правильно. По відношенню до кріптоджекінгу я дотримуюся такої ж позиції, але тільки якщо він потайний і розрахований на те, щоб озолотити стоять за ним людей. Але це тільки одна сторона медалі, а є ще й інша. Давайте розберемося детальніше.

Як це починалося

Однією з перших і найбільш гучних новин стала історія з сумно відомим піратським торрент-трекером "The Pirate Bay". Користувачі виявили, що при відвідуванні сайту їх комп'ютери починали вести себе неадекватно - грітися, шуміти, гальмувати і все в такому дусі. Вивчивши код сторінок сайту, був виявлений сторонній скрипт, який якраз і відповідав за це неподобство:

Приклад скрипта від coinhive

Почалося "народне" розслідування і адміністрація трекера "під дулом пістолета" зізналася, що так, є за ними такий грішок - мовляв, вони хотіли, використовуючи рішення від coinhive, просто приховано протестувати новий вид монетизації для свого ресурсу і ніякого злого умислу у них не було. Після чого даний скрипт був видалений з піратської бухти і корабель продовжив своє плавання, але осад у користувачів залишився.

Так що ж це за звір такий coinhive? А це і є той самий майнер, який вбудовується в код і починає свою роботу, коли користувач заходить на заражений сайт через свій браузер з включеним в ньому JavaScript. Т.ч. задіюються потужності Вашого комп'ютера і починається майнінг криптовалюта .

Чому Майні в основному Monero? Все дуже просто - ця крипта не вимагає таких потужностей, як той же біткоіни, тому будь-який CPU на відносно новій системі буде непогано справлятися з цією роботою. Ну і, звичайно ж, анонімність.

Корисне чтиво на тему анонімності криптовалюта:

Вплив браузерного Майнінг

Coinhive не впроваджуються в комп'ютер користувача ніяких шкідливих модулів і активується тільки при вході на заражені сайти. Хоча він може бути вбудований в будь-яке розширення (особливо це стосується такого браузера як Chrome) і тоді "зараженими" стають все сайти, на які Ви будете заходити. Але тут рада тільки один - не ставте собі те, в чому Ви не впевнені на 101%.

Самі творці цього Майнера, просуваючи своє дітище, роблять упор на те, що краще використовувати їх рішення замість обридлої всім реклами і різних обмежень на скачку файлів, на перегляд відео і т.д. Але робити це все ж краще за згодою користувача, тобто попереджаючи його про те, що його комп'ютер зараз перетвориться в комбайн з видобутку крипти. Звичайно ж, ніхто (ну майже) такі попередження на своєму сайті не робить. Тобто користувачеві не дають вибору, а тупо використовують без його відома.

І останні новини по цій темі не втішні: знайдено близько 2500 сайтів, які займаються кріптоджекінгом - в основному, це інтернет-магазини, відео та ігрові сервіси, тобто ресурси, на яких користувачі проводять досить багато часу. Природно, висловлюються припущення, що всі ці сайти заражені не їх прямими власниками, а хакерами, що зламали їх для своєї наживи, але нам від цього не легше. Я покажу Вам на реальному прикладі, що відбувається з Вашою машиною, коли Ви потрапляєте на такий сайт (давайте подивимося музичні кліпи):

Навантаження на процесор 100%

Як видно з графіку, навантаження на мій процесор була мінімальною. Але варто було мені тільки зайти на заражений сайт і почати перегляд кліпу, як мій проц почав працювати на всі 100% з усіма наслідками, що випливають звідси "бонусами". Даний сайт крім того, що був обвішаний всякими рекламними банерами, він ще й Майні у всю Monero. Ось проти таких брудних методів і будемо з Вами застосовувати захист.

Способи захисту від браузерного Майнінг

Coinhive - це не єдиний майнер такого роду. Бачачи його успіх, в мережі почали з'являтися аналогічні пропозиції - наприклад, Papoto, Coinerra і інші.

Так як же від них захиститися звичайному користувачеві?

блокувальники реклами

В описі хоч і фігурує слово "реклама", але нехай Вас це не бентежить, саме вони є першою лінією оборони і просто зобов'язані бути у всіх без винятку. Адже в мережі крім браузерного Майнінг можна нарватися просто на тонни всякого похмурого сміття, який буде прихований від нашого ніжного погляду, завдяки цим рішенням.

uBlock Origin

Перший кандидат і мій улюбленець uBlock Origin (не плутати з просто uBlock). Це крос-платформенне розширення для браузерів (Chromium і всі його похідні, Edge, Firefox і Opera), яке шикарно фільтрує контент, роблячи сайт невинно чистим (за винятком корисної інформації). Розширення має масу настройок і унікальних фішок, і до того ж воно набагато менш вимоглива до ресурсів пам'яті, ніж аналогічні розширення. Ну і воно повністю нас захищає від усіх сайтів, де був вбудований скрипт від coinhive.

Adblock Plus

Adblock Plus є одним з найпопулярніших розширень для Firefox (є версії і для інших браузерів). Він виконує всі ті ж функції, що і перше розширення і справляється з цією роботою чудово. Тому між ними немає великої різниці, за винятком наступного - uBlock Origin володіє великими можливостями з налаштування і використовує менше системних ресурсів за рахунок оптимізації.

Щоб Ви не обрали, кожне з цих розширень гідно витримає натиск всякої нечисті і не дозволить всяким там тіньовим Майнер заробити на Вас ні копійки.

відключення скриптів

Це справжній хардкор! Якщо Ви готові відмовитися від половини можливостей, які дають нам сучасні сайти, то можете сміливо відключати роботу JavaScript у своєму браузері - як правило, досить просто зняти галочку в налаштуваннях. Якщо ж Ви хочете мати можливість керувати скриптами (всі корисні залишити, а всякий треш викосити), то Вам на допомогу чергова порція корисних розширень.

