Ako zakázať doplnky prehliadača, ktoré blokujú spustenie skriptov. Rozšírenie na blokovanie skriptov pre Google Chrome – ScriptBlock. Ponorte sa do nastavení prehliadača

Počet týchto dopytov vo vyhľadávaní sa výrazne zvýšil, najmä na pozadí výrazného nárastu nákladov na najznámejšiu digitálnu menu Bitcoin vo veľmi krátkom čase. Nákup bitcoinov a čakanie na zvýšenie kurzu je riskantné, ťažba kryptomeny je príliš nákladná a často nerentabilná. Zostáva ešte jeden spôsob, ako dosiahnuť zisk, príliš arogantný a podlý – využiť zdroje používateľov internetu na ťažbu. O takzvanej ťažbe prehliadača sa teraz hovorí.

Trochu teórie

Bolo by nesprávne tvrdiť, že takýto jav sa objavil až teraz. V roku 2011 spoločnosť Symantec oznámila, že ťažbu možno spustiť v botnete a spoločnosť Kaspersky Lab objavila malvér, ktorý spájal infikované počítače s ťažobným fondom. Išlo o špeciálne trójske kone, ktoré doslova ničili aj výkonné počítače. V nasledujúcich rokoch sa tento problém viackrát vrátil. Najznámejší prípad – vývojári známeho torrent klienta μTorrent v marci 2015 zabudovali do programu (verzia 3.4.2 build 28913) skrytý modul EpicScale, ktorý využíval počítačové zdroje na výpočty počas nečinnosti. Po masívnom rozhorčení používateľov ho museli vývojári z inštalačného súboru odstrániť.
Vyvstáva celkom legitímna otázka: prečo predtým nikoho nenapadlo robiť skrytú ťažbu v prehliadači? Koniec koncov, táto metóda nevyžaduje špeciálne vybavenie a publikum mnohých stránok presahuje desiatky miliónov návštevníkov. Ukázalo sa, že všetko je veľmi jednoduché. Pred niekoľkými rokmi bola ťažba digitálnej meny špecifickým zamestnaním, väčšinou sa ťažili iba bitcoiny, čo si vyžadovalo a stále vyžaduje prítomnosť procesorov ASIC a určitých grafických kariet. S popularizáciou ťažby sa začali objavovať nové kryptomeny, napríklad Feathercoin, Litecoin a Monero, ktorých ťažba si vďaka špeciálnym hashovacím algoritmom nevyžaduje takéto kapacity.

Kvôli tomu, čo všetok ten rozruch

Ťažba v prehliadačoch sa objavila na pozadí masívneho šialenstva po kryptomenách a ich ťažbe. Niektorí to považujú za alternatívu k reklame na webových stránkach, zatiaľ čo iní to považujú za zložitý spôsob, ako zarobiť peniaze na úkor návštevníkov webových zdrojov. Ale ani títo, ani ďalší ešte nie sú pripravení hrať podľa pravidiel. Proces ťažby v prehliadači možno charakterizovať príslovím „aj vlci sú sýti, aj ovce sú v bezpečí“. Ak predtým na takéto účely hackeri používali trójske kone, ktoré infikovali počítač, teraz stačí pridať špeciálny kód na stránku lokality a kým je používateľ na tejto stránke, jeho počítač ťaží kryptomenu. A bez ohľadu na to, kde bude tento kód zaregistrovaný, môžete ho dokonca vložiť do reklamného bannera. Od „obete“ sa vyžaduje iba prehliadač s aktívnym JavaScriptom.

Hlasným škandálom, ktorý nahneval celú internetovú komunitu, bol nedávny prípad použitia skrytého baníka najväčším torrentovým zdrojom The Pirate Bay na ich webových stránkach. Po odhalení majitelia stránky priznali, že chceli len experimentovať s ťažbou ako s novým spôsobom speňaženia. V kóde niektorých stránok The Pirate Bay používatelia našli riadky so skriptom Coinhive, ktorý generuje kryptomenu Monero.


