Как я могу остановить веб-сайты со встроенным биткойн-майнером, не отключая javascript полностью?

«Bitcoin Plus» — это один из примеров клиента для майнинга биткойнов с javascript, который может майнить биткойны процессором через браузер при просмотре веб-сайта. Вот скриншот из 4bitcoins dot com, который автоматически запускает майнер при загрузке страницы:Биткойн Плюс работает на 4bitcoins.com

Это может рассматриваться как форма кражи для веб-сайта, чтобы получить прибыль от дополнительной электроэнергии, используемой зрителем страницы, и определенно не является экологически чистым, поскольку майнинг ЦП через javascript чрезвычайно неэффективен, а любой полученный доход даже близко не приближается. на покрытие стоимости потребленной электроэнергии (причем в данном случае выгода сайту, а стоимость пользователю).

Проведя некоторые быстрые математические расчеты, я подсчитал, что майнинг будет приносить владельцу веб-сайта около 0,12 цента США за 24 часа работы при стоимости около 17 центов для пользователя (предполагается, что 1 BTC = 5 долларов США, сложность около 1,8 млн, мощность 14 центов). /кВтч).

Короче говоря, желательно заблокировать запуск такой функциональности без согласия пользователя.

Как можно отключить такой интегрированный майнинг без полного отключения javascript на всех веб-сайтах? Имейте в виду, что хотя майнер виден на 4bitcoins dot com, он не должен быть видимым для работы.

PS: я не использовал стандартный синтаксис для имени веб-сайта, так как это только побудит поисковые системы отправлять туда больше трафика!

JS на самом деле не майнит биткойны. Это просто для исследовательских целей.
Я бы не стал обвинять майнеров JavaScript в краже. Flash-объявления используют достаточное количество ресурсов ЦП для отображения товаров рекламодателей и гораздо большую пропускную способность, чем майнинг. Если это воровство, то и всякая реклама любого рода, рикроллинг или любое нежелательное использование любых ваших вычислительных ресурсов. Я бы переформулировал вопрос с этой целью. Вы сохраняете за собой право контролировать, что работает, а что нет на вашем компьютере, но вы не можете обвинять этих людей в преступлении.
На самом деле, "Что это?" ссылка говорит: «Ваш компьютерный вентилятор включен, потому что генерация биткойнов требует мощности компьютера. По сути, это генерация денег для поддержки веб-сайта, с которого вы пришли». Мне это не кажется исследованием.
Можно ли считать это кражей или нет, зависит от законности; это, вероятно, законно, но это не делает его этичным. Я перефразирую его, чтобы пользователи могли сами решать. Я также считаю, что у большинства пользователей нет навыков, чтобы взять под контроль свой компьютер, чтобы предотвратить использование такой лазейки — большинство людей не допустили бы этого, если бы знали подробности.
Я также не согласен с тем, что это похоже на большинство Flash-рекламы. В качестве эксперимента я просмотрел страницу с 3 встроенными типичными рекламными объявлениями в формате Flash, и загрузка ЦП составила около 4% по сравнению с 80% для приложения-майнера.
Я повторяю то, что сказал: хотя JS выполняет хеширование, фактическая монета не генерируется.
Можете ли вы предоставить некоторые доказательства, пожалуйста?
bitcointalk.org/index.php?topic=9042.0 --- После более внимательного прочтения я думаю, что должен извиниться. Наверное я перепутал этот проект с оригинальным bitp.it
Я должен задаться вопросом, потратили ли вы больше электроэнергии, задавая этот вопрос, чем все хеширование JS в мире вместе взятые. Кроме того, как сказал Дэвид Перри, это действительно ничто по сравнению с Флэшем...

