Jak wyłączyć dodatki do przeglądarki, które blokują uruchamianie skryptów. Rozszerzenie do blokowania skryptów w przeglądarce Google Chrome - ScriptBlock. Zajrzyjmy do ustawień przeglądarki

Liczba tych zapytań znacznie wzrosła, szczególnie w kontekście znacznego wzrostu wartości najsłynniejszej waluty cyfrowej, Bitcoin, w bardzo krótkim czasie. Kupowanie bitcoinów i oczekiwanie na wzrost kursu jest ryzykowne, a wydobywanie kryptowaluty jest zbyt drogie i często nieopłacalne. Pozostaje jeszcze jeden sposób na osiągnięcie zysku, który jest zbyt arogancki i podły - wykorzystanie zasobów użytkowników Internetu do wydobywania. Spośród tych ostatnich szeroko znane jest obecnie tak zwane eksplorowanie przeglądarkowe.

Trochę teorii

Błędem byłoby stwierdzenie, że takie zjawisko pojawiło się dopiero teraz. W 2011 roku firma Symantec ogłosiła, że ​​można rozpocząć eksplorację w botnecie, a Kaspersky Lab odkrył szkodliwe oprogramowanie, które łączyło zainfekowane komputery z pulą wydobywczą. Były to specjalne trojany, które dosłownie niszczyły nawet potężne komputery. W ciągu następnych kilku lat problem ten powracał nie raz. Najbardziej znanym przypadkiem jest to, że w marcu 2015 roku twórcy słynnego klienta torrentowego μTorrent wbudowali w program (wersja 3.4.2 kompilacja 28913) ukryty moduł EpicScale, który wykorzystywał zasoby komputera do obliczeń w czasie bezczynności. Po powszechnym oburzeniu użytkowników programiści musieli usunąć go z pliku instalacyjnego.
Powstaje całkiem logiczne pytanie: Dlaczego nikt wcześniej nie pomyślał o ukrytym eksplorowaniu w przeglądarce? Przecież ta metoda nie wymaga specjalnego sprzętu, a publiczność wielu witryn przekracza dziesiątki milionów odwiedzających. Okazało się, że wszystko jest bardzo proste. Jeszcze kilka lat temu wydobywanie waluty cyfrowej było działalnością specyficzną, wydobywano głównie bitcoiny, co wymagało i nadal wymaga obecności procesorów ASIC i niektórych kart graficznych. Wraz z popularyzacją wydobycia zaczęły pojawiać się nowe kryptowaluty, np. Feathercoin, Litecoin i Monero, których wydobycie dzięki specjalnym algorytmom haszującym nie wymaga takiej mocy.

Co jest przyczyną całego zamieszania

Wydobywanie przez przeglądarkę pojawiło się w obliczu ogromnego szaleństwa na kryptowaluty i ich wydobywanie. Niektórzy postrzegają to jako alternatywę dla reklamy na stronach internetowych, inni postrzegają to jako sprytny sposób na zarabianie pieniędzy kosztem osób odwiedzających zasoby sieciowe. Jednak obaj nie są jeszcze gotowi, aby grać według zasad. Proces wydobywania w przeglądarce można scharakteryzować przysłowiem „zarówno wilki są nakarmione, jak i owce są bezpieczne”. Jeśli wcześniej hakerzy wykorzystywali do tego celu trojany infekujące komputer, teraz wystarczy dodać specjalny kod do strony serwisu i gdy użytkownik będzie na tej stronie, jego komputer wydobywa kryptowalutę. Co więcej, nie ma znaczenia, gdzie ten kod jest zapisany, możesz nawet wstawić go do banera reklamowego. Od „ofiary” wymagana jest jedynie przeglądarka z włączoną obsługą JavaScript.

Głośnym skandalem, który oburzył całą społeczność internetową, był niedawny przypadek wykorzystania na swoich stronach ukrytego górnika przez największy zasób torrentów The Pirate Bay. Po ujawnieniu właściciele serwisu przyznali, że po prostu chcieli poeksperymentować z wydobyciem jako nową metodą monetyzacji. W kodzie niektórych stron The Pirate Bay użytkownicy znaleźli linie ze skryptem Coinhive, który generuje kryptowalutę Monero.


