Скриптүүдийг ажиллуулахыг хориглодог хөтчийн нэмэлтүүдийг хэрхэн идэвхгүй болгох вэ. Google Chrome-д зориулсан скриптийг хориглох өргөтгөл - ScriptBlock. Хөтөчийн тохиргоонд нэвтэрнэ үү

Хайлтын эдгээр асуулгын тоо, ялангуяа хамгийн алдартай дижитал валют болох биткойны үнэ маш богино хугацаанд мэдэгдэхүйц өссөнтэй холбогдуулан ихээхэн нэмэгдсэн байна. Биткойн худалдаж авах, ханш өсөхийг хүлээх нь эрсдэлтэй, криптовалют олборлох нь хэтэрхий өндөр өртөгтэй, ихэвчлэн ашиггүй байдаг. Интернэт хэрэглэгчдийн нөөцийг уул уурхайн зориулалтаар ашиглах - ашиг олох бас нэг арга зам, хэтэрхий их зантай, утгагүй хэвээр байна. Сүүлийнх нь хөтөч олборлолт гэж нэрлэгддэг одоо сонсогдож байна.

Жаахан онол

Одоо л ийм үзэгдэл бий болсон гэвэл буруудахгүй. 2011 онд Symantec уул уурхайн олборлолтыг ботнетээр явуулах боломжтой гэж зарлаж, Касперскийн лаборатори халдвар авсан компьютеруудыг уул уурхайн усан санд холбодог хортой программыг илрүүлжээ. Эдгээр нь хүчирхэг компьютерийг ч устгадаг тусгай троянууд байв. Дараагийн хэдэн жилд энэ асуудал нэг бус удаа эргэж ирсэн. Хамгийн алдартай тохиолдол бол 2015 оны 3-р сард алдартай торрент клиент μTorrent-ийн хөгжүүлэгчид программд (хувилбар 3.4.2 build 28913) далд EpicScale модулийг суурилуулсан бөгөөд энэ нь сул зогсолтын үед тооцоолол хийхэд компьютерийн нөөцийг ашигладаг. Хэрэглэгчдийн дургүйцлийн дараа хөгжүүлэгчид үүнийг суулгах файлаас устгах шаардлагатай болсон.
Нэлээд босч байна хууль ёсны асуулт: яагаад хэн ч өмнө нь хөтөч дээр далд олборлолт хийх талаар бодож байгаагүй вэ? Эцсийн эцэст, энэ арга нь тусгай тоног төхөөрөмж шаарддаггүй бөгөөд олон сайтын үзэгчид хэдэн арван сая зочдоос давдаг. Бүх зүйл маш энгийн болох нь тогтоогдсон. Хэдэн жилийн өмнө дижитал валют олборлох нь тодорхой ажил мэргэжил байсан бөгөөд ихэвчлэн зөвхөн биткойн олборлодог байсан бөгөөд энэ нь ASIC процессор болон тодорхой видео картуудыг шаарддаг бөгөөд одоо ч шаарддаг. Уул уурхайг түгээн дэлгэрүүлснээр шинэ криптовалютууд гарч ирэв, тухайлбал, Feathercoin, Litecoin, Monero зэрэг тусгай хэш алгоритмын ачаар олборлолт нь ийм хүчин чадал шаарддаггүй.