Mimochodom, na stránke Coinhive celkom otvorene ponúkajú svoje služby na vloženie JavaScript mineru na webové stránky - to môže urobiť každý. Zároveň samotní vývojári umiestňujú svoj baník ako alternatívu k reklame a stavajú sa proti jeho skrytému zabudovaniu bez varovania používateľov. Minulý mesiac autori baníka Coinhive informovali o rekordnom simultánnom pripojení viac ako 2,2 milióna používateľov za prvý týždeň jeho existencie. Celkový výkon v rovnakom čase dosiahol 13,5 megahashe za sekundu, čo je približne 5% celej siete Monero.


Nový trend začal rýchlo naberať na obrátkach a v sieti sa už o ňom objavili informácie, ktoré prinútili počítače používateľov ťažiť kryptomenu Monero. Rozšírenie SafeBrowse používalo rovnaký skript Coinhive.

Špecialisti antivírusovej spoločnosti ESET identifikujú minerov skrytých v kóde stránky ako malvér a klasifikujú ich ako malvertising (škodlivá reklama). Vykonali štúdiu, v ktorej zistili, že lokality s takýmto písmom sa nachádzajú najmä v Rusku, na Ukrajine a v Bielorusku.


Po pravde, Coinhive nie je ani zďaleka jedinou službou svojho druhu. Existujú aj iné stránky, ktoré predávajú hotové skripty na ťažbu v prehliadači. To naznačuje, že takéto služby sú žiadané.

Koľko môžete zarobiť skrytou ťažbou v prehliadači

Tvorcovia mediálneho kanála Chain v Telegrame sa pokúsili odpovedať na túto otázku na príklade pripraveného skriptu Coinhive. Podľa ich výpočtov, ak budete Monero priebežne ťažiť cez prehliadač len s jedným procesorom, dostanete sa niekde okolo 15 dolárov ročne. Ak vezmeme do úvahy návštevnosť The Pirate Bay (viac ako 300 miliónov návštev za mesiac) a priemerný čas strávený na stránke (5,17 minúty), príjem sa pohybuje v rozmedzí 47 000 dolárov mesačne. Ak si podľa tohto princípu spočítame, koľko dokáže zarobiť známy zdroj Pornhub, vychádza to na celkom slušnú sumu – 20-tisíc dolárov za deň.


Preto má zmysel pre veľké stránky s online hrami a mediálnym obsahom. V opačnom prípade táto metóda neprinesie veľa príjmov. najmä informačné zdroje môžu zarobiť oveľa viac z reklamy, tlačových správ a sponzorovaných článkov ako zo stealth miningu v prehliadači.

Ako sa chrániť pred ťažbou prehliadača

Dostávame sa teda k hlavnej otázke. Ak často hráte hry v prehliadači, pozeráte filmy a seriály online, na dlhý čas miznete na veľkých zdrojoch a zároveň si všímate, ako sa váš počítač začína spomaľovať, je pravdepodobné, že teraz ťaží niečiu kryptomenu. Existuje niekoľko spôsobov, ako sa pred tým chrániť.

Zakázaním JavaScriptu
Najjednoduchším spôsobom je zakázať JavaScript na webových stránkach v nastaveniach prehliadača. Na druhej strane môže táto metóda spôsobovať problémy pri spúšťaní skriptov na stránkach a niektoré stránky sa nemusia otvárať vôbec.



Používanie rozšírení prehliadača
Oveľa pohodlnejšie je použiť rozšírenia, ktoré dokážu selektívne blokovať skripty, ako napríklad NoScript (Firefox), ScriptBlock alebo ScriptSafe (Chrome).

S ťažobnými skriptami môžete bojovať aj pomocou blokovačov reklám. Populárne rozšírenia AdBlock Plus a UBlock už pridali do zoznamu filtrov servery, ku ktorým pristupujú skrytí baníci. Ak napriek tomu skript zmenil doménu a prestal blokovať, budete musieť príslušné zmeny vykonať manuálne.