Swoją drogą, na stronie Coinhive otwarcie oferują swoje usługi w zakresie osadzania eksploratora JavaScript na stronach internetowych - każdy może to zrobić. Jednocześnie twórcy sami pozycjonują swojego kopacza jako alternatywę dla reklamy i sprzeciwiają się jego ukrytemu osadzaniu bez ostrzeżenia użytkowników. W zeszłym miesiącu autorzy koparki Coinhive odnotowali rekordowe jednoczesne połączenie ponad 2,2 miliona użytkowników w pierwszym tygodniu jej istnienia. Całkowita moc wyniosła 13,5 megahaszy na sekundę, co stanowi około 5% całej sieci Monero.


Nowy trend zaczął szybko nabierać rozpędu, a informacja o nim pojawiła się już w sieci, co zmusiło komputery użytkowników do wydobywania kryptowaluty Monero. Rozszerzenie SafeBrowse korzystało z tego samego skryptu Coinhive.

Eksperci z firmy antywirusowej ESET identyfikują kopacze ukryte w kodzie strony jako złośliwe oprogramowanie i klasyfikują je jako złośliwe reklamy (złośliwe reklamy). Przeprowadzili badanie, w wyniku którego odkryli, że strony z takimi skryptami znajdują się głównie w Rosji, Ukrainie i Białorusi.


Tak naprawdę Coinhive nie jest jedyną usługą tego typu. Istnieją inne witryny sprzedające gotowe skrypty do eksploracji w przeglądarce. Sugeruje to, że na takie usługi jest popyt.

Ile możesz zarobić na ukrytym wydobywaniu w przeglądarce?

Twórcy kanału medialnego Chain w Telegramie próbowali odpowiedzieć na to pytanie na przykładzie gotowego skryptu Coinhive. Według ich obliczeń, jeśli będziesz stale wydobywać Monero za pośrednictwem przeglądarki korzystającej tylko z jednego procesora, otrzymasz około 15 dolarów rocznie. Biorąc pod uwagę ruch w The Pirate Bay (ponad 300 milionów odwiedzin miesięcznie) i średni czas spędzony na stronie (5,17 minuty), dochód wynosi około 47 tysięcy dolarów miesięcznie. Jeśli policzyć według tej zasady, ile może zarobić znany zasób Pornhub, okazuje się, że jest to całkiem przyzwoita kwota – 20 tysięcy dolarów dziennie.


Dlatego ma to sens w przypadku dużych witryn z grami online i treściami multimedialnymi. W przeciwnym razie ta metoda nie przyniesie dużych dochodów. W szczególności, zasoby informacyjne Mogą zarobić znacznie więcej na reklamach, komunikatach prasowych i niestandardowych artykułach niż na ukrytym wydobywaniu w przeglądarce.

Jak chronić się przed eksploracją przeglądarki

Tak dochodzimy do głównego pytania. Jeśli często grasz w gry przeglądarkowe, oglądasz filmy i seriale online, spędzasz dużo czasu na dużych zasobach i jednocześnie zauważasz, jak Twój komputer zaczyna zwalniać, jest prawdopodobne, że aktualnie wydobywa dla kogoś kryptowalutę. Istnieje kilka sposobów, aby się przed tym uchronić.

Wyłączając JavaScript
Najłatwiej jest wyłączyć JavaScript na stronach w ustawieniach przeglądarki. Z drugiej strony metoda ta może powodować problemy z uruchamianiem skryptów na stronach, a niektóre strony mogą w ogóle się nie otwierać.



Korzystanie z rozszerzeń przeglądarki
Dużo wygodniej jest korzystać z rozszerzeń, które potrafią selektywnie blokować skrypty, np. NoScript (Firefox), ScriptBlock czy ScriptSafe (Chrome).

