Скриптүүдийг ажиллуулахыг хориглодог хөтчийн нэмэлтүүдийг хэрхэн идэвхгүй болгох вэ. Google Chrome дахь скриптийг хаах өргөтгөл - ScriptBlock. Хөтөчийн тохиргоог сайтар судалж үзье

Эдгээр хайлтын асуулгын тоо, ялангуяа хамгийн алдартай дижитал валют болох Биткойны үнэ богино хугацаанд мэдэгдэхүйц өссөнтэй холбогдуулан ихээхэн нэмэгдсэн байна. Биткойн худалдаж аваад ханш өсөхийг хүлээх нь эрсдэлтэй, криптовалют олборлох нь хэтэрхий үнэтэй бөгөөд ихэвчлэн ашиггүй байдаг. Интернэт хэрэглэгчдийн нөөцийг уул уурхайд ашиглах нь хэтэрхий ихэмсэг, бузар булай ашиг олох өөр нэг арга зам хэвээр байна. Сүүлийнх гэж нэрлэгддэг хөтөч олборлолт одоо өргөн тархсан байна.

Бага зэрэг онол

Ийм үзэгдэл одоо л гарч ирсэн гэвэл буруудахгүй. 2011 онд Symantec уул уурхайн олборлолтыг ботнетээр эхлүүлэх боломжтой гэж зарлаж, Касперскийн лаборатори нь халдвар авсан компьютерийг уул уурхайн усан санд холбосон хортой программыг илрүүлсэн. Эдгээр нь хүчирхэг компьютерийг ч устгадаг тусгай троянууд байв. Дараагийн хэдэн жилийн хугацаанд энэ асуудал нэг бус удаа эргэж ирэв. Хамгийн алдартай тохиолдол бол 2015 оны 3-р сард алдартай torrent клиент μTorrent-ийн хөгжүүлэгчид програмд ​​(хувилбар 3.4.2 build 28913) далд EpicScale модулийг суулгасан бөгөөд энэ нь сул зогсолтын үед тооцоолол хийхэд компьютерийн нөөцийг ашигласан явдал юм. Хэрэглэгчдийн дургүйцлийг хүргэсний дараа хөгжүүлэгчид үүнийг суулгах файлаас устгах шаардлагатай болсон.
Энэ нь нэлээд үүсдэг логик асуулт: Яагаад хэн ч өмнө нь хөтөч дээр далд олборлолт хийх талаар бодож байгаагүй юм бэ? Эцсийн эцэст, энэ арга нь тусгай тоног төхөөрөмж шаарддаггүй бөгөөд олон сайтын үзэгчид хэдэн арван сая зочдоос давдаг. Бүх зүйл маш энгийн болох нь тогтоогдсон. Хэдэн жилийн өмнө дижитал валют олборлох нь тодорхой үйл ажиллагаа байсан бөгөөд голчлон зөвхөн биткойн олборлодог байсан бөгөөд энэ нь ASIC процессор болон тодорхой видео картуудыг шаарддаг бөгөөд одоо ч шаарддаг. Уул уурхайг түгээн дэлгэрүүлснээр шинэ криптовалютууд гарч ирэв, тухайлбал Feathercoin, Litecoin, Monero, олборлолт нь тусгай хэш алгоритмын ачаар ийм хүч шаарддаггүй.

