- Майнинг через браузер
- Проверка браузера на майнинг
- Домены браузерных майнеров
- Как защититься от Майнинга в браузере
- Защита от Майнинга с помощью файла hosts
- Блокировка браузерного майнинга с помощью Anti-WebMiner
- Защита от Майнеров с помощью отключения JavaScript
- Защита от Майнинга с помощью дополнения NoCoin
- Блокировка Майнеров с помощью дополнения MinerBlock
- Защита от Майнинга с помощью AdBlock и UBlock
- Выводы
Да, друзья, вы не ослышались, Майнинг через браузер! Последнюю неделю в сети активно обсуждается такое явление, как майнинг в браузере. Принцип работы браузерного майнинга — далеко не новость, но до недавнего времени никто не пытался внедрять скрытые скрипты для майнинга прямо в код страницы сайта.
Вот статья, а точнее FAQ в котором подробно рассказывается о том, что такое Майнинг и для чего он нужен.
Майнинг через браузер
Первым такой эксперимент запустил популярный торрент-трекер Piratebay. Вместо заработка на рекламе (как это делает большинство) ребята решили нажиться другим способом. Незаметно для посетителей сайта их браузер используя ресурсы компьютера майнил криптовалюту. Это и вызвало большой резонанс, так как пользователи начали замечать, что скрытый метод монетизации увеличивает загрузку процессора до 100%.
Используя данный способ любой сайт, который вы посещаете в браузере, и любое расширение браузера, может в тихaря запускать майнинг криптовалюты.
В принципе я не против браузерного майнинга. Но это должен быть выбор пользователя. Если сайт спрашивает разрешение и пользователь дает свое добро, все пучком и все довольны. В противном случае это неприемлемо и подобный скрытый браузерный майнинг нужно блокировать.
Проверка браузера на майнинг
Разработчики браузера Opera создали сайт, который поможет проверить ваш браузер. Для проверки браузера на скрытый майнинг необходимо перейти на сайт cryptojackingtest.com и нажать на кнопку запуска.
Для завершения потребуется не более двух секунд, и результатом будет либо то, что браузер, который вы используете, защищен либо то, что ваш браузер уязвим.
- Зеленая надпись YOU’RE PROTECTED — ваш браузер защищен.
- Красная надпись YOU’RE NOT PROTECTED — ваш браузер уязвим.
Имейте ввиду, данная проверка не дает 100% результат. Несмотря на положительный результат теста, вам все-равно необходимо предпринять меры для защиты от майнинга в браузере.
Если вы пользователь браузера Google Chrome, вас может заинтересовать статья «Как обнаружить скрытый майнинг в браузере Chrome».
Домены браузерных майнеров
Для начала вот список всех известных на данный момент доменов:
- azvjudwr.info
- cnhv.co
- coin-hive.com
- gus.host
- jroqvbvw.info
- jsecoin.com
- jyhfuqoh.info
- kdowqlpt.info
- listat.biz
- lmodr.biz
- mataharirama.xyz
- minecrunch.co
- minemytraffic.com
- miner.pr0gramm.com
- reasedoper.pw
- xbasfbno.info
Как защититься от Майнинга в браузере
Есть несколько способов защиты от Майнинга в веб-браузере:
- Редактирование файла hosts
- Установка специальной утилиты
- Отключения JavaScript в браузере
- Установка специального дополнения для браузера
- Добавление фильтра в uBlock и AdBlock
Каждый из них имеет свою плюсы и минусы. Начнем по порядку.
Защита от Майнинга с помощью файла hosts
Чтобы заблокировать майнинг пользователям Windows необходимо добавить домены майнинга в файл hosts. Для примера я добавлю домен уже известного майнера Monero coin-hive.com.
1. Откройте проводник или другой файловый менеджер и перейдите в папку:
1 |
C: \ Windows \ System32 \ drivers \ etc |
2. Откройте файл hosts в текстовом редакторе, например «Блокнот». Добавьте строку 0.0.0.0 coin-hive.com в конец документа.
3. Сохраните документ.
Это процедура блокирует запросы на домен coin-hive.com.
У данного метода есть один недостаток строка в файле hosts блокирует точный адрес домена. Т.е. при необходимости вам придется добавлять другие адреса самостоятельно. А адреса как вы понимаете со временем могут добавиться.
Готовый, актуальный список доменов для добавления в файл hosts. Просто копируете все адреса и вставляете.
Блокировка браузерного майнинга с помощью Anti-WebMiner
На днях появилась утилита Anti-WebMiner. Все что умеет делать программа — это блокировка майнеров путем перенаправления доменов.
Запускаем программу и нажимаем большую кнопку «Install» (Установка).
Также легко можете удалить, нажав на кнопку «Unintelligible».
Рекомендую использовать Anti-WebMiner только тем, кто не знает и знать не хочет что такое файл hosts, и тем, кто не хочет устанавливать браузерные дополнения.