Możesz także walczyć ze skryptami eksplorującymi za pomocą programów blokujących reklamy. Popularne rozszerzenia AdBlock Plus i UBlock dodały już do listy filtrów serwery, do których uzyskują dostęp ukryci górnicy. Jeśli mimo wszystko skrypt zmienił domenę i przestał blokować, konieczne będzie ręczne wprowadzenie odpowiednich zmian.


Pojawił się i specjalne rozszerzenia dla przeglądarek - anty-minery. Wśród nich - Coinhive na systemie operacyjnym Windows, otwórz w notatniku plik hosts, który znajduje się wzdłuż ścieżki: Windows\System32\sterowniki\etc.
Dodaj linię na końcu dokumentu 0.0.0.0 coin-hive.com i zapisz zmiany.

W systemie Linux plik ten można otworzyć, wpisując polecenie w terminalu: sudo nano /etc/hosts, w systemie Mac OS X - sudo nano /private/etc/hosts. To samo musisz zrobić z innymi górnikami, tylko jeśli znasz ich domeny.

Korzystanie z narzędzia Anti-WebMiner
W zasadzie tę samą pracę związaną z edycją pliku hosts może wykonać małe narzędzie Anti-WebMiner. Jest to program dla systemu operacyjnego Windows, który blokuje różne scenariusze eksploracji sieci. Przekierowuje domeny, do których uzyskują dostęp skrypty. Jednocześnie narzędzie umożliwia usunięcie dokonanych przez nie wpisów, przywracając w ten sposób plik hosts do pierwotnego stanu. Anti-WebMiner jest odpowiedni dla tych użytkowników, którzy nie wiedzą, czym są hosty i do czego są potrzebne.

W końcu

Ogólnie rzecz biorąc, ukryte wydobywanie w przeglądarce to kolejny trend w Internecie, w którym można szybko i łatwo zarobić dodatkowe pieniądze. Przynajmniej tak wiele osób chce wierzyć. Najsmutniejsze jest to, że wszyscy już uciekają się do tej metody, nawet małe sklepy internetowe i strony z małą grupą odbiorców. Jeśli zjawisko stanie się powszechne, konieczne będzie poważniejsze rozwiązanie na poziomie Wyszukiwarki lub same przeglądarki.

Dzień dobry, drodzy subskrybenci, a także goście mojego bloga edukacyjnego. Dzisiaj opowiem Ci szczegółowo, jak poprawnie włączyć i wyłączyć JavaScript w przeglądarce Firefox, wyjaśnię, dlaczego ta funkcja istnieje i komu może się przydać.

W tym artykule przyjrzę się dwóm opcjom wyłączania/włączania JS za pomocą ustawień i specjalnej wtyczki o nazwie NoScript. Cóż, teraz przejdźmy do analizy materiału!

Kto może potrzebować wyłączyć język skryptowy

Obecnie wszystkie istniejące przeglądarki obsługują ją i działają z nią poprawnie. Jednak nie zawsze tak było. Całkiem niedawno obsługa JS była nowością i jej włączenie trzeba było wykonać ręcznie poprzez specjalne ustawienia parametrów.

Jak wiadomo, JavaScript znacznie rozszerza funkcjonalność, pozwalając na przetwarzanie określonych zdarzeń i działań użytkowników, wśród których najczęściej wykorzystywane jest przetwarzanie zamówień i zakupów, formularze rejestracyjne, loginy itp.

Jednak oprócz ważnej i przydatnej funkcjonalności z tego języka niektórzy „źli” ludzie potrafią wprowadzić kod, który może być złośliwy. W tym przypadku, aby walczyć z takimi stronami, zaimplementowano funkcję wyłączania obsługi skryptów zarówno dla konkretnych usług, jak i wszystkiego.

Poza tym zaawansowani użytkownicy lub programiści korzystają z funkcji wyłączania JS do własnych celów. Na przykład do debugowania aplikacji internetowych.

W takich przypadkach warto wiedzieć, jak w odpowiednim momencie włączyć lub wyłączyć obsługę języków skryptowych.