Юунаас болоод шуугиан тарьж байна

Хөтөч олборлолт нь криптовалютууд болон тэдгээрийн олборлолтын талаархи асар их галзуурал дунд гарч ирэв. Зарим нь үүнийг вэб сайт дээр зар сурталчилгааны өөр хувилбар гэж үздэг бол зарим нь вэб эх сурвалжид зочлогчдын зардлаар мөнгө олох зальтай арга гэж үздэг. Гэхдээ аль аль нь дүрмийн дагуу тоглоход хараахан бэлэн болоогүй байна. Хөтөч дээр олборлох үйл явцыг "чоно тэжээж, хонь аюулгүй" гэсэн зүйр үгээр тодорхойлж болно. Хэрэв өмнө нь хакерууд ийм зорилгоор компьютерт халдварласан троянуудыг ашигладаг байсан бол одоо вэбсайтын хуудсанд тусгай код нэмэхэд хангалттай бөгөөд хэрэглэгч энэ хуудсанд байх үед түүний компьютер криптовалют олборлодог. Түүнээс гадна, энэ кодыг хаана бичсэн нь хамаагүй, та үүнийг сурталчилгааны баннерт оруулах боломжтой. "Хохирогч"-оос шаардлагатай бүх зүйл бол JavaScript идэвхжүүлсэн хөтөч юм.

Саяхан интернетийн олон нийтийн дургүйцлийг хүргэсэн дуулиан бол хамгийн том торрент эх сурвалж болох далайн дээрэмчин буланг өөрийн вэб хуудсууд дээрээ далд уурхайчин ашигласан явдал юм. Илрүүлсний дараа сайтын эзэд зүгээр л мөнгө олох шинэ арга болгон уул уурхайг туршиж үзэхийг хүссэн гэдгээ хүлээн зөвшөөрсөн. The Pirate Bay-ийн зарим хуудасны кодонд хэрэглэгчид Monero криптовалют үүсгэдэг Coinhive скрипттэй мөрүүдийг олжээ.


Дашрамд хэлэхэд, Coinhive вэбсайт дээр тэд JavaScript олборлогчийг вэб хуудсанд оруулах үйлчилгээгээ нээлттэйгээр санал болгодог - хэн ч үүнийг хийж чадна. Үүний зэрэгцээ, хөгжүүлэгчид өөрсдөө олборлогчоо зар сурталчилгааны өөр хувилбар болгон байрлуулж, хэрэглэгчдэд анхааруулахгүйгээр далд оруулахыг эсэргүүцдэг. Өнгөрсөн сард Coinhive уурхайчны зохиогчид байгуулагдсаны эхний долоо хоногт 2.2 сая гаруй хэрэглэгч нэгэн зэрэг холбогдсон рекорд тогтоосон тухай мэдээлсэн. Нийт хүч нь секундэд 13.5 мегааш байсан бөгөөд энэ нь Monero-ийн нийт сүлжээний ойролцоогоор 5% юм.


Шинэ чиг хандлага хурдан эрчимжиж эхэлсэн бөгөөд энэ тухай мэдээлэл сүлжээнд аль хэдийн гарч ирсэн нь хэрэглэгчдийн компьютерийг Монеро криптовалют олборлоход хүргэсэн. SafeBrowse өргөтгөл нь ижил Coinhive скриптийг ашигласан.

Вирусны эсрэг ESET компанийн мэргэжилтнүүд хуудасны кодонд нуугдсан уурхайчдыг хортой програм гэж тодорхойлж, хорлонтой сурталчилгаа (хорлонтой сурталчилгаа) гэж ангилдаг. Тэд ийм скрипттэй сайтууд ихэвчлэн Орос, Украйн, Беларусь улсад байрладаг болохыг олж мэдсэн судалгаа хийсэн.


Үнэн хэрэгтээ Coinhive нь ийм төрлийн цорын ганц үйлчилгээнээс хол байна. Хөтөч дээр олборлолтод зориулж бэлэн скрипт зардаг бусад сайтууд байдаг. Энэ нь ийм үйлчилгээ эрэлт хэрэгцээтэй байгааг харуулж байна.

Хөтөч дээрээ далд олборлолт хийснээр хэр их орлого олох боломжтой вэ?

