Jak wyłączyć dodatki przeglądarki, które blokują uruchamianie skryptów. Rozszerzenie blokujące skrypty dla przeglądarki Google Chrome — ScriptBlock. Zagłęb się w ustawienia przeglądarki

Liczba tych zapytań w wyszukiwaniu znacznie wzrosła, zwłaszcza na tle znacznego wzrostu kosztu najsłynniejszej waluty cyfrowej, Bitcoina, w bardzo krótkim czasie. Kupowanie bitcoinów i czekanie na wzrost kursu jest ryzykowne, wydobywanie kryptowaluty jest zbyt kosztowne i często nieopłacalne. Pozostaje jeszcze jeden sposób na osiągnięcie zysku, zbyt arogancki i podły - wykorzystanie zasobów internautów do kopania. Spośród tych ostatnich, tak zwane wydobywanie z przeglądarki jest teraz na porządku dziennym.

Trochę teorii

Błędem byłoby stwierdzenie, że takie zjawisko pojawiło się dopiero teraz. W 2011 roku firma Symantec ogłosiła, że ​​wydobycie może odbywać się w botnecie, a Kaspersky Lab odkrył szkodliwe oprogramowanie, które łączyło zainfekowane komputery z pulą wydobywczą. Były to specjalne trojany, które dosłownie niszczyły nawet potężne komputery. W ciągu następnych kilku lat problem ten powracał nie raz. Najgłośniejszy przypadek - twórcy znanego klienta torrent μTorrent w marcu 2015 roku wbudowali w program (wersja 3.4.2 build 28913) ukryty moduł EpicScale, który wykorzystywał zasoby komputera do obliczeń w czasie bezczynności. Po ogromnym oburzeniu użytkowników programiści musieli usunąć go z pliku instalacyjnego.
Powstaje całkiem zasadne pytanie: dlaczego nikt wcześniej nie pomyślał o eksploracji ukrytej w przeglądarce? W końcu ta metoda nie wymaga specjalnego sprzętu, a oglądalność wielu witryn przekracza dziesiątki milionów odwiedzających. Okazało się, że wszystko jest bardzo proste. Jeszcze kilka lat temu wydobywanie cyfrowej waluty było specyficznym zajęciem, wydobywano głównie same bitcoiny, co wymagało i nadal wymaga obecności procesorów ASIC i niektórych kart graficznych. Wraz z popularyzacją kopania zaczęły pojawiać się nowe kryptowaluty, na przykład Feathercoin, Litecoin i Monero, których wydobycie dzięki specjalnym algorytmom haszującym nie wymaga takich możliwości.

Po co to całe zamieszanie

Kopanie w przeglądarce pojawiło się na tle ogromnego szaleństwa na punkcie kryptowalut i ich wydobywania. Niektórzy postrzegają to jako alternatywę dla reklamy na stronach internetowych, podczas gdy inni postrzegają to jako podstępny sposób zarabiania pieniędzy kosztem odwiedzających zasoby sieciowe. Ale zarówno ci, jak i inni nie są jeszcze gotowi do gry według zasad. Proces kopania w przeglądarce można scharakteryzować przysłowiem „i wilki są pełne, a owce bezpieczne”. Jeśli wcześniej do takich celów hakerzy wykorzystywali trojany, które infekowały komputer, teraz wystarczy dodać specjalny kod do strony serwisu i gdy użytkownik jest na tej stronie, jego komputer wydobywa kryptowalutę. I bez względu na to, gdzie ten kod zostanie zarejestrowany, możesz go nawet umieścić w banerze reklamowym. Od „ofiary” wymaga się tylko przeglądarki z aktywnym JavaScriptem.

Głośnym skandalem, który rozwścieczył całą społeczność internetową, był niedawny przypadek The Pirate Bay, największego zasobu torrentowego, wykorzystującego na swoich stronach internetowych ukrytego kopacza. Po ujawnieniu właściciele serwisu przyznali, że chcieli po prostu poeksperymentować z wydobyciem jako nową metodą monetyzacji. W kodzie niektórych stron The Pirate Bay użytkownicy znaleźli wiersze ze skryptem Coinhive, który generuje kryptowalutę Monero.


