pieniądze ustawione w wieżę
34

Popularny serwis VOD kopał kryptowalutę dzięki zasobom swoich klientów

Zaczyna się dziać to, o czym wspominałem w innym tekście na temat "minerów" implementowanych na stronach internetowych. Pisaliśmy dla Was o ThePirateBay, gdzie po wejściu na stronę rozpoczynały się obliczenia służące do kopania Monero, była też mowa o wtyczce dla Chrome, która korzystała z zasobów komputera w ten sposób. A teraz padło na serwis Showtime należący do CBS.

Ta sytuacja jest o tyle kontrowersyjna, iż przecież Showtime jest platformą płatną, w ramach której użytkownicy co miesiąc płacą pieniądze za dostęp do sporej biblioteki tytułów na żądanie. Jednak, w ostatnim czasie pojawiły się tam mechanizmy Coinhive służące do uruchamiania operacji obliczeniowych wykorzystywanych w trakcie kopania kryptowalut. Podobnie, jak w innych przypadkach, Showtime nastawił się na wykopywanie Monero. Użytkownicy szybko spostrzegli się, że coś ze stroną usługodawcy jest bardzo nie tak – odczuwalne były spore spadki wydajności, a w trakcie strumieniowania filmów zdarzały się pewne opóźnienia lub „klatkowania”.

Po publikacji serii wpisów dotyczących minera na stronie Showtime, ten został zdjęty. Obecnie witryna nie wykazuje wcześniej dostrzeżonego działania. Nie jest wiadome, czy zaimplementowanie Coinhive ma związek z rzeczywistymi działaniami usługodawcy, czy na przykład cyberprzestępców, którzy wykorzystali popularność Showtime do swoich celów. W tym pierwszym scenariuszu, Showtime i pewnie wielu innych usługodawców „testuje” kopanie kryptowalut na maszynach klientów. To może być nowy sposób na monetyzowanie swoich platform.

koparka kryptowalut

Zaczyna się spełniać to, o czym mówiłem. Wkrótce będziemy płacić kopaniem kryptowalut

Według mnie, ten incydent nie jest dziełem przypadku. Wydawcy są zainteresowani kopaniem kryptowalut i z rozmów z osobami zajmującymi się tym biznesem wynika, że takie implementacje cieszą się sporym zainteresowaniem. Po „boomie”, który dotknął Bitcoina, każdy chce mieć pewną ilość kryptowalut – najlepiej tych, które dopiero się rozwijają. A przecież każdy sposób jest dobry – zamiast je skupować, można je pozyskiwać zaprzęgając do tego komputery użytkowników.

Minery zaimplementowane na stronach internetowych mogą być również metodą na osoby korzystające z programów typu AdBlock – w tej sytuacji wydawcy tracą pieniądze z powodu niemożności przekazania konsumentowi materiału sponsorowanego. Uruchomienie na jego urządzeniu mechanizmu wykopującego kryptowalutę mogłoby być „rekompensatą” za wykorzystanie adblockera. Jednak jestem pewien, że kiedy wydawcy wpadną i na taki pomysł, szybko pojawią się… programy blokujące działanie minerów – i koło się zamknie. Jestem pewien także, iż minery będą bardzo często implementowane w złośliwym oprogramowaniu – zarówno dla komputerów jak i innych urządzeń mobilnych.

  • Dima Noizinfected

    Jak wspominalem w kilku wczesniejszych artykulach o Coinhive – poki to jest skrypt dostarczany ze strony Coinhive jego blokowanie jest latwe. Gdy tylko skrypt skompiluja inni ludzie i wrzuca do srodka reszty javascriptu aplikacji – podczas bundlowania te skrypty beda zlączone i zminifikowane. Znalezienie koparki w produkcyjnym obfuskowanym skrypcie moze byc bardzo trudne, jesli nie niemozliwe. Usuniecie go nie psujac dzialania reszty programu JS nawet dla seniora graniczy z cudem i światem magii.