Objavil sa a špeciálne rozšírenia pre prehliadače - anti-minery. Medzi nimi - Coinhive v systéme Windows, otvorte v poznámkovom bloku hostiteľský súbor, ktorá je pozdĺž cesty: Windows\System32\drivers\atď.
Pridajte riadok na koniec dokumentu 0.0.0.0 coin-hive.com a uložte svoje zmeny.

V systéme Linux je možné tento súbor otvoriť zadaním nasledujúceho príkazu do terminálu: sudo nano /etc/hosts, v systéme Mac OS X - sudo nano /private/etc/hosts. Podobne musíte robiť s inými ťažiarmi, ale ak poznáte ich domény.

Používanie pomôcky Anti-WebMiner
V zásade môže malý nástroj Anti-WebMiner urobiť rovnakú prácu s úpravou súboru hosts za vás. Toto je program Windows, ktorý blokuje rôzne scenáre ťažby na webe. Presmeruje domény, ku ktorým pristupujú skripty. Pomôcka vám zároveň umožňuje vymazať záznamy, ktoré urobila, čím sa súbor hosts vráti do pôvodného stavu. Anti-WebMiner je vhodný pre tých používateľov, ktorí nevedia, čo je hostiteľ a na čo slúži.

Nakoniec

Vo všeobecnosti je skrytá ťažba v prehliadači ako ďalší smer na internete, kde si môžete rýchlo a jednoducho zarobiť peniaze navyše. Aspoň mnohí tomu chcú veriť. Najsmutnejšie je, že k tejto metóde sa už uchyľuje každý, dokonca aj malé internetové obchody a stránky s malým publikom. Ak sa tento jav rozšíri, bude potrebné vážnejšie rozhodnutie na úrovni vyhľadávače alebo samotné prehliadače.

Dobrý deň, milí odberatelia, ako aj hostia môjho vzdelávacieho blogu. Dnes vám podrobne poviem, ako správne povoliť a zakázať JavaScript vo Firefoxe, vysvetlím, prečo táto funkcia existuje a komu sa môže hodiť.

V článku zvážim dve možnosti vypnutia / povolenia JS pomocou nastavení a špeciálneho pluginu s názvom NoScript. No a teraz prejdime k rozboru materiálu!

Kto môže potrebovať vypnúť skriptovací jazyk

K dnešnému dňu všetky existujúce prehliadače podporujú a fungujú správne. Nebolo to však vždy tak. Pomerne nedávno bola inováciou podpora JS a jej zahrnutie bolo potrebné vykonať manuálne prostredníctvom špeciálnych možností nastavení.

Ako viete, JavaScript výrazne rozširuje funkčnosť, umožňuje vám spracovávať určité udalosti a akcie používateľov, medzi ktoré patria najčastejšie spracovanie objednávok a nákupov, registračné formuláre, prihlásenie atď.

Avšak, okrem dôležitých a užitočných funkcií pomocou daný jazyk niektorí „zlí“ ľudia majú schopnosť vložiť kód, ktorý by sa mohol ukázať ako škodlivý. V tomto prípade bola na boj proti takýmto stránkam implementovaná funkcia zakázania podpory skriptov pre konkrétne služby a pre všetko.

Okrem toho pokročilí používatelia alebo vývojári používajú funkciu vypnutia JS na svoje vlastné účely. Napríklad na ladenie webových aplikácií.

V takýchto prípadoch sa oplatí vedieť, ako povoliť alebo zakázať podporu skriptovacieho jazyka v správnom čase.

Ponorte sa do nastavení prehliadača

Počnúc verziou 23 sa jej vývojári rozhodli z nastavení odstrániť tlačidlo, ktoré zakazuje JavaScript. Alex Limy, jeden z dizajnérov tohto produktu, vysvetľuje toto rozhodnutie tým, že ide o zastaranú funkcionalitu, ktorú moderní bežní používatelia nepotrebujú.