Nawiasem mówiąc, na stronie Coinhive całkiem otwarcie oferują swoje usługi osadzania koparki JavaScript na stronach internetowych - każdy może to zrobić. Jednocześnie sami programiści pozycjonują swojego kopacza jako alternatywę dla reklamy i sprzeciwiają się jego ukrytemu osadzeniu bez ostrzeżenia użytkowników. W zeszłym miesiącu autorzy koparki Coinhive odnotowali rekordowe jednoczesne połączenie ponad 2,2 miliona użytkowników w pierwszym tygodniu jej istnienia. Łączna moc w tym samym czasie wyniosła 13,5 megahash na sekundę, co stanowi około 5% całej sieci Monero.


Nowy trend zaczął szybko nabierać rozpędu, a informacje o nim pojawiły się już w sieci, co zmusiło komputery użytkowników do kopania kryptowaluty Monero. Rozszerzenie SafeBrowse używało tego samego skryptu Coinhive.

Specjaliści firmy antywirusowej ESET identyfikują koparki ukryte w kodzie strony jako złośliwe oprogramowanie i klasyfikują je jako złośliwe reklamy (złośliwe reklamy). Przeprowadzili badanie, w którym dowiedzieli się, że strony z takimi skryptami znajdują się głównie w Rosji, na Ukrainie i Białorusi.


W rzeczywistości Coinhive nie jest jedyną usługą tego rodzaju. Istnieją inne witryny, które sprzedają gotowe skrypty do wydobywania w przeglądarce. Sugeruje to, że takie usługi są poszukiwane.

Ile można zarobić ukryte wydobycie w przeglądarce

Twórcy kanału medialnego Chain w Telegramie próbowali odpowiedzieć na to pytanie na przykładzie gotowego skryptu Coinhive. Zgodnie z ich obliczeniami, jeśli będziesz kopać Monero przez przeglądarkę za pomocą tylko jednego procesora, otrzymasz około 15 USD rocznie. Biorąc pod uwagę ruch w The Pirate Bay (ponad 300 milionów odwiedzin miesięcznie) i średni czas spędzony na stronie (5,17 minuty), dochody oscylują w granicach 47 000 $ miesięcznie. Jeśli zgodnie z tą zasadą policzymy, ile może zarobić dobrze znany zasób Pornhub, wychodzi to całkiem przyzwoita kwota – 20 tysięcy dolarów dziennie.


Dlatego ma to sens w przypadku dużych witryn z grami online i treściami multimedialnymi. W przeciwnym razie ta metoda nie przyniesie dużych dochodów. W szczególności, zasoby informacyjne mogą zarobić znacznie więcej na reklamach, informacjach prasowych i artykułach sponsorowanych niż na stealth miningu w przeglądarce.

Jak chronić się przed eksploracją przeglądarki

Dochodzimy więc do głównego pytania. Jeśli często grasz w gry przeglądarkowe, oglądasz filmy i seriale online, znikasz na długi czas na dużych zasobach i jednocześnie zauważasz, jak Twój komputer zaczyna zwalniać, prawdopodobnie wydobywa teraz czyjąś kryptowalutę. Istnieje kilka sposobów, aby się przed tym uchronić.

Wyłączając JavaScript
Najprostszym sposobem jest wyłączenie JavaScript na stronach internetowych w ustawieniach przeglądarki. Z drugiej strony ta metoda może powodować problemy z uruchamianiem skryptów na stronach, a niektóre witryny mogą się w ogóle nie otwierać.



Korzystanie z rozszerzeń przeglądarki
O wiele wygodniej jest korzystać z rozszerzeń, które mogą selektywnie blokować skrypty, takich jak NoScript (Firefox), ScriptBlock czy ScriptSafe (Chrome).