Юунаас болж шуугиан тарьсан

Хөтөч олборлолт нь криптовалют болон тэдгээрийн олборлолтын асар их галзуурлын фон дээр гарч ирэв. Зарим нь үүнийг вэб сайт дээр зар сурталчилгааны өөр хувилбар гэж үздэг бол зарим нь үүнийг вэб эх сурвалжид зочилсон хүмүүсийн зардлаар мөнгө олох арга зам гэж үздэг. Гэхдээ эдгээр болон бусад нь дүрмийн дагуу тоглоход хараахан бэлэн болоогүй байна. Хөтөч дээр олборлох үйл явц нь "чоно дүүрсэн, хонь аюулгүй" зүйр үгээр тодорхойлогддог. Хэрэв өмнө нь хакерууд ийм зорилгоор компьютерт халдварласан троянуудыг ашигладаг байсан бол одоо сайтын хуудсанд тусгай код нэмэхэд хангалттай бөгөөд хэрэглэгч энэ хуудсанд байх үед түүний компьютер криптовалют олборлож байна. Энэ кодыг хаана бүртгүүлэхээс үл хамааран та үүнийг сурталчилгааны баннерт оруулах боломжтой. "Хохирогч"-оос шаардлагатай бүх зүйл бол идэвхтэй JavaScript-тэй хөтөч юм.

Хамгийн том торрент нөөц болох The Pirate Bay саяхан вэб хуудсууд дээрээ далд уурхайчин ашигласан хэрэг интернетийн бүх нийтийн уур бухимдлыг төрүүлсэн хүчтэй дуулиан байв. Ил гарсны дараа сайтын эзэд зүгээр л мөнгө олох шинэ арга болох уул уурхайг туршиж үзэхийг хүссэн гэдгээ хүлээн зөвшөөрсөн. The Pirate Bay-ийн зарим хуудасны кодонд хэрэглэгчид Monero криптовалют үүсгэдэг Coinhive скрипттэй мөрүүдийг олжээ.


Дашрамд хэлэхэд, Coinhive вэбсайт дээр тэд JavaScript олборлогчийг вэб хуудсанд оруулах үйлчилгээгээ нээлттэй санал болгодог - хэн ч үүнийг хийж чадна. Үүний зэрэгцээ, хөгжүүлэгчид өөрсдөө олборлогчоо зар сурталчилгааны өөр хувилбар болгон байрлуулж, хэрэглэгчдэд анхааруулахгүйгээр далд оруулахыг эсэргүүцдэг. Өнгөрсөн сард уурхайчин Coinhive-ийн зохиогчид байгуулагдсаны эхний долоо хоногт 2.2 сая гаруй хэрэглэгч нэгэн зэрэг холбогдсон рекорд тогтоосон тухай мэдээлсэн. Үүний зэрэгцээ нийт хүч нь секундэд 13.5 мегааш байсан бөгөөд энэ нь Monero сүлжээний ойролцоогоор 5% юм.


Шинэ чиг хандлага маш хурдан хүчээ авч эхэлсэн бөгөөд энэ тухай мэдээлэл сүлжээнд аль хэдийн гарч ирсэн нь хэрэглэгчдийн компьютерийг Монеро криптовалют олборлоход хүргэсэн. SafeBrowse өргөтгөл нь ижил Coinhive скриптийг ашигласан.

ESET вирусны эсрэг компанийн мэргэжилтнүүд хуудасны кодонд нуугдсан уурхайчдыг хортой програм гэж тодорхойлж, хорлонтой сурталчилгаа (хорлонтой сурталчилгаа) гэж ангилдаг. Тэд ийм скрипттэй сайтууд ихэвчлэн Орос, Украин, Беларусь улсад байрладаг болохыг олж мэдсэн судалгаа хийсэн.


Үнэн хэрэгтээ Coinhive нь ийм төрлийн цорын ганц үйлчилгээнээс хол байна. Хөтөч дээр олборлолтод зориулж бэлэн скрипт зардаг бусад сайтууд байдаг. Энэ нь ийм үйлчилгээ эрэлт хэрэгцээтэй байгааг харуулж байна.

