Aktualność
Piotr Gontarczyk, Czwartek, 9 listopada 2017, 07:51

Bez odpowiednich reakcji, będzie coraz gorzej. Kopanie kryptowalut na stronach internetowych jest nowym fenomenem w sieci, głośno zapoczątkowanym przez serwis The Pirate Bay, w którym zastosowano JavaScript uruchamiający kopanie bez wiedzy internauty.

Kolejne przypadki szybko wywołały dyskusje o tym, czy tego typu praktyka, wbudowywania ukrytych skryptów kopiących kryptowaluty, może w przyszłości stać się głównym źródłem dochodów w internecie, zastępującym reklamy, czy abonamenty. Opinie w tej sprawie są różne. Niektórzy uważają, że taka forma zarabiania jest jak najbardziej dopuszczalna, ale pod warunkiem, że internauci są o tym fakcie informowani lub przynajmniej mają wybór - to, reklamy, czy może abonament. Takim opiniom można oczywiście przyklasnąć, ale sęk w tym, że kopanie kryptowalut przez strony internetowe na razie idzie w zupełnie innym kierunku, a więc obciążania komputerów internautów bez ich zgody, a często nawet wiedzy. W świecie urządzeń przenośnych ma to swoje znaczenie o tyle, że proceder ten prowadzi do znacznie szybszego rozładowywania akumulatorów, czy to w smartfonach, tabletach, czy laptopach.

Już teraz udało się zidentyfikować co około 2500 stron internetowych, w których zaszyto JavaScript odpowiadający za kopanie kryptowalut, bez wiedzy internautów. Willem de Groot, niezależny badacz cyber-bezpieczeństwa zauważa, że już namierzył 2496 stron, w których zastosowano wspomniane skrypty, a ich liczba stale rośnie. Niektóre z tych stron kopaniem kryptowalut wcale reklam nie zastępują, a jedynie uzupełniają. Podobnie jest ze stronami zawierającymi treści sponsorowane. Co ciekawe, aż 85% wykrytych stron kopie kryptowaluty na tylko dwa konta w Coinhive. Pozostałe 15% rozkłada się na inne konta, ale de Groot uważa, że wszystkie kontrolowane są przez jedną osobę lub zorganizowaną grupę.

W centrum całej tej fali kopania kryptowalut jest firma Coinhive, sprzedająca skrypty, które można osadzać na stronach internetowych. Coraz częściej skrypty te można znaleźć w blogach publikowanych za pośrednictwem usługi Wordpress. Jeśli trend ten utrzyma się, to sprawa może zacząć szkodzić także usługodawcom (Wordpress, Blogger, i innym), gdyż naruszy to także ich wiarygodność, ale i popularność, bo każdy ujawniony przypadek może odstraszać kolejnych internautów od czytania blogów.

Na razie wygląda na to, że ani Google, ani Mozilla, Microsoft i Apple, nie stworzyły jak dotąd żadnego mechanizmu chroniącego przez kopaniem kryptowalut dla swoich przeglądarek internetowych. Na razie internauci mają do dyspozycji jedynie zewnętrzne rozwiązania, takie jak AdBlock Plus, czy rozszerzenie dla Chrome'a o nazwie Coin-Hive Blocker. Bardziej zaawansowani użytkownicy mogą w systemie edytować plik Hosts, odcinając całkowicie dostęp do domen należących do firmy Coinhive. Sprawą natomiast zajmują się już firmy oferujące oprogramowanie antywirusowe, takie jak McAfee i Kaspersky, które rozpoznają i blokują strony internetowe kopiące kryptowaluty. Bez działań ze strony twórców przeglądarek internetowych, sytuacja może zacząć wymykać się spod jakiejkolwiek kontroli.

Sprawdź ranking najpopularniejszych programów antywirusowych

Konkurs Palit Polska
Ocena aktualności:
Ocen: 9
Zaloguj się, by móc oceniać
moniek92 (2017.11.09, 08:07)
Ocena: 6

0%
chyba ktoś zapomniał o noscript :o
yendrek (2017.11.09, 08:35)
Ocena: 16

0%
terminat0r @ 2017.11.09 08:21  Post: 1107104
Do tego trzeba inteligentie podchodzic wtedy moze byc to swietny biznes.

Inteligentnie czyli jak? W regulaminach serwisów umieścić zapis 'korzystając z serwisu wyrażasz zgodę na użycie Twoich zasobów sprzętowych do kopania kryptowalut'? A może potem '...w dowolnym określonym przez serwis celu'?

Pomijając oczywisty fakt, że użycie na stronach kodu wykorzystującego Twój sprzęt do generowania zarobku właścicielom strony to zwykły hacking, to rozważanie akceptacji tego zjawiska jak i ono samo są patologią, którą należy zniszczyć w zarodku, zanim przerodzi się w niepohamowaną plagę.
Pulpit (2017.11.09, 08:36)
Ocena: 12

0%
Czekam aż instalator noscripta będzie kopał kryptowalutę, zatoczymy pełne koło
gregorio (2017.11.09, 08:53)
Ocena: 5

0%
terminat0r @ 2017.11.09 08:44  Post: 1107115
yendrek @ 2017.11.09 08:35  Post: 1107109

Inteligentnie czyli jak? W regulaminach serwisów umieścić zapis 'korzystając z serwisu wyrażasz zgodę na użycie Twoich zasobów sprzętowych do kopania kryptowalut'? A może potem '...w dowolnym określonym przez serwis celu'?