Telegram дахь Chain медиа сувгийг бүтээгчид бэлэн Coinhive скриптийн жишээг ашиглан энэ асуултанд хариулахыг оролдсон. Тэдний тооцоогоор, хэрэв та Monero-г зөвхөн нэг процессор ашиглан хөтөчөөр тасралтгүй олборловол жилд ойролцоогоор 15 доллар авах болно. The Pirate Bay-ийн урсгалыг (сард 300 сая гаруй удаа зочилдог) болон сайтад зарцуулсан дундаж хугацааг (5.17 минут) тооцвол сард ойролцоогоор 47 мянган долларын орлого олдог. Хэрэв та энэ зарчмын дагуу Pornhub-ийн алдартай эх сурвалж хэр их орлого олох боломжтойг тооцоолвол энэ нь хангалттай мөнгө болох нь өдөрт 20 мянган доллар болно.


Тиймээс энэ нь онлайн тоглоомын болон медиа контентын томоохон сайтуудын хувьд утга учиртай юм. Үгүй бол энэ арга нь тийм ч их орлого авчрахгүй. Тухайлбал, мэдээллийн нөөцТэд хөтөч дээрх далд олборлолтоос илүү зар сурталчилгаа, хэвлэлийн мэдээ, захиалгат нийтлэлээс илүү их орлого олох боломжтой.

Хөтөч олборлолтоос өөрийгөө хэрхэн хамгаалах вэ

Тиймээс бид гол асуулт руугаа орлоо. Хэрэв та ихэвчлэн вэб хөтчийн тоглоом тоглож, онлайнаар кино, телевизийн цуврал үзэж, их хэмжээний нөөцөд удаан хугацаагаар зарцуулж, тэр үед таны компьютер хэрхэн удааширч байгааг анзаарсан бол энэ нь одоогоор хэн нэгэнд зориулж криптовалют олборлож байгаа байх магадлалтай. Үүнээс өөрийгөө хамгаалах хэд хэдэн арга бий.

JavaScript-г идэвхгүй болгосноор
Хамгийн хялбар арга бол хөтчийн тохиргооноос сайтууд дээр JavaScript-г идэвхгүй болгох явдал юм. Нөгөөтэйгүүр, энэ арга нь хуудсууд дээр скрипт ажиллуулахад асуудал үүсгэж болзошгүй бөгөөд зарим сайтууд огт нээгддэггүй.



Хөтөчийн өргөтгөлүүдийг ашиглах
NoScript (Firefox), ScriptBlock эсвэл ScriptSafe (Chrome) гэх мэт скриптүүдийг сонгон хааж болох өргөтгөлүүдийг ашиглах нь илүү тохиромжтой.

Та мөн зар хориглогч ашиглан уул уурхайн скриптүүдтэй тэмцэх боломжтой. Алдартай AdBlock Plus болон UBlock өргөтгөлүүд нь далд уурхайчдын ханддаг серверүүдийг шүүлтүүрийн жагсаалтад аль хэдийн нэмсэн байна. Хэрэв скрипт домэйныг өөрчилсөн ч хаахаа больсон бол та зохих өөрчлөлтийг гараар хийх шаардлагатай болно.


Гарч ирсэн ба тусгай өргөтгөлүүдхөтчүүдийн хувьд - уурхайчдын эсрэг. Тэдгээрийн дотор - Windows үйлдлийн систем дээрх Coinhive, тэмдэглэлийн дэвтэр дээр нээгдэнэ хост файлзам дагуу байдаг: Windows \ System32 \ драйверууд \ гэх мэт.
Баримт бичгийн төгсгөлд мөрийг нэмнэ үү 0.0.0.0 coin-hive.comмөн өөрчлөлтүүдийг хадгална уу.

Линукс дээр энэ файлыг терминал дээр дараах тушаалыг бичиж нээж болно. sudo nano /etc/hosts, Mac OS X дээр - sudo nano /хувийн/etc/hosts. Та бусад уурхайчидтай ижил зүйлийг хийх хэрэгтэй, зөвхөн тэдний домэйныг мэддэг бол.