Хөтөч дээр далд олборлолт хийснээр хэр их орлого олох боломжтой

Telegram дахь Chain медиа сувгийг бүтээгчид бэлэн Coinhive скриптийн жишээг ашиглан энэ асуултанд хариулахыг оролдсон. Тэдний тооцоолсноор, хэрэв та Monero-г зөвхөн ганц процессортой хөтөчөөр тасралтгүй олборловол жилд 15 орчим доллар авах болно. The Pirate Bay-ийн урсгалыг (сард 300 сая гаруй удаа зочилдог) болон сайтад зарцуулсан дундаж хугацааг (5.17 минут) авч үзвэл орлого нь сард 47,000 долларын хооронд байна. Хэрэв энэ зарчмын дагуу бид Pornhub-ийн алдартай эх үүсвэр хэр их орлого олох боломжтойг тооцоолвол энэ нь хангалттай хэмжээний мөнгө болох өдөрт 20 мянган доллар болно.


Тиймээс онлайн тоглоом, медиа контент бүхий томоохон сайтуудад энэ нь утга учиртай юм. Үгүй бол энэ арга нь тийм ч их орлого авчрахгүй. Тухайлбал, мэдээллийн нөөцТэд хөтөч дээр үл үзэгдэх олборлолтоос илүү зар сурталчилгаа, хэвлэлийн мэдээ, ивээн тэтгэсэн нийтлэлээс илүү их орлого олох боломжтой.

Хөтөч олборлолтоос өөрийгөө хэрхэн хамгаалах вэ

Тиймээс бид гол асуулт руугаа орлоо. Хэрэв та ихэвчлэн вэб хөтчийн тоглоом тоглож, онлайнаар кино, цуврал үзэж, их хэмжээний нөөц дээр удаан хугацаагаар алга болж, тэр үед таны компьютер хэрхэн удааширч байгааг анзаарсан бол энэ нь одоо хэн нэгний криптовалют олборлож байгаа байх магадлалтай. Үүнээс өөрийгөө хамгаалах хэд хэдэн арга бий.

JavaScript-г идэвхгүй болгосноор
Хамгийн хялбар арга бол вэб сайт дээрх JavaScript-г хөтчийн тохиргооноос идэвхгүй болгох явдал юм. Нөгөөтэйгүүр, энэ арга нь хуудсууд дээр скрипт ажиллуулахад асуудал үүсгэж болзошгүй бөгөөд зарим сайтууд огт нээгддэггүй.



Хөтөчийн өргөтгөлүүдийг ашиглах
NoScript (Firefox), ScriptBlock эсвэл ScriptSafe (Chrome) зэрэг скриптүүдийг сонгон хааж болох өргөтгөлүүдийг ашиглах нь илүү тохиромжтой.

Та мөн зар хориглогчийн тусламжтайгаар уул уурхайн скриптүүдтэй тэмцэж болно. Алдартай AdBlock Plus болон UBlock өргөтгөлүүд нь далд уурхайчдын ханддаг серверүүдийг шүүлтүүрийн жагсаалтад аль хэдийн нэмсэн байна. Гэсэн хэдий ч скрипт домэйныг өөрчилж, блоклохоо больсон бол та зохих өөрчлөлтийг гараар хийх шаардлагатай болно.


Гарч ирсэн ба тусгай өргөтгөлүүдхөтчүүдийн хувьд - уурхайчдын эсрэг. Тэдгээрийн дотор - Windows дээр Coinhive, тэмдэглэлийн дэвтэр дээр нээнэ хост файлзам дагуу байдаг: Windows \ System32 \ драйверууд \ гэх мэт.
Баримт бичгийн төгсгөлд мөр нэмнэ үү 0.0.0.0 coin-hive.comмөн өөрчлөлтөө хадгална уу.

Линукс дээр энэ файлыг терминал дээр дараах тушаалыг бичиж нээж болно. sudo nano /etc/hosts, Mac OS X дээр - sudo nano /хувийн/etc/hosts. Үүний нэгэн адил та бусад уурхайчидтай хийх хэрэгтэй, гэхдээ хэрэв та тэдний домэйныг мэддэг бол.