Zajrzyjmy do ustawień przeglądarki

Począwszy od wersji 23 jej twórcy postanowili usunąć z ustawień przycisk wyłączający JavaScript. Alex Leamy, jeden z projektantów tego produktu, tłumaczy tę decyzję stwierdzeniem, że jest to przestarzała funkcjonalność, która nie jest potrzebna współczesnym zwykłym użytkownikom.

Dodatkowo ustawienie opisanej flagi wpłynęło na wyświetlanie wielu witryn (albo wyświetlały się niepoprawnie, albo zamiast stron wyświetlał się kod programu).

Dlatego podczas konfigurowania przeglądarki najpierw sprawdź, którą wersję zainstalowałeś. Aby to zrobić, uruchom przeglądarkę Firefox i otwórz link http://yandex.ru/internet/, który przeniesie Cię do Internetuometru Yandex.

Jeśli wersja produktu to 22 lub starsza, wykonaj następujące kroki:

Jeśli zaistnieje sytuacja, w której potrzebny będzie JS, po prostu zaznacz pole obok nazwanego elementu.

Jeśli zainstalowałeś wersję późniejszą niż 22, kroki nieco się zmienią:

  1. W pasek adresu przeglądarce, wstaw specjalne polecenie „ o: konfiguracja»;
  2. Otworzy się okno z ostrzeżeniem. Kliknij w nim przycisk „Obiecuję, że będę ostrożny!”;
  3. W oknie, które zostanie otwarte, znajdź pole wyszukiwania i wpisz w nim „ Włączony JavaScript»;
  4. W znalezionym ustawieniu zmień stan klikając kliknij prawym przyciskiem myszy najedź myszką na wynik wyszukiwania i wybierz „Przełącz”.

Aby włączyć obsługę języka skryptowego, po prostu powtórz powyższe kroki.

Teraz delektujmy się bułeczkami

Cóż, teraz sugeruję zapoznanie się z wtyczką taką jak NoScript. To najpopularniejszy dodatek do nowoczesne przeglądarki. Pozwala wyłączyć JavaScript na stronach niezaufanych witryn i zablokować uruchamianie złośliwych skryptów.

Aby zainstalować tę wtyczkę i ją skonfigurować, musisz wykonać następujące kroki:

To tyle, jeśli chodzi o instrukcje konfiguracji. Przeglądarka Firefox dobiegł końca. Mam nadzieję, że moja publikacja pomogła rozwiązać powstałe problemy. A jeśli tak jest, subskrybuj aktualizacje bloga i nie zapomnij o ponownym opublikowaniu. PA pa!

Pozdrawiam, Roman Chueshov

Dzień dobry, drodzy przyjaciele, znajomi, czytelnicy, wielbiciele i inne osoby.

Wielu z Was, mam nadzieję, pamięta, że ​​jedną z kluczowych dziur są dozwolone skrypty w przeglądarce.

Napisałem już więcej niż jeden artykuł na ten temat. Na przykład w przeglądarce Firefox rozszerzenie NoScript umożliwia załatanie takiej luki, a w GoogleChrome Kiedyś takie rozwiązanie jak . Ale kiedy ten ostatni przestał być obsługiwany, musiałem znaleźć dla niego analogię, którą właściwie chcę się z wami podzielić.

Blokowanie i zezwalanie na skrypty w przeglądarce Google Chrome za pomocą ScriptBlock

Właściwie nie ma tu nic skomplikowanego. Śmiało, kliknij przycisk „Zainstaluj”, a następnie przycisk „Dodaj”.

Po instalacji na górze zobaczysz odpowiednią ikonę, klikając na nią (po przejściu do dowolnej witryny), zobaczysz listę dozwolonych i zablokowanych skryptów, a także możliwość zarządzania nimi.

