Aktualność
Piotr Gontarczyk, Czwartek, 9 listopada 2017, 07:51

Bez odpowiednich reakcji, będzie coraz gorzej. Kopanie kryptowalut na stronach internetowych jest nowym fenomenem w sieci, głośno zapoczątkowanym przez serwis The Pirate Bay, w którym zastosowano JavaScript uruchamiający kopanie bez wiedzy internauty.

Kolejne przypadki szybko wywołały dyskusje o tym, czy tego typu praktyka, wbudowywania ukrytych skryptów kopiących kryptowaluty, może w przyszłości stać się głównym źródłem dochodów w internecie, zastępującym reklamy, czy abonamenty. Opinie w tej sprawie są różne. Niektórzy uważają, że taka forma zarabiania jest jak najbardziej dopuszczalna, ale pod warunkiem, że internauci są o tym fakcie informowani lub przynajmniej mają wybór - to, reklamy, czy może abonament. Takim opiniom można oczywiście przyklasnąć, ale sęk w tym, że kopanie kryptowalut przez strony internetowe na razie idzie w zupełnie innym kierunku, a więc obciążania komputerów internautów bez ich zgody, a często nawet wiedzy. W świecie urządzeń przenośnych ma to swoje znaczenie o tyle, że proceder ten prowadzi do znacznie szybszego rozładowywania akumulatorów, czy to w smartfonach, tabletach, czy laptopach.

Już teraz udało się zidentyfikować co około 2500 stron internetowych, w których zaszyto JavaScript odpowiadający za kopanie kryptowalut, bez wiedzy internautów. Willem de Groot, niezależny badacz cyber-bezpieczeństwa zauważa, że już namierzył 2496 stron, w których zastosowano wspomniane skrypty, a ich liczba stale rośnie. Niektóre z tych stron kopaniem kryptowalut wcale reklam nie zastępują, a jedynie uzupełniają. Podobnie jest ze stronami zawierającymi treści sponsorowane. Co ciekawe, aż 85% wykrytych stron kopie kryptowaluty na tylko dwa konta w Coinhive. Pozostałe 15% rozkłada się na inne konta, ale de Groot uważa, że wszystkie kontrolowane są przez jedną osobę lub zorganizowaną grupę.

W centrum całej tej fali kopania kryptowalut jest firma Coinhive, sprzedająca skrypty, które można osadzać na stronach internetowych. Coraz częściej skrypty te można znaleźć w blogach publikowanych za pośrednictwem usługi Wordpress. Jeśli trend ten utrzyma się, to sprawa może zacząć szkodzić także usługodawcom (Wordpress, Blogger, i innym), gdyż naruszy to także ich wiarygodność, ale i popularność, bo każdy ujawniony przypadek może odstraszać kolejnych internautów od czytania blogów.

Na razie wygląda na to, że ani Google, ani Mozilla, Microsoft i Apple, nie stworzyły jak dotąd żadnego mechanizmu chroniącego przez kopaniem kryptowalut dla swoich przeglądarek internetowych. Na razie internauci mają do dyspozycji jedynie zewnętrzne rozwiązania, takie jak AdBlock Plus, czy rozszerzenie dla Chrome'a o nazwie Coin-Hive Blocker. Bardziej zaawansowani użytkownicy mogą w systemie edytować plik Hosts, odcinając całkowicie dostęp do domen należących do firmy Coinhive. Sprawą natomiast zajmują się już firmy oferujące oprogramowanie antywirusowe, takie jak McAfee i Kaspersky, które rozpoznają i blokują strony internetowe kopiące kryptowaluty. Bez działań ze strony twórców przeglądarek internetowych, sytuacja może zacząć wymykać się spod jakiejkolwiek kontroli.

Sprawdź ranking najpopularniejszych programów antywirusowych

Konkurs Palit Polska
Ocena aktualności:
Ocen: 9
Zaloguj się, by móc oceniać
moniek92 (2017.11.09, 08:07)
Ocena: 6

0%
chyba ktoś zapomniał o noscript :o
yendrek (2017.11.09, 08:35)
Ocena: 16

0%
terminat0r @ 2017.11.09 08:21  Post: 1107104
Do tego trzeba inteligentie podchodzic wtedy moze byc to swietny biznes.

Inteligentnie czyli jak? W regulaminach serwisów umieścić zapis 'korzystając z serwisu wyrażasz zgodę na użycie Twoich zasobów sprzętowych do kopania kryptowalut'? A może potem '...w dowolnym określonym przez serwis celu'?

Pomijając oczywisty fakt, że użycie na stronach kodu wykorzystującego Twój sprzęt do generowania zarobku właścicielom strony to zwykły hacking, to rozważanie akceptacji tego zjawiska jak i ono samo są patologią, którą należy zniszczyć w zarodku, zanim przerodzi się w niepohamowaną plagę.
Pulpit (2017.11.09, 08:36)
Ocena: 12

0%
Czekam aż instalator noscripta będzie kopał kryptowalutę, zatoczymy pełne koło
gregorio (2017.11.09, 08:53)
Ocena: 5

0%
terminat0r @ 2017.11.09 08:44  Post: 1107115
yendrek @ 2017.11.09 08:35  Post: 1107109

Inteligentnie czyli jak? W regulaminach serwisów umieścić zapis 'korzystając z serwisu wyrażasz zgodę na użycie Twoich zasobów sprzętowych do kopania kryptowalut'? A może potem '...w dowolnym określonym przez serwis celu'?

