48

AntyMiner/NoCoin – moim zdaniem wtyczka absolutnie obowiązkowa

Niedawno pisałem o wtyczkach do przeglądarek, pochopnie oceniając AdBlocka, jako jedyną wtyczkę prawdziwie obowiązkową. Jakże przedziwnym zbiegiem okoliczności jest to, że swoją, od lat niewzruszoną opinię, musiałem zmienić tuż po publikacji tamtego tekstu. Winowajcą okazały się, wszędobylskie ostatnio kryptowaluty.

Jak udowadniają statystyki, wszyscy kochamy AdBlocka. Ta strzegąca przed reklamami zwykłych użytkowników wtyczka, ma swoje drugie oblicze. Dla tych z nas, którym zdarza się zabłądzić w mroczne i zapomniane otchłanie Internetu, AdBlock staje się po prostu bezcenny. Przystosowane do walki ze skryptami, podstępnymi atakami przeglądarkowymi i wrednymi popupami, wtyczki blokujące reklamy, niejako automatycznie strzegą także przed poważniejszymi atakami przeprowadzanymi tą drogą. Bezpieczeństwo przed skryptami kopiącymi bez naszej wiedzy kryptowaluty dostajemy tutaj w gratisie.

To relatywnie nowe zagrożenie (pisaliśmy już o nim wielokrotnie) ciągle rośnie w siłę. Pieniądze z tego są tak duże, że problem narasta w postępie geometrycznym i nic nie wskazuje na to, żeby ten trend miał się zmienić. Katalog niebezpiecznych stron rośnie lawinowo, podstępne skrypty potrafią pracować nawet po zamknięciu przeglądarki, a przestępcy wykorzystują nawet dużych operatorów reklamowych, których reklamy osadzane są na zwykłych, dotychczas bezpiecznych stronach.

Na czym ten atak polega? W telegraficznym skrócie, chodzi o wykorzystanie mocy obliczeniowej komputera użytkownika, do kopania/generowania kryptowaluty. Oczywiście wszystko to odbywa się bez wiedzy atakowanego, a z mozołem wykopane bitcoiny trafiają na konto atakującego. O ile dla użytkowników komputerów stacjonarnych uciążliwość jest umiarkowana (najgorszą konsekwencją może być spowolnienie komputera), o tyle dla właścicieli laptopów czy tabletów sytuacja robi się niewesoła. Przy procesorze obciążonym w 100% każdy, rozgrzany do czerwoności i warczący wiatrakami laptop podda się w ułamku czasu, jaki normalnie pracowałby na baterii.

Problem dotyczy głównie szarej i ciemnej strefy Internetu – strony erotyczne, pirackie, katalogi torrentów (pamiętna sprawa serwisu The Pirate Bay) i tym podobne. Niestety nawet unikając szemranych i podejrzanych stron nie jesteśmy bezpieczni, o czym świadczą serwisy amerykańskiego giganta internetowego CBS.

Jak się zabezpieczyć?

Pierwszą i całkiem skuteczną metodą, o której już wspomniałem, jest używanie AdBlocka. Wtyczka blokująca reklamy radzi sobie całkiem dobrze z blokowaniem innych niebezpiecznych skryptów znajdujących się na stronach Internetowych. Nie jest to jednak ochrona idealna. W ciągłym wyścigu między programistami od blokowania reklam oraz tymi, którzy próbują takie blokowanie uniemożliwić, nie ma jednego zwycięzcy. Jeśli trafimy na stronę, która zażąda od nas wyłączenia AdBlocka, dalsze korzystanie z jej zawartości sprawi, że będziemy bezbronni.

(Gwoli ścisłości – nie promujemy blokowania reklam. Sami się z nich utrzymujemy i staramy się robić to w cywilizowany sposób – tj. nasze reklamy nie są intruzywne, a umieszczane w serwisie kreacje. Dlatego mocno zachęcamy do wyłączenia wszelkich wtyczek blokujących reklamy na Antyweb.pl, albo przynajmniej dopisania nas do białej listy. Dzięki! – dop. red.)

Dobrym przykładem jest popularny serwis z pirackimi serialami – bez dodania strony do whitelisty praktycznie nie da się z niego korzystać. Jeśli jednak AdBlocka wyłączymy, procesor natychmiast rozgrzewa się do czerwoności, a wiatraki laptopa zaczynają wirować, generując siłę nośną zdolną do podniesienia się sprzętu nad blat. Co wtedy?

Rozwiązaniem jest kolejna, wyspecjalizowana w blokowaniu konkretnych skryptów kopiących waluty, wtyczka. No Coin, Anti Miner, MinerBlock – pluginy takie występują pod wieloma nazwami. Skutecznie ostrzegają nas przed niebezpiecznymi stronami i blokują niebezpieczne mechanizmy. Co niemniej istotne, nie są one wykrywane przez strony jako blokery reklam i pozwalają swobodnie z niech skorzystać.

Warto dodać, że sporo zależy tutaj od używanej przez nas przeglądarki Internetowej. Pecha mają użytkownicy Microsoft Edge, dla którego odpowiedniej wtyczki jeszcze mi się znaleźć nie udało (jest kilka blokujących reklamy). Dla Firefoxa, Opery i Chrome wybór jest już całkiem spory. Najlepiej jednak mają miłośnicy Opery. W jej najnowszej (50-tej) wersji, mechanizm blokujący skrypty jest już wbudowany.

Problem skryptów podstępnie wykorzystujących moc naszych maszyn stale nabrzmiewa. Robi się na tyle poważny, że lada moment sami autorzy przeglądarek będą zmuszeni się nim zająć. Zanim to jednak nastąpi, odpowiednia wtyczka blokująca ląduje na mojej liście „must have”. Mam je w każdej używanej przeglądarce i instaluję wszystkim znajomym. Wy też z tym nie zwlekajcie.