Przypomnę Ci jak z tym startować:

  • Jeśli na jakiejś stronie mamy coś, co nie działa (na przykład ), to będziesz musiał kliknąć przycisk wtyczki (ten sam trójkąt w prawym górnym rogu) i przede wszystkim zezwolić skryptowi (klikając przycisk „Zezwalaj” w odpowiedniej linii) o nazwie dokładnie odpowiadającej nazwie adresu witryny;
  • Oznacza to, że jeśli jesteś teraz włączony, to jeśli coś nie działa, zezwalasz na witrynę ze skryptami, a nie jak dyadyavasya.com;
  • Potem uważnie się przyglądasz, czy to, czego potrzebujesz, zadziałało? Jeśli odpowiedź brzmi „tak” i wszystko działa zgodnie z oczekiwaniami, nie dotykaj niczego więcej. Jeśli nie, to uważnie przyglądasz się, jakie są inne skrypty i wybierasz z nich jeszcze jeden, zezwalając na to. I tak dalej, aż to, czego potrzebujesz, będzie w pełni funkcjonalne;
  • Staraj się unikać zezwalania na skrypty noszące nazwy witryn inne niż ta. Nawiasem mówiąc, googlecode, yandex i ich odmiany (googlecode.com, gstatic.com itp.) z reguły są obecne w wielu witrynach i są bezpiecznymi i przydatnymi skryptami (na przykład wielu webmasterów ma skrypt do zbierania ruchu statystyki w ramach tzw. Google Analytics).

To wszystko na teraz. Ogólnie rzecz biorąc, nie są wymagane żadne specjalne dodatkowe ustawienia.

Posłowie

Dzięki temu cudowi ludzkiej myśli problemy z wirusami, robakami, wyskakującymi okienkami, instalacjami lewych paneli przeglądarki, przekierowaniami do innych stron, próbami kradzieży informacji i innym złośliwym procederem zostaną znacznie zmniejszone. Między innymi zniknie mnóstwo wyskakujących okienek, przekierowań i niektórych reklam, a prędkość ładowania stron i poruszania się po nich wzrośnie.

Jeśli użyjesz go prawidłowo (nie jest to takie trudne), nie będziesz już go potrzebował. Jest to naprawdę niezbędna wtyczka dla tych, którzy dbają o swoje bezpieczeństwo, bezpieczeństwo swojego komputera i cennych informacji.

I tak, nie zapomnij zainstalować rozszerzenia blokującego reklamy o nazwie Adblock.

Jak zawsze, jeśli masz jakieś pytania, przemyślenia, uzupełnienia itp., nie wahaj się skomentować tego wpisu.

Koparki kryptowalut na stronach internetowych stały się prawdziwy problem. Ostatnio nawet Zatoka Piratów taka opcja monetyzacji. Pojawiły się pierwsze usługi takie jak Coinhive, które zachęcają właścicieli witryn do instalowania górników i zarabiania pieniędzy bez banerów i reklam. Z ich obliczeń wynika, że ​​typowy odwiedzający stronę internetową na przeciętnym laptopie generuje 30 hashów na sekundę. Dla Zatoka Piratów przy średnim czasie sesji wynoszącym 5 minut i miesięcznej widowni wynoszącej 315 milionów osób, daje to 30x300x315000000 = 2 835 000 megahashów miesięcznie.

Jeśli traktujesz ludzi humanitarnie i obciążasz procesor tylko w 30%, to zostaje 850 000 megahashów. Coinhive płaci właścicielom witryn internetowych 0,00015 XMR za milion skrótów, tzw Zatoka Piratów mógł zarobić 127,5 XMR (12 000 dolarów) miesięcznie i całkowicie zniszczyć swoją reputację w oczach użytkowników.

Niestety coraz więcej witryn wybiera tę opcję monetyzacji. Czasami skrypty eksplorujące penetrują strony internetowe bez wiedzy samych właścicieli. Jedną z takich historii opowiedział niedawno jeden z użytkowników Habr. Przypadkowo odkrył górnika na małej rosyjskiej stronie internetowej sprzedającej produkty dla zwierząt.