Anti-WebMiner хэрэгслийг ашиглах
Зарчмын хувьд жижиг Anti-WebMiner хэрэгсэл нь танд зориулж хост файлыг засварлахтай ижил ажлыг хийж чадна. Энэ бол вэб олборлох янз бүрийн хувилбаруудыг блоклодог Windows програм юм. Энэ нь скриптээр хандсан домайнуудыг дахин чиглүүлдэг. Үүний зэрэгцээ уг хэрэгсэл нь түүний хийсэн оруулгуудыг устгах боломжийг олгодог бөгөөд ингэснээр хост файлыг анхны байдалд нь буцаана. Anti-WebMiner нь хост гэж юу болох, юунд зориулагдсан болохыг мэдэхгүй хэрэглэгчдэд тохиромжтой.

Эцэст нь

Ерөнхийдөө хөтөч дээрх далд олборлолт нь интернетийн өөр нэг чиглэлтэй адил бөгөөд та хурдан бөгөөд амархан нэмэлт мөнгө олох боломжтой. Наад зах нь олон хүн үүнд итгэхийг хүсдэг. Хамгийн гунигтай нь хүн бүр, тэр ч байтугай жижиг онлайн дэлгүүрүүд, цөөн тооны үзэгчидтэй сайтууд ч гэсэн энэ аргыг аль хэдийн ашиглаж байна. Хэрэв энэ үзэгдэл өргөн тархсан бол илүү ноцтой шийдвэр гаргах шаардлагатай болно Хайлтын системүүдэсвэл хөтчүүд өөрсдөө.

Өдрийн мэнд, эрхэм захиалагчид, мөн миний боловсролын блогын зочид. Өнөөдөр би танд Firefox дээр JavaScript-г хэрхэн зөв идэвхжүүлж, идэвхгүй болгох талаар дэлгэрэнгүй хэлж өгөх болно, яагаад энэ функц байгаа, хэнд хэрэгтэй болохыг тайлбарлах болно.

Нийтлэлд би тохиргоо болон NoScript нэртэй тусгай залгаасыг ашиглан JS-ийг идэвхгүй болгох / идэвхжүүлэх хоёр сонголтыг авч үзэх болно. За, одоо материалын дүн шинжилгээ рүү шилжье!

Хэн скрипт хэлийг унтраах шаардлагатай байж магадгүй

Өнөөдрийг хүртэл одоо байгаа бүх хөтчүүд үүнийг дэмжиж, зөв ​​ажиллаж байна. Гэсэн хэдий ч энэ нь үргэлж тийм байсангүй. Саяхан JS-ийн дэмжлэг нь шинэлэг зүйл байсан бөгөөд үүнийг тусгай тохиргооны сонголтоор дамжуулан гараар хийх шаардлагатай болсон.

Таны мэдэж байгаагаар JavaScript нь функцийг ихээхэн өргөжүүлж, тодорхой үйл явдал, хэрэглэгчийн үйлдлийг зохицуулах боломжийг олгодог бөгөөд үүнд захиалга, худалдан авалт боловсруулах, бүртгэлийн маягт, нэвтрэх гэх мэт хамгийн түгээмэл хэрэглэгддэг.

Гэсэн хэдий ч чухал, ашигтай функцээс гадна ашиглах өгөгдсөн хэлЗарим "муу" хүмүүс хорлонтой болж хувирах код оруулах чадвартай байдаг. Энэ тохиолдолд ийм сайтуудтай тэмцэхийн тулд скриптийн дэмжлэгийг идэвхгүй болгох функцийг тодорхой үйлчилгээнд болон бүх зүйлд аль алинд нь хэрэгжүүлсэн.

Үүнээс гадна ахисан түвшний хэрэглэгчид эсвэл хөгжүүлэгчид JS-ийн идэвхгүй болгох функцийг өөрсдийн зорилгоор ашигладаг. Жишээлбэл, вэб програмуудыг дибаг хийх зориулалттай.

Ийм тохиолдолд скрипт хэлний дэмжлэгийг зөв цагт хэрхэн идэвхжүүлэх, идэвхгүй болгох талаар мэдэх нь зүйтэй.

