Криптовалюта - це цифрові гроші, які використовують для забезпечення безпеки шифрування. Оскільки вони анонімні і децентралізовані за своєю природою, їх можна використовувати для платежів, які не відстежуються урядами.
Одним з найпоширеніших методів видобутку криптовалюта є Майнінг, для якого використовують обчислювальні потужності відеокарт і процесорів.
У міру того, як Майнінг ставав популярним, власники веб-сайтів почали вбудовувати скрипти для розробки криптовалюта, щоб використовувати потужність процесора відвідувачів для отримання прибутку. «Накипіло» розібралося, яким чином це відбувається і як від цього захиститися.
Піратська бухта 16 вересня користувач Твіттера з ніком Еthan написав у себе в блозі:
The Pirate Bay - один із найбільших в світі торрент-трекерів. згідно зі звітом TorrentFreak, скрипт для Майнінг працював на The Pirate Bay протягом 24 годин. Виявилося, що код, який знайшов Еthan - частина експерименту адміністрації Піратської бухти, за результатами якого сайт може повністю відмовитися від реклами на користь Майнінг за рахунок процесорів користувачів.
Ця практика не нова, але Піратська бухта була першим дійсно популярним сайтом, поміченим за використанням Майнінг криптовалюта. Експеримент став причиною жарких етичних дебатів, оскільки власники веб-сайтів, що вбудовуються код для Майнінг, як правило, не повідомляють про це відвідувачам.
Дослідники виявили, що понад 500 мільйонів користувачів ненавмисно добувають криптовалюта при відвідуванні веб-сайтів, де запущені скрипти для її розробки. AdGuard називає такі цифри: 220 популярних сайтів, які використовують скрипти для Майнінг на своїх головних сторінках, з сукупної аудиторією в півмільярда осіб.
Скрипт, вбудований в такі сайти, захоплює частину ресурсів центрального процесора (ЦП) комп'ютера користувача. Це впливає на загальну продуктивність машини і уповільнює її роботу, збільшуючи навантаження на ЦП.
Дослідники виявили, що Майнінг біткоіни за допомогою скриптів використовується в основному на сайтах з «тіньовою» репутацією: торрент-трекерах, сайтах з потоковим відео і браузерних іграми.
У таких ресурсів існує велика проблема з доходами від реклами: великі рекламодавці відмовляються розміщувати оголошення через великої кількості нелегального контенту. Однак в майбутньому браузерні Майнінг може стати законним і етичним способом заробляти гроші, якщо веб-сайт при заході а нього буде запитувати дозвіл відвідувача.
Скандал з таємним Майнінг дістався і до України: холдинг «1 + 1 медіа» звинуватила український стартап Newzmate у використанні на сайтах медіахолдингу скрипта Coinhive для видобутку криптовалюта Monero.
Як виявилося, на сайти, що належать «1 + 1 медіа», код потрапив через через API Newzmate. «Плюси» подали заяву в кіберполіції, а представники стартапу визнали впровадження скрипта «помилкою при тестуванні».
Малюкам тут не місце
На браузерному Майнінг добре заробляти можуть тільки сайти з рівнем відвідуваності Піратської Бухти.
The Pirate Bay може Майні майже 50 тисяч доларів на місяць. Непоганий показник, але тільки якщо врахувати, що на цей торрент-трекер заходять 315 мільйонів відвідувачів на місяць, і в середньому користувач проводить тут 5 хвилин 17 секунд. Це дуже приваблива статистика для великих рекламодавців, ось тільки на The Pirate Bay величезна кількість нелегального контенту, і рекламу тут розміщують такі ж нелегали, в основному - різні інтернет-казино. Крім того, майнер вбудований не на кожній сторінці, тому насправді заробіток набагато нижче.
Сайтам з низькою відвідуваністю ставити Майнер безглуздо: у цьому році камбоджійський розробник Макс Корнет в рамках експерименту вмонтував код для видобутку криптовалюта на ресурс з відвідуваністю 1000 чоловік на добу. За 60 годин він отримав 0,89 долара. Якби він продовжував експеримент, через місяць користувачі намайнілі б близько 10 доларів.
Показати все, що приховано
Користувачі The Pirate Bay помітили скрипт-майнер через величезну сплеску рівня використання процесора, коли заходили на сайт. Якщо у вас відкрито декілька вкладок браузера і не запущені ресурсомісткі програми, а комп'ютер все одно пригальмовує, - є ймовірність, що зараз ви здобуваєте для кого-то біткоіни.
Щоб упевнитися в цьому, відкрийте диспетчер задач системи або браузера і перевірте, який з процесів навантажує ЦП найсильніше.
як захиститися
Ось кілька простих порад того, як не стати жертвою Майнінг і не перевантажувати свій комп'ютер, заробляючи гроші для когось іншого.
Установка розширень - найпростіший спосіб припинити Майнінг в веб-браузері. Наприклад, No Coin - розширення з відкритим вихідним кодом, надійний і безпечний спосіб управління взаємодією сайтів з браузером.
Якщо на відвідуваному вами ресурсі встановлений майнер, No Coin його виявить і запропонує вам або заблокувати код, або додати його в список дозволених на певний час.
Є трохи складніший спосіб: ви можете заблокувати домени сайтів Майнер. Через такого блокування браузер не зможе підключитися до цих доменах. Для цього потрібно відредагувати файл hosts і перенаправити його на 0.0.0.0.
Якщо ви використовуєте Linux, необхідно відкрити файл hosts, виконавши наступну команду і додавши 0.0.0.0 coin-hive.com в кінець документа. Щоб відкрити hosts в Linux, наберіть наступну команду: sudo nano / private / etc / hosts
Для Windows перейдіть в папку C: Windows System32 drivers etc документи та керуйте hosts, додавши 0.0.0.0 coin-hive.com в кінці.
Зверніть увагу, що ця дія блокує скрипти, які розміщуються на coin-hive.com. Якщо ви стикаєтеся з іншими доменами Майнінг, можна окремо додати їх в файл hosts таким же чином.
Розширення для блокування оголошень, такі як AdBlock, можуть допомогти заблокувати Майнер криптовалюта. Залежно від веб-браузера, ви можете знайти відповідні налаштування для блокування певних доменів. Наприклад, в Chrome для AdBlock перейдіть до списку розширень і знайдіть AdBlock. Там знайдіть «Налаштувати»> «Заблокувати оголошення по його URL-адресою». Потім додайте в текстове поле наступний текст: https://coin-hive.com/lib/coinhive.min.js
підпишіться на TELEGRAM-КАНАЛ накипіло , Щоб бути в курсі свіжих новин.