Pomijając oczywisty fakt, że użycie na stronach kodu wykorzystującego Twój sprzęt do generowania zarobku właścicielom strony to zwykły hacking, to rozważanie akceptacji tego zjawiska jak i ono samo są patologią, którą należy zniszczyć w zarodku, zanim przerodzi się w niepohamowaną plagę.

Tak samo masz w wiekszosci serwisach ze wyrazasz zgode na to aby Ci reklame wyswietlili kiedy przebywasz na ich stroniie, wtedy mielismy reklamy we flashu ktore obciazaly komputery i jakos nikt przez lata nie narzekal.

Oczywiscie jezeli zaczynasz narzekac to zawsze mozesz zamknac strone bo masz wybor przebywac na stronie lub nie przebywac na stronie.

Problem w tym ze to wszystko idzie bez wiedzy uzytkownika, ale jezeli w inteligentny sposob informujesz uzytkownikow ze przebywajac na stronie zamiast reklamy sprzety beda kopac kryptopesos to chociaz uzytkownik po zobaczeniu takiego komunikatu jest poinformowany i ma wybor albo przebywac na stronie albo nie. Nikt nic do czegos nie zmusza.

To swietny sposob na to by uzytkownicy dali od siebie troche by tez zaplacic za serwer bo jezeli przeprowadzisz wlasna strone w ktorej generujesz odslon i tak musisz zaplacic za serwer. Lepiej to niz blagac jak wikileaks zeby ludzie laskawie zaplacili na oplate serwera itp.

Nie jestem zwolennikiem obciazania CPU bo wiem ze to boli dlatego interesuje mnie czy jest sposob by napisac taki skrypt aby zamiast CPU korzystac z GPU uzytkownika.

Mnie zaden serwis sie nie pytal czy wyrazam zgode na reklamy. :E
raven18 (2017.11.09, 09:06)
Ocena: 3

0%
O ile ktoś otwiera do kilkunastu zakładek nie odczuje tak bardzo zwiększonego obciążenia, ale już kilkadziesiąt, w tym zaszyte koparki i zaj* każdy procesor :p
yendrek (2017.11.09, 09:09)
Ocena: 13

0%
@terminat0r: chcesz utworzyć precedens dla 'legalnego hackingu' - wykorzystaniu zasobów komputera do bezpośredniego generowania przychodu właścicielowi strony. To nie różni się niczym od malware zmieniającego komputer w część botnetu. Pierwszy botnet kopie kryptowaluty, drugi ddos'uje. Pierwszy jest cacy, drugi be? Bez urazy, ale to jest patogenny sposób myślenia, który będzie prowadził do coraz silniejszego wdzierania się korporacji w Twoje życie i obdzierania Cię z resztek prywatności.
bi3dron4 (2017.11.09, 09:28)
Ocena: 4

0%
Mam nadzieję, ze ta bezczelność będzie kolejnym gwoździkiem do trumny kryptowalut w ogóle. Ten szajs służący w 90% zastosowań wszelkiej maści złodziejom, bandytom, oszustom już dawno powinien zostać zdelegalizowany.
myszka91 (2017.11.09, 09:28)
Ocena: 1

0%
Jestem ciekaw ile jeszcze czasu banksterzy z Wall Street pozwolą żyć kryptowalutą, aż do momentu gdy ich wartość spadnie do jednego centa lub nawet staną się całkiem bezwartościowe.
Zaloguj się, by móc komentować
Aktualności
Poprawa sytuacji dopiero na wiosnę, być może. 94
Sporo tego hartowanego szkła. Modecom przygotował nową obudowę dla graczy o nazwie Volcano Ceres. 1
Aż trudno uwierzyć, że ceny osiągnęły taki poziom. 23
Ciekawy produkt dla wymagających. be quiet! 3
Premiera może nastąpić dużo później, niż zakładaliśmy.  6
Niedroga płyta dla Skylake i Kaby Lake. 2
Pięć nowych modeli. Targi CES 2018 obfitowały w premiery sprzętu. 1
To zmiana na lepsze, czy zwiastująca coś przeciwnego? 10
Ostatnie podwyżki w Polsce to mógł być tylko początek. 112
Sytuacja jednak powoli się stabilizuje. IDC opublikowało właśnie kolejny raport dotyczący rynku PC. 31
W przypadku polskiej dystrybucji trzeba dopłacić kilkaset złotych. 42
Informacji na temat urządzeń udzielił DJ Koh, szef działu urządzeń przenośnych. 8
Poprawa sytuacji dopiero na wiosnę, być może. 94
Ogrzewanie wody w kranach i basenach to następny krok. 24
Producent obudów mógł zrobić tylko jedno. 27
Świetna wiadomość dla fanów konsol retro. Hyperkin, firma odpowiedzialna za m.in. 8
Pięć nowych modeli. Targi CES 2018 obfitowały w premiery sprzętu. 1
Ogrzewanie wody w kranach i basenach to następny krok. 24
Może da się nie oślepnąć. 35
Producent obudów mógł zrobić tylko jedno. 27
Podczas trwających właśnie w Las Vegas targów CES Mercedes zaprezentował zupełnie nowy kokpit swoich samochodów, kontrolowany przez nowy interfejs MBUX (Mercedes-Benz User Experience). 26
Premiera może nastąpić dużo później, niż zakładaliśmy.  6
Ostatnie podwyżki w Polsce to mógł być tylko początek. 112
Poprawa sytuacji dopiero na wiosnę, być może. 94
Artykuły spokrewnione
Facebook
Ostatnio komentowane