    • Przemek Szeląg

      No jeśli wynikami swoich działań nie będzie się chwalił przez JS na zewnątrz, to nie do ruszenia…

    • Webmajster

      Jeśli chce kopać to musi się łączyć na zewnątrz. Brać zadania i raportowac wyniki.

    • Przemek Szeląg

      Ale może raportować po stronie klienta (JS) albo przez swój serwer jako pośrednik w komunikacji z kopalnią. I tej drugiej opcji blokery nie wyłapią.

    • Ari

      Można by próbować ograniczyć dostęp do mocy obliczeniowej komputera.

    • Dima Noizinfected

      nie do konca. Mozna by bylo ograniczyc calej przegladarce dostep do rdzeni (np tylko 2) gdyby byla jednym procesem. Jako że nie jest to juz tak nie zrobisz. A nawet jak byś tak zrobil spowolnilbys cala przegladarke, nie tylko ten skrypt.

    • Duszek Smsaczek

      Ale Chrome działa wieloprocesowo. Wystarczy ograniczyć moc obliczeniową procesu i gotowe.

    • Dima Noizinfected

      Szukaj ktory to ;)

    • Ari

      Przeglądarka by sama musiała. Albo jakaś mądra wtyczka.
      Patrzę na to z tej strony. Mam mocny komputer. Powiedzmy, że zwykły słaby komputer ma moc 1, a mój stacjonarny do gier ma moc 20. W takim razie 1 musi wystarczyć na stronę, bo inaczej ludzie nie będą mogli normalnie przeglądać. A w takim razie u mnie można by ograniczyć tą moc dla strony do 1, więc nadal by kopała, ale wykorzystując tylko 5%, zamiast 100%.
      Rozwiązanie to to na pewno nie jest, ale mogłoby pomóc.

    • Dima Noizinfected

      Ograniczycz przegladarce moc 20x to nie wejdziesz na facebooka nawet. Wtyczki prawdopodobnie nie moga zarzadzac procesami stron, brzmi ze startu jak security flaw

    • Ari

      No nie wiem – u mnie facebook zauważalnie używa mocy obliczeniowej jedynie podczas szybkiego przewijania, a i tak wtedy nie przekracza 5%.
      Wtyczka nie musi wcale zarządzać procesem strony, pewnie da się wymyślić mądrzejszy sposób ograniczenia zużycia zasobów.

    • Dima Noizinfected

      Da sie jak zaimplementuja ja w samym Chromium. Zreszta juz w devtoolsach masz „throttling” do włączenia. Ale wtedy spowolnisz i strone, i koparke, ale przynajmniej reszta będzie śmigać

    • Dima Noizinfected

      I to nic dziwnego ze browser rznie i CPU i GPU w 100%. Filmy w hd, gry webgl, coraz bardziej zlozone webapki i masa cssow i efektow

    • Adi

      Wystarczy wyłączyć WebAssembly, w którym napisany jest Coinhive – w Chromie trzeba ustawić chrome://flags/#enable-webassembly na Disable.

  • Gut6

    AdBlock już blokuje te koparki…

  • Illutorium

    Aha. Taka hipokryzja: Jak nadmiar reklam źle,A jak „Skrypty dla Bitcoinów” jeszcze gorzej… – Jeśli to jest dobre (Bitcoin) żeby sprzeciwstawić się reklamom (Clickbait), to co komu do tego? – A więc Komu będzie gorzej? Ludziom? Wielbicielom? – Ja bym przyjąłbym z pokorą tylko że „najmniej pojętni” w tym temacie najwięcej mają do napisania…
    Tak sama hipokryzja jak ze Pokemonami (7-8/2016): Jak siedzi źle,Jak chodzi jeszcze gorzej – WTF?