NoScript

NoScript - розширення виключно для Firefox, яке блокує JavaScript, Flash, XSS атаки та інших небезпечні штуки до тих пір, поки користувач сам не дозволить їх роботу. Використовуючи його, можна просто заборонити виконання певного скрипта (в нашому випадку це coinhive) на всіх сторінках і не знати більше про цю бяке. До речі, NoScript входить в ТОП найпопулярніших розширень і це не за "гарний" логотип.

Для браузера Chrome є аналогічні розширення - наприклад, ScriptBlock або ScriptSafe. А для інших браузерів, я впевнений, Ви знайдете їх самостійно за ключовим словом script.

Антімайнери

Це теж розширення для браузерів, але вони виконують тільки одну роль - блокують Майнінг в браузері і нічого більше. Якщо до нав'язливої ​​реклами Ви маєте найніжніші почуття, з скриптами зв'язуватися немає ні найменшого бажання, а сам факт Майнінг Вас дратує, то таке рішення проблеми точно для Вас.

Наступні розширення Вам на допомогу: No Coin, MinerBlock, Coin-Hive Blocker, NoMiner, AntiMiner і багато інших. Кожен браузер має кілька варіантів, так що Вам буде з чого вибрати.

редагування hosts

Якщо Ви знайомі з цим чарівним файлом, то проблем виникнути не повинно. Тому відкриваємо його (він лежить тут Windows \ System32 \ drivers \ etc) і додаємо домен Майнера в кінець списку. Наприклад, для блокування нашого coinhive, необхідно в кінці файлу додати рядок "0.0.0.0 coinhive.com" або "127.0.0.1 coin-hive.com" - без лапок, зрозуміло. Далі зберігаємо файл і радіємо знайденої захисту.

файл hosts

До речі, так можна Блоч будь неугодні ресурси - головне, не перестарайтеся.

спеціальний софт

Для тих, кому попередній метод здався складним, є спеціальна утиліта - Anti-WebMiner, яка також працює з файлом hosts, тільки через звичний інтерфейс. Вона блокує різні сценарії браузерного Майнінг, а ще вміє повертати файл hosts в початковий стан, тобто видаляє всі зроблені нею зміни.

Anti-WebMiner

Корисний браузерні Майнінг

Тепер, коли ми повністю захищені від злобного кріптоджекінга, давайте розглянемо іншу сторону медалі - добрий або корисний браузерні Майнінг.

А що, якщо сайт надає цікавий і затребуваний особисто Вами контент, а сам веб-сайт не обвішаний рекламою як новорічна ялинка. Як в такому випадку можна віддячити йому адмінів, за умови, що у Вас немає битків або PayPal? Ось тут кріптоджекінг приходить на допомогу, особливо коли самі адміни виносять це питання на головну сторінку для обговорення.

І ось Вам приклад такого чуда. Одна ріпак-група постійно радувала користувачів свіжим і якісним контентом, викладаючи його на різних торрент-трекерах. У той же час їх офіційний сайт був стартовим майданчиком, звідки все і розліталося по мережі. Відвідуваність сайту велика, так чому б не попросити всіх про одну маленьку послугу для підтримки улюбленого ресурсу - при вході на сайт просто добровільно включати браузерні Майнінг. Звичайно, деяким така ідея припала до душі і вони проігнорували її. Але більшість користувачів висловилися за. Був навіть доданий елемент змагання - на сайті з'явилися лідерборди (хто більше намайніл).

Тепер кожен, кому не байдуже майбутнє улюбленого ресурсу може йому трохи допомогти. Для цього достатньо просто зайти на спеціальну сторінку на сайті і самостійно включити браузерні Майнінг. І поки Ви дивіться новинки, читаєте коменти, або щось качаєте, Ваша машина працює на радість адмінам сайту:

Добрий браузерні Майнінг

Ось коли адміни підходять до справи з розумом, то і реакція громадськості буде зовсім інша. Ресурс буде на плаву, адміни бачать, що їхня праця важливий і затребуваний, а користувачі радіють якісного контенту. Я більш ніж упевнений, що у кожного з нас є улюблені сайти, для яких не шкода було б і помайніть, тим самим допомагаючи їм фінансово і завдяки за те, що вони є.

підсумки

В останні місяці світ зіткнувся з такою штукою як кріптоджекінг. У 99% випадків це нахабне експлуатування наших з Вами комп'ютерів, для незаконного збагачення (так-так, використання потужностей Вашого CPU без Вашої згоди, це незаконна дія). І є погана новина - це стає новим трендом. Адже всюди де замішані гроші, особливо легкі і великі, там з'являються і нові способи по їх видобутку. Тому з кожним днем ​​буде з'являтися все більше і більше варіантів різного незаконного браузерного Майнінг.

Але є і хороша новина - зараз нам доступна маса варіантів вирішення існуючої проблеми, так що все це можна знищити у зародку.

Але сам по собі кріптоджекінг не поганий і не хороший. Це просто бездушна технологія, яка залежить лише від того, хто її використовує, як і з якою метою. Приклад вище наочно показує, що браузерні Майнінг може бути і корисним - так би мовити, це свого роду подяка адмінам за їх роботу.

А який бік - світлу або темну - вибрали б Ви, будучи адміном популярного інтернет ресурсу? Чекаємо Ваших думок в коментарях.

Ваше відношенню до браузерних Майнінг?

Хочете заробляти на крипті? Підписуйтесь на наші Telegram канали !