Хөтөчийн тохиргоонд нэвтэрнэ үү

23-р хувилбараас эхлэн түүний хөгжүүлэгчид JavaScript-г идэвхгүй болгодог товчлуурыг тохиргооноос хасахаар шийджээ. Энэхүү бүтээгдэхүүний загвар зохион бүтээгчдийн нэг Алекс Лими энэ шийдвэрээ орчин үеийн жирийн хэрэглэгчдэд хэрэггүй хоцрогдсон функц гэж тайлбарлав.

Нэмж дурдахад тайлбарласан тугийг тохируулах нь олон сайтын дэлгэцэнд нөлөөлсөн (тэдгээрийг буруу харуулсан эсвэл хуудасны оронд програмын кодыг харуулсан).

Тиймээс хөтчөө тохируулахдаа эхлээд аль хувилбарыг суулгасанаа олж мэдээрэй. Үүнийг хийхийн тулд Firefox-г ажиллуулаад http://yandex.ru/internet/ холбоосыг нээснээр таныг Yandex Internetometer руу илгээнэ.

Хэрэв бүтээгдэхүүний хувилбар 22 ба түүнээс доош бол дараах алхмуудыг дагана уу.

Хэрэв JS шаардлагатай үед нөхцөл байдал үүсвэл нэрлэсэн зүйлийн хажууд байгаа нүдийг чагтална уу.

Хэрэв та 22-оос дээш хувилбарыг суулгасан бол үйлдлүүд бага зэрэг өөрчлөгдөнө.

  1. AT хаягийн мөрхөтөч, тусгай командыг буулгана уу " тухай: тохиргоо»;
  2. Анхааруулах цонх нээгдэнэ. Үүн дээр "Би болгоомжтой байх болно гэж амлаж байна!" товчийг дарна уу;
  3. Нээгдсэн цонхон дээр хайлт хийх текстийн талбарыг олоод бичнэ үү " javascript.enabled»;
  4. Олдсон тохиргоонд дарж төлөвийг өөрчилнө үү баруун товшино уухайлтын илэрц дээр товшоод "Тоглуулах" гэснийг сонгоно уу.

Скрипт хэлний дэмжлэгийг идэвхжүүлэхийн тулд дээрх алхмуудыг давтана уу.

Тэгээд одоо боовыг амталж үзье

За, одоо би танд NoScript гэх мэт залгаастай танилцахыг санал болгож байна. Энэ бол хамгийн алдартай нэмэлт юм орчин үеийн хөтөч. Энэ нь танд итгэмжгүй вэбсайтуудын хуудсан дээрх JavaScript-г идэвхгүй болгох, хортой скриптүүдийг ажиллуулахыг хориглох боломжийг олгоно.

Энэ залгаасыг суулгаж, тохируулахын тулд дараах алхмуудыг дагана уу:

Энэ бол тохиргооны гарын авлага юм Firefox хөтөчтөгсгөл ирлээ. Миний нийтлэл танд асуудлыг шийдвэрлэхэд тусалсан гэж найдаж байна. Хэрэв тийм бол блогын шинэчлэлтүүдэд бүртгүүлж, дахин нийтлэхээ бүү мартаарай. Баяртай, баяртай!

Хүндэтгэсэн, Роман Чуешов

Өдрийн мэнд, эрхэм найзууд, танилууд, уншигчид, шүтэн бишрэгчид болон бусад хүмүүс.

Та нарын ихэнх нь a-д байгаа гол нүхнүүдийн нэг нь хөтөч дээрх зөвшөөрөгдсөн скриптүүд гэдгийг санаж байгаа байх гэж найдаж байна.