Możesz także walczyć ze skryptami wydobywczymi za pomocą blokerów reklam. Popularne rozszerzenia AdBlock Plus i UBlock dodały już do listy filtrów serwery, do których uzyskują dostęp ukryci górnicy. Jeśli jednak skrypt zmienił domenę i przestał blokować, konieczne będzie ręczne wprowadzenie odpowiednich zmian.


Pojawił się i specjalne rozszerzenia dla przeglądarek - anty-minery. Wśród nich - Coinhive w systemie Windows, otwórz w notatniku plik hosta, który jest wzdłuż ścieżki: Windows\System32\drivers\etc.
Dodaj linię na końcu dokumentu 0.0.0.0 coin-hive.com i zapisz zmiany.

W systemie Linux plik ten można otworzyć, wpisując w terminalu następującą komendę: sudo nano /etc/hosts, w systemie Mac OS X — sudo nano /private/etc/hosts. Podobnie trzeba postępować z innymi górnikami, ale jeśli znasz ich domeny.

Korzystanie z narzędzia Anti-WebMiner
Zasadniczo małe narzędzie Anti-WebMiner może wykonać to samo zadanie, edytując plik hosts za Ciebie. Jest to program Windows, który blokuje różne scenariusze eksploracji sieci. Przekierowuje domeny, do których dostęp mają skrypty. Jednocześnie narzędzie umożliwia usunięcie wprowadzonych przez nie wpisów, przywracając w ten sposób plik hosts do pierwotnego stanu. Anti-WebMiner jest odpowiedni dla tych użytkowników, którzy nie wiedzą, czym jest host i do czego służy.

Ostatecznie

Ogólnie rzecz biorąc, ukryte wydobycie w przeglądarce jest jak kolejny kierunek w Internecie, w którym można szybko i łatwo zarobić dodatkowe pieniądze. Przynajmniej wielu chce w to wierzyć. Najsmutniejsze jest to, że wszyscy już uciekają się do tej metody, nawet małe sklepy internetowe i strony z niewielką publicznością. Jeśli zjawisko stanie się powszechne, konieczna będzie poważniejsza decyzja na poziomie Wyszukiwarki lub samych przeglądarek.

Dzień dobry, drodzy subskrybenci, a także goście mojego bloga edukacyjnego. Dzisiaj szczegółowo opowiem, jak poprawnie włączać i wyłączać JavaScript w Firefoksie, wyjaśnię, dlaczego ta funkcja istnieje i komu może się przydać.

W artykule rozważę dwie opcje wyłączania / włączania JS za pomocą ustawień i specjalnej wtyczki o nazwie NoScript. Cóż, przejdźmy teraz do analizy materiału!

Kto może potrzebować wyłączyć język skryptowy

Do tej pory wszystkie istniejące przeglądarki obsługują go i działają z nim poprawnie. Jednak nie zawsze tak było. Jeszcze niedawno obsługa JS była innowacją, a jej włączenie musiało odbywać się ręcznie poprzez specjalne opcje ustawień.

Jak wiadomo, JavaScript znacznie rozszerza funkcjonalność, pozwala na obsługę pewnych zdarzeń i akcji użytkownika, wśród których najczęściej wykorzystywane są przetwarzanie zamówień i zakupów, formularze rejestracyjne, loginy itp.

Jednak oprócz ważnych i przydatnych funkcji za pomocą dany język niektórzy „źli” ludzie mają możliwość wstrzyknięcia kodu, który może okazać się złośliwy. W tym przypadku, aby walczyć z takimi witrynami, zaimplementowano funkcję wyłączania obsługi skryptów zarówno dla określonych usług, jak i dla wszystkiego.

Poza tym zaawansowani użytkownicy lub programiści używają funkcji wyłączania JS do własnych celów. Na przykład do debugowania aplikacji internetowych.

W takich przypadkach warto wiedzieć, jak w odpowiednim momencie włączyć lub wyłączyć obsługę języków skryptowych.