Anti-WebMiner хэрэгслийг ашиглах
Зарчмын хувьд, хост файлыг засварлахтай ижил ажлыг Anti-WebMiner жижиг хэрэгслээр хийж болно. Энэ нь Windows үйлдлийн системд зориулсан вэб олборлолтын янз бүрийн хувилбаруудыг блоклодог програм юм. Энэ нь скриптүүдийн ханддаг домайнуудыг дахин чиглүүлдэг. Үүний зэрэгцээ уг хэрэгсэл нь түүний хийсэн оруулгуудыг устгах боломжийг олгодог бөгөөд ингэснээр хост файлыг анхны байдалд нь буцаана. Anti-WebMiner нь хост гэж юу болох, юунд хэрэгтэйг мэдэхгүй хэрэглэгчдэд тохиромжтой.

Эцэст нь

Ерөнхийдөө хөтөч дээрх далд олборлолт нь интернетийн өөр нэг чиг хандлагатай адил бөгөөд та хурдан бөгөөд амархан нэмэлт мөнгө олох боломжтой. Наад зах нь олон хүн үүнд итгэхийг хүсдэг. Хамгийн гунигтай нь хүн бүр энэ аргыг аль хэдийн хэрэглэж байгаа бөгөөд жижиг онлайн дэлгүүр, цөөн тооны үзэгчидтэй сайтууд ч гэсэн. Хэрэв энэ үзэгдэл өргөн тархсан бол түвшинд илүү ноцтой шийдэл шаардлагатай болно Хайлтын системүүдэсвэл хөтчүүд өөрсдөө.

Өдрийн мэнд, эрхэм захиалагчид, мөн миний боловсролын блогын зочид. Өнөөдөр би танд Firefox дээр JavaScript-г хэрхэн зөв идэвхжүүлж, идэвхгүй болгох талаар дэлгэрэнгүй хэлж өгөх болно, яагаад энэ функц байгаа, хэнд хэрэгтэй болохыг тайлбарлах болно.

Энэ нийтлэлд би тохиргоо болон NoScript нэртэй тусгай залгаасыг ашиглан JS-г идэвхгүй болгох/идэвхжүүлэх хоёр сонголтыг авч үзэх болно. За, одоо материалыг шинжлэх рүү шилжье!

Хэн скрипт хэлийг идэвхгүй болгох шаардлагатай байж магадгүй

Өнөөдөр одоо байгаа бүх хөтчүүд үүнийг дэмжиж, зөв ​​ажиллаж байна. Гэсэн хэдий ч энэ нь үргэлж тийм байсангүй. Саяхан JS-ийн дэмжлэг нь шинэлэг зүйл байсан бөгөөд үүнийг тусгай тохиргооны параметрүүдээр дамжуулан гараар хийх шаардлагатай болсон.

Таны мэдэж байгаагаар JavaScript нь функцийг ихээхэн өргөжүүлж, тодорхой үйл явдал, хэрэглэгчийн үйлдлийг боловсруулах боломжийг олгодог бөгөөд үүнд захиалга, худалдан авалт, бүртгэлийн маягт, нэвтрэх гэх мэт хамгийн түгээмэл хэрэглэгддэг.

Гэсэн хэдий ч чухал бөгөөд ашигтай функцээс гадна энэ хэлнээсЗарим "муу" хүмүүс хортой байж болох кодыг нэвтрүүлэх чадвартай байдаг. Энэ тохиолдолд ийм сайтуудтай тэмцэхийн тулд скриптийн дэмжлэгийг идэвхгүй болгох функцийг тодорхой үйлчилгээнд болон бүх зүйлд аль алинд нь хэрэгжүүлсэн.

Үүнээс гадна дэвшилтэт хэрэглэгчид эсвэл хөгжүүлэгчид JS идэвхгүй болгох функцийг өөрсдийн зорилгоор ашигладаг. Жишээлбэл, вэб програмуудыг дибаг хийх зориулалттай.