Би энэ сэдвээр аль хэдийн нэгээс олон нийтлэл бичсэн. Жишээлбэл, Firefox-д NoScript өргөтгөл нь ижил төстэй эмзэг байдлыг нөхөх боломжийг олгодог Гүүгл Кромгэх мэт шийдэл нэг удаа хамааралтай байсан. Гэвч сүүлийнх нь дэмжигдэхээ больсны дараа би үүний аналогийг олох хэрэгтэй болсон бөгөөд үүнийг би тантай хуваалцахыг хүсч байна.

ScriptBlock ашиглан Google Chrome-д скриптийг хориглох, зөвшөөрөх

Үнэндээ энд ямар ч төвөгтэй зүйл байхгүй. Үргэлжлүүлэн "Суулгах" товчийг дараад "Нэмэх" товчийг дарна уу.

Суулгасны дараа та дээд хэсэгт харгалзах дүрсийг харах бөгөөд аль нь дээр дарж (аль нэг сайт руу орсны дараа) зөвшөөрөгдсөн болон хориглосон скриптүүдийн жагсаалт, тэдгээрийг удирдах чадвартай болно.

Үүнийг хэрхэн яаж хөөргөхийг би танд сануулж байна:

  • Хэрэв ямар нэгэн сайт дээр ямар нэг зүйл ажиллахгүй байвал (жишээлбэл,) залгаас товчийг (баруун дээд буланд байгаа ижил гурвалжин) дарж, юуны түрүүнд скриптийг зөвшөөрөх хэрэгтэй болно (жишээлбэл, "Зөвшөөрөх" товчийг харгалзах мөрөнд) сайтын хаягийн нэртэй яг таарч байгаа нэртэй;
  • Өөрөөр хэлбэл, хэрэв та одоо ажиллаж байгаа бол ямар нэг зүйл ажиллахгүй бол dyadyavasya.com шиг биш сайтын скриптийг зөвшөөрөх болно;
  • Үүний дараа та анхааралтай ажиглаж, шаардлагатай зүйлээ хийж чадаагүй байна уу? Хэрэв хариулт нь тийм бол бүх зүйл таны хүссэнээр ажилладаг бол та өөр зүйлд хүрч болохгүй. Хэрэв тийм биш бол та яг ямар төрлийн скриптүүд байсаар байгааг сайтар судалж үзээд тэднээс өөр нэгийг нь сонгоод зөвшөөрнө үү. Танд хэрэгтэй зүйлээ бүрэн гүйцэд гүйцэтгэх хүртэл;
  • Энэ сайтаас бусад сайтын нэрийг агуулсан скриптийг зөвшөөрөхгүй байхыг хичээгээрэй. Дашрамд хэлэхэд, googlecode, yandex болон тэдгээрийн хувилбарууд (googlecode.com, gstatic.com гэх мэт) нь ихэвчлэн олон сайт дээр байдаг бөгөөд аюулгүй бөгөөд хэрэгцээтэй скриптүүд байдаг (жишээлбэл, олон вэбмастерууд Google нэртэй холбогдсон замын хөдөлгөөний статистикийн цуглуулгын скрипттэй байдаг. Аналитик).

Сим дээр, үнэндээ бүх зүйл. Ер нь ямар нэгэн тусгай нэмэлт тохиргоо шаардлагагүй.

Дараах үг

Хүний сэтгэлгээний энэхүү гайхамшгийн ачаар вирус, өт хорхой, гарч ирэх цонхнууд, хөтчийн зүүн талын самбаруудыг суулгах, бусад сайт руу чиглүүлэх, таны мэдээллийг хулгайлах оролдлого болон бусад хортой риффрафф зэрэг асуудлууд хэд дахин багасах болно. Бусад зүйлсийн дотор маш олон гарч ирэх цонхнууд, дахин чиглүүлэлтүүд, зарим зарууд алга болж, сайтуудыг ачаалах, эргэн тойронд шилжих хурд нэмэгдэх болно.

