«Bitcoin Plus» — это один из примеров клиента для майнинга биткойнов с javascript, который может майнить биткойны процессором через браузер при просмотре веб-сайта. Вот скриншот из 4bitcoins dot com, который автоматически запускает майнер при загрузке страницы:
Это может рассматриваться как форма кражи для веб-сайта, чтобы получить прибыль от дополнительной электроэнергии, используемой зрителем страницы, и определенно не является экологически чистым, поскольку майнинг ЦП через javascript чрезвычайно неэффективен, а любой полученный доход даже близко не приближается. на покрытие стоимости потребленной электроэнергии (причем в данном случае выгода сайту, а стоимость пользователю).
Проведя некоторые быстрые математические расчеты, я подсчитал, что майнинг будет приносить владельцу веб-сайта около 0,12 цента США за 24 часа работы при стоимости около 17 центов для пользователя (предполагается, что 1 BTC = 5 долларов США, сложность около 1,8 млн, мощность 14 центов). /кВтч).
Короче говоря, желательно заблокировать запуск такой функциональности без согласия пользователя.
Как можно отключить такой интегрированный майнинг без полного отключения javascript на всех веб-сайтах? Имейте в виду, что хотя майнер виден на 4bitcoins dot com, он не должен быть видимым для работы.
PS: я не использовал стандартный синтаксис для имени веб-сайта, так как это только побудит поисковые системы отправлять туда больше трафика!
Вы можете использовать Adblock Plus , чтобы заблокировать скрипт майнера. В этом случае это будет:
http://www.bitcoinplus.com/js/miner.js
Вам понадобится какой-нибудь подключаемый модуль для браузера, который отслеживает использование ЦП JavaScript и предупреждает вас, если вы видите чрезмерное использование в течение длительного периода времени.
На самом деле это не воровство, если вы транслируете свою доступность для запуска javascripts. Существуют блокировщики, которые позволяют вам выборочно блокировать файлы javascript — проверьте расширения вашего браузера (Chrome и FF имеют много вариантов).
Использование выборочного блокировщика JavaScript является хорошей практикой с точки зрения безопасности системы и не позволит веб-сайтам использовать ваш процессор для добычи биткойнов.
Расширение NoScript для Firefox позволяет отключать JavaScript для каждого сайта или страницы. Мне нравится устанавливать по умолчанию запрет JavaScript на каждой странице, а затем добавлять исключение для каждой страницы, на которой я хочу разрешить запуск JavaScript.
Если вы используете Chromium или Chrome , то есть встроенный блокировщик Javascript. Перейдите в меню «гаечный ключ», выберите «Настройки», затем «Под капотом» (или «капотом», если вы говорите по-американски?), затем нажмите «Настройки контента» в разделе «Конфиденциальность» и выберите «Не разрешать для запуска JavaScript». Затем всякий раз, когда вы находитесь на сайте, для запуска которого требуется JavaScript, вы увидите красный значок X в правом конце адресной строки, который вы можете щелкнуть, чтобы разрешить JavaScript только на этом сайте.
Если вы пользуетесь Internet Explorer, вас, вероятно, не слишком беспокоит то, что случайные незнакомцы запускают на вашем компьютере. Наслаждаться.
Для последних браузеров я бы предложил внедрить CSP ( политику безопасности контента ), специально определивscript-src
Это будет работать, если вы являетесь владельцем сайта, и CSP не позволит ему быть XSS с биткойнским javascript.
Браузеры могут ограничить объем ресурсов процессора, который веб-сайт может использовать, до 1%.
Маскарпоне
Дэвид Перри
Сильно нерегулярный
Сильно нерегулярный
Сильно нерегулярный
Маскарпоне
Сильно нерегулярный
Маскарпоне
ДжеймсTheAwesomeDude