Ийм тохиолдолд та зөв цагт скрипт хэлний дэмжлэгийг хэрхэн идэвхжүүлэх, идэвхгүй болгох талаар мэдэх нь зүйтэй.

Хөтөчийн тохиргоог сайтар судалж үзье

23-р хувилбараас эхлэн түүний хөгжүүлэгчид JavaScript-г идэвхгүй болгодог товчлуурыг тохиргооноос хасахаар шийджээ. Энэхүү бүтээгдэхүүний загвар зохион бүтээгчдийн нэг Алекс Лими энэхүү шийдвэрээ орчин үеийн жирийн хэрэглэгчдэд хэрэггүй хоцрогдсон функц гэж тайлбарлав.

Нэмж дурдахад тайлбарласан тугийг тохируулах нь олон сайтын дэлгэцэнд нөлөөлсөн (тэдгээрийг буруу харуулсан эсвэл хуудасны оронд програмын кодыг харуулсан).

Тиймээс, хөтчөө тохируулахдаа эхлээд аль хувилбарыг суулгасан болохыг олж мэдээрэй. Үүнийг хийхийн тулд Firefox-г ажиллуулаад http://yandex.ru/internet/ холбоосыг нээгээд Yandex Internetometer руу илгээнэ үү.

Хэрэв бүтээгдэхүүний хувилбар 22 ба түүнээс доош бол дараах алхмуудыг дагана уу.

Хэрэв JS шаардлагатай үед нөхцөл байдал үүсвэл нэрлэсэн зүйлийн хажууд байгаа нүдийг чагтална уу.

Хэрэв та 22-оос дээш хувилбарыг суулгасан бол алхамууд бага зэрэг өөрчлөгдөнө.

  1. IN хаягийн мөрхөтөч, тусгай командыг оруулна уу " тухай: тохиргоо»;
  2. Анхааруулах цонх нээгдэнэ. Үүн дээр "Би болгоомжтой байх болно гэж амлаж байна!" товчийг дарна уу;
  3. Нээгдсэн цонхонд хайлтын текст талбарыг олоод түүнд бичнэ үү " javascript.enabled»;
  4. Олдсон тохиргоонд дарж төлөвийг өөрчилнө үү баруун товшино уухайлтын илэрц дээр хулганаа дараад "Switch"-г сонгоно уу.

Скрипт хэлний дэмжлэгийг идэвхжүүлэхийн тулд дээрх алхмуудыг давтана уу.

Одоо боовыг амталж үзье

За, одоо би танд NoScript шиг залгаастай танилцахыг санал болгож байна. Энэ бол хамгийн алдартай нэмэлт юм орчин үеийн хөтөч. Энэ нь танд итгэмжгүй вэбсайтуудын хуудсан дээрх JavaScript-г идэвхгүй болгох, хортой скриптүүдийг ажиллуулахыг хориглох боломжийг олгоно.

Энэ залгаасыг суулгаж, тохируулахын тулд та дараах алхмуудыг хийх ёстой.

Энэ бол тохиргооны заавар юм. Firefox хөтөчтөгсгөл ирлээ. Миний нийтлэл үүссэн асуудлуудыг шийдвэрлэхэд тусалсан гэж найдаж байна. Хэрэв ийм зүйл тохиолдвол блогын шинэчлэлтүүдэд бүртгүүлж, дахин нийтлэхээ бүү мартаарай. Баяртай!

Хүндэтгэсэн, Роман Чуешов

Өдрийн мэнд, эрхэм найзууд, танилууд, уншигчид, шүтэн бишрэгчид болон бусад хүмүүс.

Та нарын ихэнх нь a-ийн гол нүхнүүдийн нэг нь хөтөч дээрх зөвшөөрөгдсөн скрипт гэдгийг санаж байгаа байх гэж найдаж байна.