Зөв зохистой ашигласнаар (энэ нь тийм ч хэцүү биш) танд бараг хэзээ ч хэрэггүй болно. Энэ бол аюулгүй байдал, компьютерийнхээ аюулгүй байдал, үнэ цэнэтэй мэдээллийн талаар санаа тавьдаг хүмүүст үнэхээр хэрэгтэй залгаас юм.

Тийм ээ, Adblock нэртэй зар хориглогч өргөтгөлийг суулгахаа бүү мартаарай.

Ердийнх шиг, хэрэв танд асуулт, бодол, нэмэлт зүйл байгаа бол энэ нийтлэлд сэтгэгдэл бичихийг урьж байна.

Вэбсайтууд дээр криптовалют олборлогчид болсон жинхэнэ асуудал. Саяхан ч гэсэн Далайн дээрэмчдийн буланмөнгө олох ийм сонголт. Coinhive гэх мэт анхны үйлчилгээнүүд гарч ирсэн бөгөөд энэ нь сайтын эздийг уурхайчдыг суулгаж, сурталчилгаа, сурталчилгаагүйгээр мөнгө олоход уриалдаг. Тэдний тооцооллоор дунджаар зөөврийн компьютер дээр сайтад зочилдог хүн секундэд 30 хэш үүсгэдэг. Учир нь Далайн дээрэмчдийн буланДундаж сессийн хугацаа 5 минут, сард 315 сая хүн үздэг нь сард 30x300x315000000 = 2,835,000 мегааш болдог.

Хүмүүст хүнлэг хандаж, процессорыг 30% л ачаад байвал 850 мянган мегааш үлдэнэ. Coinhive вэбсайт эзэмшигчдэд сая хэш тутамд 0.00015 XMR төлдөг Далайн дээрэмчдийн буланСард 127.5 XMR ($12,000) олж, хэрэглэгчдийн нүдэн дээр түүний нэр хүндийг бүрмөсөн устгаж чадна.

Харамсалтай нь, илүү олон сайтууд мөнгө олох аргыг сонгож байна. Заримдаа уул уурхайн скриптүүд нь эзэд нь өөрсдөө мэдэлгүйгээр вэбсайт руу нэвтэрдэг. Ийм нэгэн түүхийг саяхан Хабр хэрэглэгчдийн нэг ярьжээ. Тэрээр гэрийн тэжээвэр амьтдын бүтээгдэхүүн зардаг Оросын жижиг вэбсайтаас уурхайчныг санамсаргүйгээр олж илрүүлжээ.

Хамгийн муу нь халдагчид далд уурхайчдыг шууд хөтчийн өргөтгөлүүдэд суулгаж эхэлсэн бөгөөд ингэснээр тэд компьютерээс тооцоолох нөөцийг хулгайлж, тасралтгүй ажиллах боломжтой болсон. Жишээлбэл, олборлогчтой SafeBrowse өргөтгөлийг устгахаас хэд хоногийн өмнө албан ёсны Chrome вэб дэлгүүрээр дамжуулан тараасан. Firefox-ийн хувьд уурхайчидтай хоёр өргөтгөл гарсан.

Мэдээжийн хэрэг, бид ийм хэтийн төлөвт сэтгэл хангалуун бус байна. Үзэл бодлоос жирийн хүнГол асуудал бол эдгээр уурхайчид процессорыг ачаалахгүй, компьютерийг удаашруулж, цахилгааныг залгихгүйн тулд өөрийгөө хэрхэн хамгаалах вэ?

uBlock Origin зар хориглогч хэрэглэгчид хэдэн долоо хоногийн турш GitHub дээр энэ асуудлыг хэлэлцэж байгаа бөгөөд хаах хортой домайнуудын жагсаалтыг хөтөлж байна. Харамсалтай нь сүүлийн үед олборлогч скриптүүд домайныг санамсаргүй байдлаар сольж эхэлсэн тул хөтчийнхөө JavaScript-г бүхэлд нь идэвхгүй болгохгүй бол скриптүүдийг хаах нь тийм ч амар биш юм.