    • Gracz1

      Problem w tym, że niektórzy używają w pracy programów bardzo obciążających swoje maszyny i nie raz muszą korzystać z przeglądarki w tle. Jak to się stanie powszechne, może zwyczajnie utrudnić pracę. O zrobieniu sobie przerwy i przełączenui się na chrome, nie zamykając innych programów może nie być mowy, jeśli właściciele stron nie zrobią tego rozsądnie.

    • Diabell

      Dopłacanie do rachunków za prąd, szybko padająca bateria, zamulony komputer i szybciej zużywające się podzespoły itd., to nie jest żadne „co komu do tego”. Tym bardziej, jeśli takie działanie będzie niejawne.

    • Illutorium

      „Dopłacanie do rachunków za prąd”
      Średnie pobranie za ~500w wynosi po ~27gr – Przy miniaturyzowanych (np. HDMI Stick) jest jeszcze zmniejszone.
      „Tym bardziej, jeśli takie działanie będzie niejawne” – W tym wypadku jest to kwestia Webmastera.

    • Alot

      Wyobraź sobie, że Twoja żona/dziewczyna w pracy dostaje pigułkę gwałtu i po niej obsługuje ważnych klientów swojego szefa.

      W Twoim modelu myślenia, póki o tym nie wie, wszystko jest w porządku.
      W moim modelu myślenia, jakiekolwiek działania na moim komputerze, muszą się odbywać za moją wiedzą i zgodą. Jeśli serwis chce mnie zatrudnić do kopania, nie ma sprawy – niech zaproponują konkretne warunki. a ja się zastanowię nad opłacalnością propozycji.
      Ale kopanie bez mojej wiedzy i zgody jest jak pigułka gwałtu na Twojej dziewczynie.

    • Illutorium

      Ale tak na poważnie wskazywanie ze „Fundacją skryptową” z „Pigułką gwałtu” jest raczej nie na miejscu (Raczej nie zrozumiałem tego argumentu ale Jak przy Wolnośći obyczajowej przystało: Miałbym prawo pokojowo się nie zgodzić pod warunkiem że opcja mogłabyć trochę przejrzysta typu: Błędy,wątpliwośći,Terminologia itp. – Jeśli ktoś jest dziennikarzem to na Prawie „Etyki moralnośći dziennikarskiej” mogłoby tak przystać o ile zawiera cząstkę obiektywnośći) – „Komputer nie jest podmiotem” zacznijmy od tego (Jest sprzętem które wykorzystujemy do ułatwienia więc jest z Automatu Przedmiotem), Bo w tym wypadku Komputer albo wszelkie maszyny robotnicze są oparte właśnie na kablach,skryptach oraz na Elektronice,a nie na żywym kodzie DNA. Robot nie może mieć praktycznie żadnych snów bo będzie udawał że niby „je ma” (ot. Już sobię wyobrażę kiedyś jak Robot na Twitterze opisuje że ma {niby} sny a odpisuje z Dysku twardego.) a nie ma bo skrypt jest zfabrykowany. (Ardunio) – „Biologię zapewne nie oszukasz,ale Robota: Jak najbardziej.”
      A jeśli chodzi o skargę braku wyłącznika to co za problem zgłosić problem do Webmastera?
      Ale cóż nie dogodzę niektórym… – Chociaż nie jestem „łajtknajtem fanbojowym” ale większość myli „Liberalizm” {Nie ma uwzględnienia czy Obyczajowa czy Prawicowa – Obydwa zapewniają jawną wolność ale Prawicowa jest wskazana na Kapitalizm a Obyczajowa woli Oszczędną ekonomikę} ze „Współczesnym socjalizmem” {Typu: Narzucenie Brukselskich sankcji wobec Polski,Wypromowanie publiki na siłę wbrew moralnośći osobistej}

    • gom1

      Ostro. W punkt.