Би энэ сэдвээр аль хэдийн нэгээс олон нийтлэл бичсэн. Жишээлбэл, Firefox дээр NoScript өргөтгөл нь ийм эмзэг байдлыг нөхөх боломжийг олгодог Гүүгл КромНэгэн цагт ийм шийдэл . Гэхдээ сүүлийнх нь дэмжигдэхээ больсны дараа би үүний аналогийг олох хэрэгтэй болсон бөгөөд үүнийг би тантай хуваалцахыг хүсч байна.

ScriptBlock ашиглан Google Chrome-д скриптийг хориглох, зөвшөөрөх

Үнэндээ энд ямар ч төвөгтэй зүйл байхгүй. Үргэлжлүүлэн "Суулгах" товчийг дараад "Нэмэх" товчийг дарна уу.

Суулгасны дараа та дээд хэсэгт харгалзах дүрсийг харах болно, түүн дээр дарснаар (аль нэг сайт руу орсны дараа) зөвшөөрөгдсөн болон хориглосон скриптүүдийн жагсаалт, түүнчлэн тэдгээрийг удирдах боломжтой болно.

Үүнийг хэрхэн яаж хөөргөхийг танд сануулъя:

  • Хэрэв ямар нэгэн сайт дээр ажиллахгүй байгаа зүйл байвал (жишээлбэл, ), та залгаас товчийг (баруун дээд буланд байгаа ижил гурвалжин) дээр дарж, юуны өмнө скриптийг зөвшөөрөх хэрэгтэй болно (товшилтоор). "Зөвшөөрөх" товчийг харгалзах мөрөнд) сайтын хаягийн нэртэй яг таарч байгаа нэрээр;
  • Өөрөөр хэлбэл, хэрэв та одоо ажиллаж байгаа бол ямар нэг зүйл ажиллахгүй бол скрипт сайтыг зөвшөөрч, dyadyavasya.com шиг биш;
  • Үүний дараа та өөрт хэрэгтэй зүйл ажилласан эсэхийг анхааралтай ажиглана уу? Хэрэв хариулт нь тийм бол бүх зүйл хүссэнээрээ ажилладаг бол та өөр зүйлд хүрэхгүй. Хэрэв тийм биш бол та өөр ямар скрипт байгааг анхааралтай ажиглаж, тэднээс өөр нэгийг сонгоод зөвшөөрнө үү. Танд хэрэгтэй зүйл бүрэн ажиллагаатай болох хүртэл үргэлжилнэ;
  • Үүнээс өөр сайтын нэрийг агуулсан скриптийг зөвшөөрөхгүй байхыг хичээгээрэй. Дашрамд хэлэхэд, googlecode, yandex болон тэдгээрийн хувилбарууд (googlecode.com, gstatic.com гэх мэт) нь дүрмээр бол олон сайт дээр байдаг бөгөөд аюулгүй, хэрэгцээтэй скриптүүд байдаг (жишээлбэл, олон вэбмастерууд траффик цуглуулах скрипттэй байдаг. Google Analytics нэртэй статистик).

Одоохондоо ийм л байна. Ерөнхийдөө тусгай нэмэлт тохиргоо шаардлагагүй.

Дараах үг

Хүний сэтгэлгээний энэхүү гайхамшгийн ачаар вирус, өт хорхой, попап цонх, хөтчийн зүүн талын самбарыг суурилуулах, бусад сайт руу чиглүүлэх, таны мэдээллийг хулгайлах оролдлого болон бусад хортой риффраф зэрэг асуудлууд эрс багасна. Бусад зүйлсийн дотор олон тооны попап цонхнууд, чиглүүлэлтүүд, зарим сурталчилгаа алга болж, сайтуудыг ачаалах, тэдгээрийн эргэн тойронд шилжих хурд нэмэгдэх болно.

Хэрэв зөв хэрэглэвэл (энэ нь тийм ч хэцүү биш) танд хэрэггүй болно. Энэ бол аюулгүй байдал, компьютерийнхээ аюулгүй байдал, үнэ цэнэтэй мэдээллийн талаар санаа тавьдаг хүмүүст үнэхээр шаардлагатай залгаас юм.