Санамсаргүй домэйн ашигладаг Miner скриптийг стандарт хориглогчоор хаахад хэцүү байдаг

Гэсэн хэдий ч санамсаргүй домэйн бүхий скриптүүд ховор хэвээр байна. Та хамгийн багадаа хостууд дахь хамгийн алдартай домэйнүүдийг хааж, жагсаалтыг шинэчилж, шинээр нээгдсэн домэйнуудыг нэмж оруулснаар та ихэнх уул уурхайн скриптүүдээс өөрийгөө хамгаалж чадна. Саяхан үүнийг хийдэг үнэгүй Anti-WebMiner програм гарч ирэв: түүний зохиогчид GitHub дээрх уул уурхайн домэйнуудын жагсаалтыг нөхөж, програм нь өөрөө эдгээр домэйнүүдийг хост файлд нэмдэг.

Үүнийг мөн гараар хийж болно. Одоогийн байдлаар жагсаалтад 16 домэйн багтсан бөгөөд үүнд дээр дурдсан Coinhive-ийн домэйн багтаж байгаа боловч энэ нь вэбсайт эзэмшигчдэд зориулсан хууль ёсны үйлчилгээ юм.

# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.com
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner End

Хэдийгээр гар аргаар хостуудыг засварлахад хэн ч саад болохгүй, гэхдээ энэ хэрэгслийн тусламжтайгаар домэйнуудын жагсаалтыг шинэчлэх, хостуудад өөрчлөлт оруулах нь илүү хурдан бөгөөд илүү тохиромжтой.

Та мөн зар хориглогч програмдаа "хориотой" домэйнуудын жагсаалтыг гараар оруулж болно.

Уурхайчдын скриптийг хаах өөр сонголтууд байдаг. Жишээлбэл, Chrome-д зориулсан No Coin өргөтгөл (GitHub дээрх эх код).


No Coin өргөтгөл нь сайт дээр уурхайн скрипт илрүүлсэнгүй

Энэ өргөтгөл нь сайт бүр дээрх үйл ажиллагааг хянадаг бөгөөд хэрэв уурхайчны скрипт олсон бол дохио өгдөг. Энэ арга нь санамсаргүй домэйн бүхий скриптүүдийн эсрэг ч тусалдаг. Нэмж дурдахад, хэрэв та CPU-ийн цагийг үнэхээр хандивлахыг хүсч байвал сайтыг цагаан жагсаалтад оруулах боломжтой. Жишээлбэл, олон хэрэглэгчид Далайн дээрэмчдийн буланУурхайчны скриптийг турших тухай мэдээний сэтгэгдэлд тэд өөрсдийн дуртай сайтдаа процессорын цагаар туслахыг эсэргүүцэхгүй байгаагаа илэрхийлэв. Пер өнгөрсөн жилЭнэхүү торрент трекер нь ердөө 3500 долларын хандив цуглуулсан бөгөөд уурхайчны скриптээр дамжуулан хүмүүс мөнгөө салгах шаардлагагүй (ядаж шууд биш) сард 12,000 доллар цуглуулах боломжтой. Хүмүүс эндээс warez, үнэгүй хөгжим, кино татаж авдаг тул хариуд нь ямар нэгэн зүйл өгч болохгүй гэж.

Chrome-д зориулсан өөр нэг minerBlock өргөтгөл нь No Coin-тэй ижил зарчмаар ажилладаг. Энэ нь бас нээлттэй эх үүсвэрийг тарааж байна, тиймээс та олборлогч хориглогч өөрөө чимээгүйхэн уул уурхайн cryptocurrency талаар санаа зовох хэрэггүй юм.

Гэхдээ хамгийн их найдвартай аргаолборлогч скриптийг хаах нь Firefox-д зориулсан NoScript гэх мэт аливаа скриптийн гүйцэтгэлийг ерөнхийд нь хаадаг өргөтгөл суулгах явдал юм.