Co gorsza, napastnicy zaczęli osadzać ukryte koparki bezpośrednio w rozszerzeniach przeglądarki, aby mogły działać w sposób ciągły i kraść zasoby komputerowe z komputerów. Na przykład rozszerzenie SafeBrowse z górnikiem było dystrybuowane za pośrednictwem oficjalnego sklepu Chrome Web Store przez kilka dni, zanim zostało usunięte. Do Firefoksa wydano dwa rozszerzenia z górnikami.

Oczywiście nie jesteśmy zadowoleni z tej perspektywy. Z punktu widzenia zwyczajna osoba Głównym problemem jest to, jak chronić się przed tymi górnikami, aby nie obciążały procesora, nie spowalniały komputera i nie zużywały prądu.

Użytkownicy narzędzia do blokowania reklam uBlock Origin omawiają ten problem na GitHubie od kilku tygodni i prowadzą listę złośliwych domen do zablokowania. Niestety, ostatnio skrypty eksplorujące zaczęły losowo zmieniać domeny, więc nie będziesz w stanie tak łatwo blokować skryptów, chyba że całkowicie wyłączysz JavaScript w swojej przeglądarce.


Skrypt eksplorujący korzystający z losowych domen jest trudny do zablokowania za pomocą standardowych blokerów

Jednak skrypty z losowymi domenami są nadal rzadkością. Możesz zabezpieczyć się przed większością skryptów eksplorujących, blokując przynajmniej najpopularniejsze domeny na hostach i aktualizując listę, dodając nowe domeny w miarę ich wykrycia. Niedawno pojawił się darmowy program Anti-WebMiner, który robi właśnie to: jego autorzy dodają do listy domen wydobywczych na GitHubie, a sam program dodaje te domeny do pliku hosts.

Można to również zrobić ręcznie. NA ten moment Lista obejmuje 16 domen, w tym wspomnianą wcześniej Coinhive, choć sama reklamuje się jako legalna usługa dla właścicieli witryn:

# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 matahirama.xyz
0.0.0.0 Minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Koniec modułu Anti-WebMiner

Chociaż nikt nie przeszkadza Ci w ręcznej edycji hostów, dzięki temu narzędziu aktualizacja listy domen i wprowadzanie zmian w hostach jest szybsza i wygodniejsza.

Możesz także ręcznie wprowadzić listę „zablokowanych” domen do używanego programu blokującego reklamy.

Istnieją inne opcje blokowania skryptów wydobywczych. Na przykład rozszerzenie No Coin dla przeglądarki Chrome (kod źródłowy w GitHub).


Rozszerzenie No Coin odkryło na stronie skrypt eksplorujący

To rozszerzenie monitoruje aktywność na każdej stronie i ostrzega, jeśli zostanie wykryty na niej skrypt eksplorujący. Takie podejście pomaga nawet w przypadku skryptów z losowymi domenami. Ponadto tutaj możesz dodać witrynę do białej listy, jeśli naprawdę chcesz poświęcić jej trochę czasu procesora. Na przykład wielu użytkowników Zatoka Piratów w komentarzach do wiadomości o testowaniu skryptu wydobywczego wyrazili opinię, że nie mieliby nic przeciwko pomaganiu swojej ulubionej witrynie w wykorzystaniu czasu procesora. Za ostatni rok ten tracker torrentów zebrał jedynie 3500 dolarów z darowizn, a dzięki skryptowi wydobywającemu może zebrać 12 000 dolarów miesięcznie, bez konieczności rozstania się z pieniędzmi (przynajmniej nie bezpośrednio). Ludzie pobierają stąd warez, darmową muzykę i filmy, więc dlaczego nie dać czegoś w zamian.

Kolejne rozszerzenie minerBlock dla Chrome działa na tej samej zasadzie co No Coin. Jest również dystrybuowany jako oprogramowanie typu open source, więc nie musisz się martwić, że sam moduł blokujący kopanie po cichu wydobywa kryptowalutę.

Ale i tak najbardziej niezawodny sposób blokowanie skryptów wydobywających oznacza zainstalowanie rozszerzenia, które zazwyczaj blokuje wykonywanie jakichkolwiek skryptów, np. NoScript dla przeglądarki Firefox.