Тийм ээ, Adblock нэртэй зар хориглох өргөтгөлийг суулгахаа бүү мартаарай.

Ердийнх шиг, хэрэв танд асуулт, бодол, нэмэлт зүйл байгаа бол энэ нийтлэлд сэтгэгдэл үлдээнэ үү.

Вэбсайтууд дээр криптовалют олборлогчид болсон жинхэнэ асуудал. Саяхан ч гэсэн Далайн дээрэмчдийн буланмөнгө олох ийм сонголт. Coinhive гэх мэт анхны үйлчилгээнүүд гарч ирсэн бөгөөд энэ нь вэбсайт эзэмшигчдийг уурхайчдыг суулгаж, сурталчилгаа, сурталчилгаагүйгээр мөнгө олохыг дэмждэг. Тэдний тооцооллоор дунджаар зөөврийн компьютер дээр вэб сайтад зочилдог хүн секундэд 30 хэш үүсгэдэг. Учир нь Далайн дээрэмчдийн буланДундаж сессийн хугацаа 5 минут, сар бүр 315 сая хүн үздэг нь сард 30x300x315000000 = 2,835,000 мегахаш болдог.

Хүмүүст хүнлэг хандаж, процессороо ердөө 30% ачаалвал 850,000 мегааш үлдэнэ. Coinhive вэбсайт эзэмшигчдэд сая хэш тутамд 0.00015 XMR төлдөг Далайн дээрэмчдийн булансар бүр 127.5 XMR ($12,000) олж, хэрэглэгчдийн нүдэн дээр түүний нэр хүндийг бүрмөсөн устгаж чадна.

Харамсалтай нь илүү олон сайтууд мөнгө олох аргыг сонгож байна. Заримдаа уул уурхайн скриптүүд нь эзэд нь өөрсдөө мэдэлгүйгээр вэбсайт руу нэвтэрдэг. Ийм нэгэн түүхийг саяхан Хабр хэрэглэгчдийн нэг ярьжээ. Тэрээр гэрийн тэжээвэр амьтдын бүтээгдэхүүн зардаг Оросын жижиг вэбсайтаас уурхайчныг санамсаргүйгээр олж илрүүлжээ.

Хамгийн муу нь халдагчид далд уурхайчдыг шууд хөтчийн өргөтгөлүүдэд суулгаж эхэлсэн бөгөөд ингэснээр тэд компьютерээс тооцоолох нөөцийг хулгайлж, тасралтгүй ажиллах боломжтой болсон. Жишээлбэл, олборлогчтой SafeBrowse өргөтгөлийг устгахаас хэд хоногийн өмнө албан ёсны Chrome вэб дэлгүүрээр дамжуулан тараасан. Firefox-д зориулж уурхайчидтай хоёр өргөтгөл гарсан.

Мэдээжийн хэрэг, бид энэ хэтийн төлөвт сэтгэл хангалуун бус байна. Үзэл бодлоор жирийн хүнХамгийн гол асуудал нь эдгээр уурхайчид процессор ачаалахгүй, компьютерийг удаашруулж, цахилгаан эрчим хүч хэрэглэхгүйн тулд өөрийгөө хэрхэн хамгаалах вэ гэдэг асуудал юм.

Зар сурталчилгаа хориглогч uBlock Origin-ийн хэрэглэгчид GitHub дээр хэдэн долоо хоногийн турш энэ асуудлыг хэлэлцэж, хаах хортой домэйнуудын жагсаалтыг хөтөлж байна. Харамсалтай нь саяхан олборлогч скриптүүд домэйныг санамсаргүй байдлаар сольж эхэлсэн тул та хөтөч дээрээ JavaScript-г бүхэлд нь идэвхгүй болгохгүй бол та скриптүүдийг хялбархан хаах боломжгүй.