Pomijając oczywisty fakt, że użycie na stronach kodu wykorzystującego Twój sprzęt do generowania zarobku właścicielom strony to zwykły hacking, to rozważanie akceptacji tego zjawiska jak i ono samo są patologią, którą należy zniszczyć w zarodku, zanim przerodzi się w niepohamowaną plagę.

Tak samo masz w wiekszosci serwisach ze wyrazasz zgode na to aby Ci reklame wyswietlili kiedy przebywasz na ich stroniie, wtedy mielismy reklamy we flashu ktore obciazaly komputery i jakos nikt przez lata nie narzekal.

Oczywiscie jezeli zaczynasz narzekac to zawsze mozesz zamknac strone bo masz wybor przebywac na stronie lub nie przebywac na stronie.

Problem w tym ze to wszystko idzie bez wiedzy uzytkownika, ale jezeli w inteligentny sposob informujesz uzytkownikow ze przebywajac na stronie zamiast reklamy sprzety beda kopac kryptopesos to chociaz uzytkownik po zobaczeniu takiego komunikatu jest poinformowany i ma wybor albo przebywac na stronie albo nie. Nikt nic do czegos nie zmusza.

To swietny sposob na to by uzytkownicy dali od siebie troche by tez zaplacic za serwer bo jezeli przeprowadzisz wlasna strone w ktorej generujesz odslon i tak musisz zaplacic za serwer. Lepiej to niz blagac jak wikileaks zeby ludzie laskawie zaplacili na oplate serwera itp.

Nie jestem zwolennikiem obciazania CPU bo wiem ze to boli dlatego interesuje mnie czy jest sposob by napisac taki skrypt aby zamiast CPU korzystac z GPU uzytkownika.

Mnie zaden serwis sie nie pytal czy wyrazam zgode na reklamy. :E
raven18 (2017.11.09, 09:06)
Ocena: 3

0%
O ile ktoś otwiera do kilkunastu zakładek nie odczuje tak bardzo zwiększonego obciążenia, ale już kilkadziesiąt, w tym zaszyte koparki i zaj* każdy procesor :p
yendrek (2017.11.09, 09:09)
Ocena: 13

0%
@terminat0r: chcesz utworzyć precedens dla 'legalnego hackingu' - wykorzystaniu zasobów komputera do bezpośredniego generowania przychodu właścicielowi strony. To nie różni się niczym od malware zmieniającego komputer w część botnetu. Pierwszy botnet kopie kryptowaluty, drugi ddos'uje. Pierwszy jest cacy, drugi be? Bez urazy, ale to jest patogenny sposób myślenia, który będzie prowadził do coraz silniejszego wdzierania się korporacji w Twoje życie i obdzierania Cię z resztek prywatności.
bi3dron4 (2017.11.09, 09:28)
Ocena: 4

0%
Mam nadzieję, ze ta bezczelność będzie kolejnym gwoździkiem do trumny kryptowalut w ogóle. Ten szajs służący w 90% zastosowań wszelkiej maści złodziejom, bandytom, oszustom już dawno powinien zostać zdelegalizowany.
myszka91 (2017.11.09, 09:28)
Ocena: 1

0%
Jestem ciekaw ile jeszcze czasu banksterzy z Wall Street pozwolą żyć kryptowalutą, aż do momentu gdy ich wartość spadnie do jednego centa lub nawet staną się całkiem bezwartościowe.
Zaloguj się, by móc komentować
Aktualności
Przepraszają, ale za plecami krzyżują palce. 31
Niedroga hybryda z Core M3. 5
Radzi sobie ze 135-watowym CPU. 9
Białe, czarne, przeszklone lub nie. 5
Duży sukces polskiej gry. 11
Maksimum mocy i wszechstronności. 7
Wygodna regulacja głośności. 1
Polska drużyna zwarta i gotowa. 2
W najbliższy piątek, 17 listopada, rozpocznie się Audio Video Show & Smart Home. 8
To była kwestia czasu. 37
Nowy moduł już nagrodzony. 26
Duża metamorfoza znanej przeglądarki. 86
Coś dla pobudzenia nostalgii. 29
Rekord na Reddicie i mocny udział mediów. 57
Będzie wielkie liczenie. 33
Było wzgórze i nie ma wzgórza. 22
O zagrożeniach związanych z Intel ME mówiło się od długiego czasu. 28
Blizzard, zgodnie z obietnicą, udostępnił jedną ze swoich popularnych gier, StarCraft II, zupełnie za darmo, a więc w formie free-2-play. 17
Było wzgórze i nie ma wzgórza. 22
Nowy typ pamięci coraz bliżej. 13
Firma liczy na wyższą ofertę? 13
Będzie wielkie liczenie. 33
Wielka, ciężka i głodna mocy! 44
Jedni się cieszą, a inni krytykują. 18
O zagrożeniach związanych z Intel ME mówiło się od długiego czasu. 28
Zakrzywione 32 cale i FreeSync. 16
Płyta główna w formacie CEB. 8
Artykuły spokrewnione
O autorze
Piotr Gontarczyk
Dziennikarz internetowy z wieloletnim doświadczeniem w branży. Publikował swoje artykuły na łamach kilku popularnych wortali, był także redaktorem naczelnym jednego z nich.
Ostatnie publikacje:
Facebook