|
Програмите за добив на криптовалута, поставени в уеб-сайтовете, предизвикват противоречиви чувства сред потребителите. Някои хора са на мнение, че това е един нелош метод за намаляване на рекламите, но почти никой не харесва използването на собствените компютърни ресурси. Неотдавна The Pirate Bay тества подобна опция за осигуряване на приходи. Появиха се и онлайн услуги, като например Coinhive, които агитират потребителите да инсталират майнъри и да печелят пари без банери и реклами. Да разгледаме по-подробно ситуацията. TorrentFreak пресметна, че обикновеният потребител с лаптоп от среден клас генерира 30 хеша в секунда. За The Pirate Bay със средно време на сесията 5 минути и месечна аудитория от 315 милиона души се получава 30?300?315000000 = 2 835 000 мегахеша за един месец. При хуманно отношение към хората и използване на 30% от мощността на процесора, остават 850 000 мегахеша. Онлайн услугата Coinhive плаща на собствениците на уеб-сайтове 0,00015 XMR за 1 милион хеша и по този начин The Pirate Bay би могъл да печели 127,5 XMR ($12 000) месечно и навярно изцяло да унищожи репутацията си в очите на потребителите. Но все повече сайтове избират именно този метод. Понякога скриптовете за добив на цифрово злато проникват в сайтовете, без знанието и съгласието на техните собственици. Неотдавна бяха открити майнъри в малки сайтове за продажба на храна за животни и други подобни. За съжаление, хакерите започнаха да вграждат майнъри директно в разширенията за браузърите. По този начин, независимо дали се посещава сайт и независимо коя уеб-страница, компютърните ресурси се използват. Непрекъснато. Неотдавна, за няколко дни в Chrome Web Store на разположение бе разширението SafeBrowse с майнър, което бързо бе премахнато. За Firefox излязоха две подобни разширения. Подобна перспектива няма как да ни радва. От гледна точка на обикновения потребител, по-добре е тези програми за добив на цифрова валута да ги няма, понеже само натоварват процесора и компютъра, и водят до съвсем излишен преразход на електрическа енергия. Потребителите на популярния блокър uBlock Origin от няколко седмици обсъждат този проблем в GitHub и съставят списък на вредоносните домейни, които трябва да се блокират. Но последно време скриптовете за добив започнаха да използват случайни домейни и не могат лесно да бъдат блокирани, освен ако изцяло не се забрани JavaScript в браузъра. 
Засега скриптовете със случайни домейни са рядкост и от повечето е възможно да се защитим, ако блокираме в hosts поне най-популярните домейни и поддържаме списъка актуален, добавяйки новооткритите подобни домейни. Неотдавна се появи безплатната програма Anti-WebMiner, която върши всичко това автоматично. 
Естествено, това може да бъде свършено ръчно, още повече, че доста хора не се доверяват на външен софтуер в подобни деликатни моменти. Към днешен ден списъкът съдържа 16 домейна, включително и Coinhive, който се позиционира като легална услуга. Ето го и списъка с домейните, които следва да се добавят във файла hosts: # Anti-WebMiner Start 1.0 43011 0.0.0.0 azvjudwr.info 0.0.0.0 cnhv.co 0.0.0.0 coin-hive.com 0.0.0.0 gus.host 0.0.0.0 jroqvbvw.info 0.0.0.0 jsecoin.com 0.0.0.0 jyhfuqoh.info 0.0.0.0 kdowqlpt.info 0.0.0.0 listat.biz 0.0.0.0 lmodr.biz 0.0.0.0 mataharirama.xyz 0.0.0.0 minecrunch.co 0.0.0.0 minemytraffic.com 0.0.0.0 miner.pr0gramm.com 0.0.0.0 reasedoper.pw 0.0.0.0 xbasfbno.info # Anti-WebMiner End Добра идея е този списък ръчно да бъде въведен в програмата за блокиране на реклами, която ползвате в момента. 
Има и други начини. Например разширението No Coin за Chrome, което е с отворен код, публикуван в GitHub. Това разширение следи активността на всеки сайт и сигнализира, ако открие майнър. Този подход помага и при случайните домейни. Освен това, можете да поставите някой сайт или сайтове в бял списък, ако искате да подарите част от своето процесорно време. Много потребители на The Pirate Bay в коментарите за новината за тестването на скрипт за добив на криптовалута казаха, че нямат нищо против да помогнат на любимия сайт с част от процесорния си ресурс. Миналата година тракерът събра едва $3500 от дарения, а скриптът би могъл да му печели по $12 000 всеки месец, като при този процес, хората не дават пари (дават ги по косвен начин). Идеята се оказа нелоша: от този тракер хората теглят нелегален софтуер, безплатни филми и музика – защо да не дадат нещо в замяна? Другото популярно разширение е minerBlock за Chrome. което работи на същия принцип. И тук сорс кодът е открит и всеки може да провери, дали няма нещо скрито. И все пак, най-надеждният начин за блокирането на подобни скриптове е блокирането на изпълнението на всякакви скриптове. Това може да стане с помощта на NoScript за Firefox, аналози на което има и за останалите по-известни браузъри. Но в този случай, Глобалната мрежа изглежда по друг начин. |