    • Dima Noizinfected

      I czego uzywasz Windows, zamknietozrodlowego oprogramowania gdzie Twoja zgoda na wykonanie czegokolwiek jest najmniej konieczna ;)

    • Dima Noizinfected

      Moglby byc przelacznik ADS/MINING. Ja na szybszych kompach bym wybral mining

    • Bartek

      Zgadzam się. Taka jest przyszłość. Będziecie kopać, albo nie będziecie oglądać :-) Jeśli nie chcecie kopać -> nie używajcie tych stron. Proste. Ktoś wam robi usługę, a wy narzekacie :). Bardzo popieram kopanie stronami i monetyzowanie w ten sposób darmowych startupów. Nie mówię tu o kopaniu 100% kartą GPU czy CPU wykorzystując pełną moc tylko o częsciowym pożeraniu zasobów w celach generowania monet czy pomoc w potwierdzaniu transakcji jakimiś zasobami. Coś za coś.
      „Dopłacanie do rachunków za prąd, szybko padająca bateria” => nie używaj, jeśli się coś nie podoba => nie używaj i tyle..

      Jedyne co bym zmienił to informacja na stronie w widocznym miejscu, że skrypt kopie. Jeśli masz włączone kopanie to masz dostęp do treści, jeśli nie ;) przykro mi.. oglądaj inne strony, albo tą stronę w ograniczonej funkcjonalności np. tylko same trailery w low quality :)

  • gom1

    Napisałem to już raz, napiszę i drugi: a potem bloggery płaczą, że używając AdBlocka jestem złodziejem, bo okradam ich z ciężko zarobionych pieniędzy. Sorry Batory, ale nie będę ryzykował swojego bezpieczeństwa na rzecz waszych srebrników.

  • Jest na to jakis MinerBlock? :D

  • MeQ

    Czyli wracamy do NoScript’a…

    • Dima Noizinfected

      Rezultat – na prawie kazdej stronie masz komunikat „wlacz javascript” i żadnych treści. Możesz też odłączyć Internet, tez jakiś sposób ;)

  • luczador

    Tak się zastanawiam. Jeśli taki usługodawca jak showtime pobiera ode mnie opłatę abonamentową a dodatkowo wykorzystuje mój komputer do kopania kryptowalut – nie informując mnie o tym fakcie w żadnym regulaminie. To czy mam prawo pozwać taki podmiot za nieautoryzowane wykorzystanie mojego sprzętu, za który ja zapłaciłem oraz prądu jaki dodatkowo ten sprzęt zużyje. Jakby nie było eksploatuje moje podzespoły co może doprowadzić do szybszego ich zużycia. To tak jakby mi ktoś podpierdzielał samochód żeby dostarczyć moją paczkę. Jest usługa ale kosztem mojego samochodu. Może jakiś pozew zbiorowy?

  • Marx

    Doskonaly przyklad jak kazda technologie mozna wykorzystac przeciwko czlowiekowi. Przeciez cale to kopanie to jedna wielka bzdura. Rosna ceny GPU, rosnie zuzycie pradu, szybciej zuzywa sie sprzet. A korzystaja z tego jacys niemyci spryciarze, ktorzy wola golic laikow zamiast wziac sie do normalnej pracy.

  • gom1
  • Moris299

    Jakieś 2 lata temu słyszałem, że jakiś program gdy wykrył, że podłączamy na noc telefon do ładowania to odpalał wtedy koparkę keyptowaluty :)
    Ponoć bardzo dużo osób zostawia telefon pod ładowarką na noc więc ktoś sporo zarobił a wykryć to było ciężko, bo rano normalnie było 100%, wszystko się działo w tle itp ;)

    Jestem pewny, że już są wirusy które działają podobnie. Aktywują koparki gdy np włączy się wygaszacz ekranu albo blokujemy ekran komputera, odchodząc od niego :)
    Albo takie które działają z 1/4 mocy ale przez długi czas nie są zauważane, więc zdążą wykopać więcej niż takie co jadą na 100% mocy ale szybko zwrócą uwagę użytkownika

  • mtqsen

    W czym płacenie częścią swojego życia jest lepsze od płacenia częścią wydajności komputera?