Санамсаргүй домэйн ашигладаг уул уурхайн скриптийг стандарт хориглогчоор хаахад хэцүү байдаг

Гэсэн хэдий ч санамсаргүй домэйн бүхий скриптүүд ховор хэвээр байна. Та хамгийн багадаа хостуудын хамгийн алдартай домэйнүүдийг хааж, жагсаалтыг шинэчилж, шинэ домэйнүүдийг нээх үед нэмж оруулснаар та ихэнх уул уурхайн скриптүүдээс өөрийгөө хамгаалж чадна. Саяхан Anti-WebMiner үнэгүй програм гарч ирсэн бөгөөд үүнийг хийдэг: зохиогчид нь GitHub дээрх уул уурхайн домэйнуудын жагсаалтад нэмдэг бөгөөд програм нь өөрөө эдгээр домэйнүүдийг хост файлд нэмдэг.

Үүнийг мөн гараар хийж болно. Асаалттай Энэ мөчЖагсаалтад дээр дурдсан Coinhive-ийг оруулаад 16 домэйн багтсан боловч энэ нь вэбсайт эзэмшигчдэд зориулсан хууль ёсны үйлчилгээ гэж тооцогддог.

# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner End

Хэдийгээр хэн ч таныг хостуудыг гараар засварлахад саад болохгүй ч энэ хэрэгслийн тусламжтайгаар домэйнуудын жагсаалтыг шинэчилж, хостуудад өөрчлөлт оруулах нь илүү хурдан бөгөөд хялбар юм.

Мөн та өөрийн ашигладаг зар хориглох программдаа "хориотой" домайнуудын жагсаалтыг гараар оруулж болно.

Уул уурхайн скриптийг хаах өөр сонголтууд байдаг. Жишээлбэл, Chrome-д зориулсан No Coin өргөтгөл (GitHub дээрх эх код).


No Coin өргөтгөл нь сайт дээр уурхайн скрипт илрүүлсэн

Энэ өргөтгөл нь сайт бүр дээрх үйл ажиллагааг хянаж, олборлох скрипт илэрсэн тохиолдолд танд анхааруулах болно. Энэ арга нь санамсаргүй домэйн бүхий скриптүүдийн эсрэг ч тусалдаг. Нэмж дурдахад, хэрэв та CPU-ийн цагийг үнэхээр хандивлахыг хүсч байвал сайтыг цагаан жагсаалтад оруулах боломжтой. Жишээлбэл, олон хэрэглэгчид Далайн дээрэмчдийн буланУул уурхайн скриптийг турших тухай мэдээний сэтгэгдэлд тэд өөрсдийн дуртай сайтдаа CPU-ийн цагаар туслахаас татгалзахгүй гэдгээ илэрхийлжээ. Ард нь өнгөрсөн жилЭнэхүү торрент трекер ердөө 3500 долларын хандив цуглуулсан бөгөөд уул уурхайн скриптээр дамжуулан хүмүүс мөнгөөр ​​салах шаардлагагүй (ядаж шууд биш) сард 12,000 доллар цуглуулах боломжтой. Хүмүүс эндээс warez, үнэгүй хөгжим, кино татаж авдаг, тэгвэл яагаад буцааж өгч болохгүй гэж.

Chrome-д зориулсан өөр нэг minerBlock өргөтгөл нь No Coin-тэй ижил зарчмаар ажилладаг. Энэ нь мөн нээлттэй эх сурвалж хэлбэрээр тархсан тул олборлогч блоклогч өөрөө криптовалютыг чимээгүйхэн олборлож байна гэж санаа зовох хэрэггүй болно.

Гэхдээ хамгийн их найдвартай аргаМайнинг скриптүүдийг хаах нь Firefox-д зориулсан NoScript гэх мэт аливаа скриптийн гүйцэтгэлийг ерөнхийд нь хаадаг өргөтгөл суулгана гэсэн үг.