Zagłęb się w ustawienia przeglądarki

Począwszy od wersji 23, jej twórcy postanowili usunąć przycisk wyłączający JavaScript z ustawień. Alex Limy, jeden z projektantów tego produktu, wyjaśnia tę decyzję, mówiąc, że jest to przestarzała funkcjonalność, która nie jest potrzebna współczesnym zwykłym użytkownikom.

Dodatkowo ustawienie opisywanej flagi wpłynęło na wyświetlanie wielu witryn (były one wyświetlane niepoprawnie lub zamiast stron wyświetlany był kod programu).

Dlatego podczas konfigurowania przeglądarki najpierw sprawdź, którą wersję masz zainstalowaną. Aby to zrobić, uruchom Firefoksa i otwórz w nim link http://yandex.ru/internet/, który przekieruje Cię do Yandex Internetometer.

Jeśli wersja produktu to 22 lub starsza, wykonaj następujące kroki:

Jeśli pojawi się sytuacja, gdy JS będzie potrzebny, po prostu zaznacz pole obok nazwanego elementu.

Jeśli zainstalowałeś wersję późniejszą niż 22, działania nieco się zmienią:

  1. W pasek adresu przeglądarce, wklej specjalne polecenie „ o: konfig»;
  2. Otworzy się okno ostrzegawcze. W nim kliknij przycisk „Obiecuję, że będę ostrożny!”;
  3. W oknie, które zostanie otwarte, znajdź pole tekstowe do wyszukiwania i wpisz w nim „ javascript.włączony»;
  4. W znalezionym ustawieniu zmień stan, klikając kliknij prawym przyciskiem myszy kliknij wynik wyszukiwania i wybierz „Przełącz”.

Aby włączyć obsługę języków skryptowych, po prostu powtórz powyższe kroki.

A teraz spróbujmy bułeczek

Cóż, teraz proponuję zapoznać się z taką wtyczką jak NoScript. To najpopularniejszy suplement dla nowoczesne przeglądarki. Pozwala wyłączyć JavaScript na stronach niezaufanych witryn i zablokować uruchamianie złośliwych skryptów.

Aby zainstalować tę wtyczkę i skonfigurować ją, wykonaj następujące kroki:

To jest przewodnik konfiguracji Przeglądarka Firefox dojść do końca. Mam nadzieję, że mój post pomógł ci rozwiązać twoje problemy. A jeśli tak, subskrybuj aktualizacje bloga i nie zapomnij o ponownym opublikowaniu. PA pa!

Z poważaniem, Roman Czueszow

Dzień dobry drodzy przyjaciele, znajomi, czytelnicy, wielbiciele i inne osobistości.

Wielu z was, mam nadzieję, pamięta, że ​​jedną z kluczowych dziur w a są dozwolone skrypty w przeglądarce.

Napisałem już więcej niż jeden artykuł na ten temat. Na przykład w przeglądarce Firefox rozszerzenie NoScript umożliwia załatanie podobnej luki w zabezpieczeniach, aw Google Chrome kiedyś istotne było takie rozwiązanie jak. Ale po tym, jak ten ostatni nie był już obsługiwany, musiałem znaleźć dla niego odpowiednik, którym w rzeczywistości chcę się z tobą podzielić.

Blokowanie i zezwalanie na skrypty w Google Chrome za pomocą ScriptBlock

Właściwie nie ma tu nic skomplikowanego. Śmiało i kliknij przycisk „Zainstaluj”, a następnie przycisk „Dodaj”.

Po instalacji zobaczysz odpowiednią ikonę u góry, klikając na którą (po przejściu do dowolnej witryny), będziesz mieć listę dozwolonych i zablokowanych skryptów, a także możliwość zarządzania nimi.