Защита от Майнеров с помощью отключения JavaScript
Другой вариант — это отключить JavaScript на сайтах. Это может быть проблематично, так как сайтам для правильной работы может потребоваться JavaScript.
Для тех кто не в курсе. JavaScript можно отключить в самом браузере, но намного удобнее использовать расширение NoScript.
Защита от Майнинга с помощью дополнения NoCoin
Для блокировки скриптов и урлов вы также можете воспользоваться расширением NoCoin. Дополнение доступно для пользователей браузеров: Chrome, Firefox и Opera. Этот блокировщик отлично блокирует майнинг через браузеры.
На данный момент дополнение блокирует только Coinhive, но автор Rafael Keramidas обещал не забрасывать расширение и обновлять данный инструмент.
Блокировка Майнеров с помощью дополнения MinerBlock
MinerBlock — еще одно расширение под браузер Chrome для блокирки майнинга. Можно как добавлять так и удалять майнеров.
Защита от Майнинга с помощью AdBlock и UBlock
Заблокировать майнинг в браузере можно и через расширения AdBlock и UBlock
С помощью следующих шагов вы сможете добавить фильтры в AdBlock:
- Перейдите в список расширений
- Зайдите в Adblock Plus и нажмите «Параметры».
- Перейдите на вкладку «Добавить свои собственные фильтры».
- В появившемся текстовом поле введите || coin-hive.com/lib/coinhive.min.js и нажмите «Добавить фильтр».
Таким же образом добавьте:
1 2 3 4 5 |
||coin-hive.com^$third-party ||jsecoin.com^$third-party ||miner.pr0gramm.com^ ||gus.host/coins.js$script ||cnhv.co^ |
В uBlock это делается на вкладке «Мои Фильтры». Не буду показывать, там все и так ясно.
Недостатком данного метода является то, что вам необходимо добавить новые домены и изменить существующие, если возникнет необходимость.
Выводы
Несмотря на то, что я противник лишних дополнений, новичкам (основываясь на репутации автора) все же рекомендовал бы установить расширение NoCoin. А вот продвинутый пользователь лучше пусть работает ручками!
Ну, вот вроде бы и все, что необходимо знать о Майнинге через браузер на данный момент. Я надеюсь, что применив эти способы вы никогда не увидите 100% загрузки процессора!
У браузера Opera недавно появилась встроенная функция защиты от браузерного майнинга. Подробнее о том как ее включить вы узнаете в статье «Opera анти-майнинг».
Способу уже больше двух лет, а писать начали только сейчас =\
Null, так как никто серьёзно к этому не относился, пока легендарный The Pirate Bay не сделал это
Ну волна хайпа с этой темы уже давно прошла, это раньше можно было в рекламу влить $$$ и заработать на этом $$$x3
Раньше об этом только писали, а сейчас используют. Кому нужны фермы, если есть такая халява?!
Не знаю, кто раньше только писал, сам лично майнил с помощью js еще bytecoin, халява? майнер на js, это не майнер на С/C++/ASM кпд очень маленькое, а загрузка такая же
Согласен. Но я был бы рад и 2$ в день, если не нужно нечего вкладывать.
P.S. фермы — это вчерашний день
Прошлое это громко сказано, я узнал о том что пошел хайп на эту тему, позавчера из-за увеличения сложности, сам занимаюсь написанием майнеров. сложность выросла на 4% (это ничто), + это только один алгоритм.
Null, в любом случае не обижайся на нас, что подобными статейками портим тебе бизнес. Сам понимаешь, мы всегда на стороне пользователей (наших подписчиков и посетителей).
Вроде все верно, уже даже на хабре статья есть, я не ковырял их майнер, но есть хороший ход по отключению определенных библиотек для js, тк там 100% идет импорт специфичных мат. библиотек. Если будет время поковыряю отпишу в личку.
<<>>
Не этот случаем mpf-mediator.min.js ?
Разработчики расширение адгуард заявили, что теперь их продукт блокирует майнеры на сайтах как и рекламу.
Я знал что так будет
Браузерные майнеры набирают обороты
забыли papoto.com
Где гарантия, что эта утилита Anti-WebMiner и не есть сам майнер?
это приложение уже неоднократно проверяли. нет в нем майнеров
расширение adguard так же, по крайней мере оповещает на определённых сайтах о попытке майнинга
«вот список всех известных на данный момент доменов»
На какой момент? Год, месяц, дата? Ни в тексте, ни в шапке статьи ни слова о о том, когда это было написано.
Удивительный «профессионализм», особенно для сайта, претендующего на тематику безопасности.
на сайте https://spy-soft.net/go-to/https://cryptojackingtest.com/ проверил три анти майнера с магазина хром ни одна не блокирует.
Все майнеры до***бы!!! Потому что не понимая того что их обманывают и не понимая принципа работы пытаются заработать на воздухе!!! До***бы одним словом.