Бесплатно Как заблокировать майнерские скрипты на веб-сайтах

Тема в разделе "Скрипты", создана пользователем bash, 29 янв 2018.

  1. bash

    bash

    Сообщения:
    83
    Баллы:
    8
    Майнеры криптовалют на веб-сайтах стали реальной проблемой. Множество крупных и не очень веб-сайтов начал тестировать такую опцию монетизации. Появились сервисы вроде Coinhive, которые агитируют владельцев сайтов устанавливать майнеры и зарабатывать деньги без баннеров и рекламы. По их расчётам, обычный посетитель сайта на среднем ноутбуке генерирует 30 хешей в секунду. Для The Pirate Bay со средним временем сессии 5 минут и месячной аудиторией ~300 млн человек это даёт 30×300×300000000 = 2 700 000 мегахешей в месяц.

    Если гуманно обращаться с людьми и загружать процессор только на 30%, то остаётся 810 000 мегахешей. Coinhive выплачивает владельцам веб-сайтам 0,00015 XMR за миллион хешей, так что The Pirate Bay мог бы заработать 121,5 XMR ($40 000) в месяц.

    К сожалению, всё больше сайтов выбирают такой вариант монетизации. Иногда майнерские скрипты проникают на сайты без ведома самих владельцев. Одну такую историю рассказал рассказал один из пользователей Хабрахабр. Он случайно обнаружил майнер на маленьком российском сайте по продаже товаров для животных.

    Хуже того, злоумышленники начали внедрять скрытые майнеры прямо в расширения для браузеров, так что они могут работать непрерывно, воруя вычислительные ресурсы компьютеры. Например, несколько дней через официальный Chrome Web Store распространялось расширение SafeBrowse с майнером. Для Firefox вышло два расширения с майнерами.

    Естественно, нас подобная перспектива не радует. С точки зрения обычного человека главная проблема — как защититься от этих майнеров, чтобы они не нагружали процессор, не тормозили компьютер и не пожирали электроэнергию.

    К сожалению, в последнее время майнерские скрипты начали случайным образом менять домены, так что так просто заблокировать скрипты не получится, если только вы вообще не запретите выполнение JavaScript в браузере.

    [​IMG]
    Майнерский скрипт, который использует случайные домены, трудно заблокировать стандартными блокировщиками

    Впрочем, скрипты с рандомными доменами пока редко встречаются. От большинства майнерских скриптов можно защититься, если заблокировать в hosts хотя бы самые популярные домены — и поддерживать список в актуальном состоянии, добавляя туда новые домены по мере их обнаружения. Недавно появилась бесплатная программка Anti-WebMiner, которая занимается именно этим: её авторы пополняют список список майнерских доменов на GitHub, а сама программа добавляет эти домены в файл hosts.

    [​IMG]

    Хотя никто не мешает отредактировать hosts вручную, но с этой утилитой обновлять список доменов и вносить изменения в hosts быстрее и удобнее.

    Список «запрещённых» доменов можно также вручную внести в программу-блокировщик рекламы, которой вы пользуетесь.

    Есть и другие варианты блокировки майнерских скриптов. Например, расширение No Coin для Chrome (исходный код на GitHub).

    [​IMG]
    Расширение No Coin обнаружило на сайте майнерский скрипт

    Это расширение следит за активностью на каждом сайте — и сигнализирует, если на нём обнаружен майнерский скрипт. Такой подход помогает даже против скриптов с рандомными доменами. К тому же, здесь вы можете поместить сайт в белый список, если действительно хотите пожертвовать ему часть процессорного времени. Например, многие пользователи The Pirate Bay в комментариях к новости о тестировании майнерского скрипта высказали мнение, что они не против помочь любимому сайту своим процессорным временем. За прошлый год этот торрент-трекер собрал всего $3500 пожертвований, а через майнерский скрипт может собирать $12 000 в месяц, при этом людям не придётся расставаться с деньгами (по крайней мере, не напрямую). Люди качают здесь варез, бесплатную музыку и фильмы, так почему бы не отдать что-то взамен.

    Другое расширение minerBlock для Chrome работает по тому же принципу, что и No Coin. Оно тоже распространяется с открытыми исходниками, так что не придётся беспокоиться, что блокировщик майнеров сам втихую майнит криптовалюту.

    Но всё-таки самый надёжный способ заблокировать майнерские скрипты — это установить расширение, которое вообще блокирует выполнение любых скриптов, как NoScript для Firefox.
  2. Arrubo(forMySecurity)

    Arrubo(forMySecurity)

    Сообщения:
    7
    Баллы:
    1
    Антивирус Avast Free палит их из коробки, причем с момента появления. Бесплатно ведь, зачем эти заморочки?
  3. gazik

    gazik

    Сообщения:
    13
    Баллы:
    1
    AdBlock имеет обновляемый список майнинговых сайтов

Поделиться этой страницей