Przypominam jak wystartować z tym:

  • Jeśli coś nam nie działa na jakiejś stronie (np.), to trzeba będzie kliknąć na przycisk wtyczki (ten sam trójkąt w prawym górnym rogu) i przede wszystkim zezwolić na działanie skryptu (naciskając przycisk „ Zezwól” w odpowiedniej linii) z nazwą, która dokładnie odpowiada nazwie adresu witryny;
  • Oznacza to, że jeśli jesteś obecnie włączony, to na wypadek, gdyby coś nie działało, zezwalasz na skrypt witryny, a nie na dyadyavasya.com;
  • Po tym uważnie przyjrzysz się - i nie zadziałało to, czego potrzebowałeś? Jeśli odpowiedź brzmi „tak” i wszystko działa tak, jak chcesz, nie dotykaj niczego innego. Jeśli nie, to uważnie przyjrzyj się, jakie skrypty nadal istnieją i wybierz z nich jeszcze jeden, zezwalając na to. I tak dalej, aż do pełnego wykonania tego, czego potrzebujesz;
  • Staraj się unikać zezwalania na skrypty, które noszą nazwy witryn innych niż ta. Nawiasem mówiąc, googlecode , yandex i ich odmiany (googlecode.com , gstatic.com itp.) są zwykle obecne w wielu witrynach i są bezpiecznymi i użytecznymi skryptami (na przykład wielu webmasterów ma podłączony skrypt do zbierania statystyk ruchu pod nazwą Google Analityka).

Na karcie SIM właściwie wszystko. Ogólnie rzecz biorąc, żadne specjalne dodatkowe ustawienia nie są wymagane.

Posłowie

Dzięki temu cudowi ludzkiej myśli problemy z wirusami, robakami, wyskakującymi oknami, instalacjami lewych paneli przeglądarki, przekierowaniami na inne strony, próbami kradzieży informacji i innym złośliwym robactwem staną się wielokrotnie mniejsze. Między innymi dużo wyskakujących okienek, przekierowań, część reklam zniknie, wzrośnie szybkość ładowania stron i poruszania się po nich.

Przy prawidłowym użytkowaniu (nie jest to takie trudne) prawie nigdy nie będziesz potrzebować . To naprawdę niezbędna wtyczka dla tych, którym zależy na bezpieczeństwie swoim, komputera i cennych informacji.

I tak, nie zapomnij zainstalować rozszerzenia blokującego reklamy o nazwie Adblock .

Jak zawsze, jeśli masz jakieś pytania, przemyślenia, uzupełnienia itd., zapraszamy do komentowania tego posta.

Kopacze kryptowalut na stronach internetowych stały się prawdziwy problem. Ostatnio nawet Zatoka Piratów taka opcja zarabiania. Pojawiły się pierwsze serwisy typu Coinhive, które nakłaniają właścicieli witryn do instalowania koparek i zarabiania pieniędzy bez banerów i reklam. Według ich obliczeń, typowy odwiedzający witrynę na przeciętnym laptopie generuje 30 skrótów na sekundę. Do Zatoka Piratów przy średnim czasie sesji wynoszącym 5 minut i miesięcznej widowni wynoszącej 315 milionów osób, daje to 30x300x315000000 = 2 835 000 megahash miesięcznie.

Jeśli traktujemy ludzi po ludzku i obciążamy procesor tylko o 30%, to pozostaje 850 000 megahash. Coinhive płaci właścicielom stron internetowych 0,00015 XMR za milion haszy, więc Zatoka Piratów mógłby zarobić 127,5 XMR (12 000 USD) miesięcznie i całkowicie zniszczyć swoją reputację w oczach użytkowników.

Niestety coraz więcej serwisów wybiera tę opcję zarabiania. Czasami skrypty wydobywcze penetrują strony internetowe bez wiedzy samych właścicieli. Jedną z takich historii opowiedział niedawno jeden z użytkowników Habr. Przypadkowo odkrył górnika na małej rosyjskiej stronie internetowej sprzedającej produkty dla zwierząt.