Ответы (6)

Вы можете использовать Adblock Plus , чтобы заблокировать скрипт майнера. В этом случае это будет:

http://www.bitcoinplus.com/js/miner.js
Я попросил разъяснений на форумах Adblock Plus относительно того, будет ли блокировка javascript-майнеров когда-либо выполняться по умолчанию, и ответ был отрицательным. adblockplus.org/forum/viewtopic.php?f=2&t=8466

Вам понадобится какой-нибудь подключаемый модуль для браузера, который отслеживает использование ЦП JavaScript и предупреждает вас, если вы видите чрезмерное использование в течение длительного периода времени.

Очень хорошая идея. Еще лучше было бы интегрировать его в существующее популярное расширение, например, рекламный блок, а также иметь возможность «предупреждать о высокой нагрузке на ЦП, которая может быть вредоносной».
Я согласен. Я провел поиск, чтобы найти несколько примеров таких плагинов, ожидая, что найду их легко, и был очень удивлен, что не смог найти ни одного. По крайней мере, они полезны для того, чтобы убедиться, что ваш собственный JavaScript не раскручивается.
То, как JavaScript обрабатывает память, очень сложно профилировать. В реальной ситуации ваши показания будут окончательно испорчены большим количеством шума.

На самом деле это не воровство, если вы транслируете свою доступность для запуска javascripts. Существуют блокировщики, которые позволяют вам выборочно блокировать файлы javascript — проверьте расширения вашего браузера (Chrome и FF имеют много вариантов).

Действительно ли браузер «транслирует», что он будет запускать javascript, или он просто отвечает на специально написанный запрос, который позволяет серверу обнаруживать ответ? На мой взгляд, автоматический майнинг ЦП не сильно отличается от троянских вирусов, которые запускают майнер на вашем ПК — вам просто нужно открыть страницу веб-сайта для версии javascript (и ваш компьютер не заражен). Может, такие сайты начнут заносить в черный список как вредоносные?
Да, вы транслируете свою готовность использовать JS с пользовательским агентом...

Использование выборочного блокировщика JavaScript является хорошей практикой с точки зрения безопасности системы и не позволит веб-сайтам использовать ваш процессор для добычи биткойнов.

  • Расширение NoScript для Firefox позволяет отключать JavaScript для каждого сайта или страницы. Мне нравится устанавливать по умолчанию запрет JavaScript на каждой странице, а затем добавлять исключение для каждой страницы, на которой я хочу разрешить запуск JavaScript.

  • Если вы используете Chromium или Chrome , то есть встроенный блокировщик Javascript. Перейдите в меню «гаечный ключ», выберите «Настройки», затем «Под капотом» (или «капотом», если вы говорите по-американски?), затем нажмите «Настройки контента» в разделе «Конфиденциальность» и выберите «Не разрешать для запуска JavaScript». Затем всякий раз, когда вы находитесь на сайте, для запуска которого требуется JavaScript, вы увидите красный значок X в правом конце адресной строки, который вы можете щелкнуть, чтобы разрешить JavaScript только на этом сайте.

  • Если вы пользуетесь Internet Explorer, вас, вероятно, не слишком беспокоит то, что случайные незнакомцы запускают на вашем компьютере. Наслаждаться.

Насколько я помню, я думаю, что есть также расширение Firefox «YesScript», которое по умолчанию позволяет вам включать сценарии только на нужных вам страницах.

Для последних браузеров я бы предложил внедрить CSP ( политику безопасности контента ), специально определивscript-src

Это будет работать, если вы являетесь владельцем сайта, и CSP не позволит ему быть XSS с биткойнским javascript.

Вы должны добавить некоторые детали к вашему ответу. В нынешнем виде это в значительной степени ответ «только для ссылок».
могу ли я заработать биткойн на onesoftwares.net

Браузеры могут ограничить объем ресурсов процессора, который веб-сайт может использовать, до 1%.

Они могли бы , но это также сделало бы веб-сайт ужасно неотзывчивым.
Интересно, действительно ли не плохо запрограммированный веб-сайт нуждается в большем, чем в Javascript.
Как я могу остановить веб-сайты со встроенным биткойн-майнером, не отключая javascript полностью?
СпросиСетьПолитика конфиденциальности1y, 0v