Co gorsza, napastnicy zaczęli osadzać ukryte koparki bezpośrednio w rozszerzeniach przeglądarek, aby mogły one pracować nieprzerwanie, kradnąc zasoby obliczeniowe komputerów. Na przykład rozszerzenie SafeBrowse z koparką było dystrybuowane przez oficjalny Chrome Web Store przez kilka dni, zanim zostało usunięte. Dla Firefoksa wydano dwa rozszerzenia z koparkami.

Oczywiście nie jesteśmy zadowoleni z takiej perspektywy. Z punktu widzenia zwyczajna osoba głównym problemem jest to, jak się przed tymi górnikami zabezpieczyć, aby nie obciążały procesora, nie spowalniały komputera i nie pożerały prądu.

Użytkownicy narzędzia do blokowania reklam uBlock Origin omawiają ten problem na GitHub od kilku tygodni i prowadzą listę złośliwych domen do zablokowania. Niestety, ostatnio skrypty górnicze zaczęły losowo zmieniać domeny, więc blokowanie skryptów nie jest takie proste, chyba że całkowicie wyłączysz JavaScript w przeglądarce.


Skrypt górnika, który używa losowych domen, jest trudny do zablokowania za pomocą standardowych programów blokujących

Jednak skrypty z losowymi domenami są nadal rzadkie. Możesz zabezpieczyć się przed większością skryptów górniczych, blokując przynajmniej najpopularniejsze domeny na hostach - i aktualizując listę, dodając tam nowe domeny w miarę ich odkrywania. Niedawno pojawił się darmowy program Anti-WebMiner, który właśnie to robi: jego autorzy uzupełniają listę domen wydobywczych na GitHubie, a sam program dodaje te domeny do pliku hosts.

Można to również zrobić ręcznie. W tej chwili na liście znajduje się 16 domen, w tym domena wspomnianego Coinhive, choć pozycjonuje się jako usługa prawna dla właścicieli witryn:

# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.com
0.0.0.0 minemytraffic.com
0.0.0.0 górnik.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Koniec anty-WebMiner

Chociaż nikt nie ingeruje w ręczną edycję hostów, ale dzięki temu narzędziu szybciej i wygodniej jest aktualizować listę domen i wprowadzać zmiany w hostach.

Możesz także ręcznie wprowadzić listę „zablokowanych” domen do swojego programu do blokowania reklam.

Istnieją inne opcje blokowania skryptów górniczych. Na przykład rozszerzenie No Coin dla Chrome (kod źródłowy na GitHub).


Żadne rozszerzenie Coin nie wykryło skryptu wydobywającego w witrynie

To rozszerzenie monitoruje aktywność w każdej witrynie - i sygnalizuje, czy znaleziono na niej skrypt górniczy. Takie podejście pomaga nawet w przypadku skryptów z losowymi domenami. Ponadto tutaj możesz dodać witrynę do białej listy, jeśli naprawdę chcesz poświęcić jej trochę czasu procesora. Na przykład wielu użytkowników Zatoka Piratów w komentarzach do wiadomości o testowaniu skryptu górnika wyrazili opinię, że nie są przeciwni pomaganiu swojej ulubionej stronie czasem procesora. Za ostatni rok ten tracker torrentów zebrał tylko 3500 dolarów darowizn, a dzięki skryptowi górniczemu może zebrać 12 000 dolarów miesięcznie bez konieczności rozstania się z pieniędzmi (przynajmniej nie bezpośrednio). Ludzie pobierają tutaj warez, darmową muzykę i filmy, więc dlaczego nie dać czegoś w zamian.

Kolejne rozszerzenie minerBlock dla Chrome działa na tej samej zasadzie co No Coin. Jest również dystrybuowanym open source, więc nie musisz się martwić o to, że sam bloker górników po cichu wydobywa kryptowalutę.

Ale nadal najbardziej niezawodny sposób blokowanie skryptów górników polega na zainstalowaniu rozszerzenia, które generalnie blokuje wykonywanie dowolnych skryptów, na przykład NoScript dla przeglądarki Firefox.