Okrem toho nastavenie opísaného príznaku ovplyvnilo zobrazenie mnohých stránok (buď sa zobrazovali nesprávne, alebo sa namiesto stránok zobrazoval kód programu).

Preto si pri nastavovaní prehliadača najprv zistite, akú verziu máte nainštalovanú. Ak to chcete urobiť, spustite Firefox a otvorte v ňom odkaz http://yandex.ru/internet/, ktorý vás pošle do Yandex Internetometer.

Ak je verzia produktu 22 alebo nižšia, postupujte podľa týchto krokov:

Ak nastane situácia, keď je potrebný JS, potom jednoducho zaškrtnite políčko vedľa pomenovanej položky.

Ak ste nainštalovali verziu neskoršiu ako 22, akcie sa trochu zmenia:

  1. AT adresný riadok prehliadač, vložte špeciálny príkaz " about:config»;
  2. Otvorí sa okno s upozornením. V ňom kliknite na tlačidlo "Sľubujem, že si dám pozor!";
  3. V okne, ktoré sa otvorí, nájdite textové pole na vyhľadávanie a napíšte doň " javascript.enabled»;
  4. V nájdenom nastavení zmeňte stav kliknutím kliknite pravým tlačidlom myši kliknite na výsledok vyhľadávania a zvoľte "Prepnúť".

Ak chcete povoliť podporu skriptovacieho jazyka, jednoducho zopakujte vyššie uvedené kroky.

A teraz ochutnáme žemle

Teraz vám navrhujem, aby ste sa zoznámili s takým doplnkom ako NoScript. Toto je najobľúbenejší doplnok pre moderné prehliadače. Umožňuje vám zakázať JavaScript na stránkach nedôveryhodných webových stránok a blokovať spúšťanie škodlivých skriptov.

Ak chcete nainštalovať tento doplnok a nakonfigurovať ho, postupujte takto:

Toto je sprievodca nastavením prehliadač Firefox sa skončilo. Dúfam, že vám môj príspevok pomohol vyriešiť vaše problémy. A ak áno, prihláste sa na odber aktualizácií blogu a nezabudnite znova uverejniť. Čau Čau!

S pozdravom Roman Chueshov

Dobrý deň, milí priatelia, známi, čitatelia, obdivovatelia a iné osobnosti.

Dúfam, že mnohí z vás si pamätajú, že jednou z kľúčových dier v a sú povolené skripty v prehliadači.

Na túto tému som už napísal nejeden článok. Napríklad vo Firefoxe vám rozšírenie NoScript umožňuje opraviť podobnú zraniteľnosť a in Google Chrome kedysi relevantné bolo také riešenie ako. Ale potom, čo druhý už nebol podporovaný, musel som preň nájsť analóg, o ktorý sa v skutočnosti chcem s vami podeliť.

Blokovanie a povolenie skriptov v prehliadači Google Chrome pomocou ScriptBlock

V skutočnosti tu nie je nič zložité. Pokračujte a kliknite na tlačidlo "Inštalovať" a potom na tlačidlo "Pridať".

Po inštalácii sa v hornej časti zobrazí zodpovedajúca ikona, kliknutím na ktorú (po prechode na ktorúkoľvek zo stránok) získate zoznam povolených a zablokovaných skriptov, ako aj možnosť ich spravovania.

Pripomínam vám, ako utiecť s týmto:

  • Ak nám na niektorej stránke niečo nefunguje (napr.), potom budete musieť kliknúť na tlačidlo pluginu (rovnaký trojuholník v pravom hornom rohu) a najskôr povoliť skript (stlačením tlačidla tlačidlo „Povoliť“ v príslušnom riadku) s názvom, ktorý sa presne zhoduje s názvom adresy lokality;
  • To znamená, že ak ste práve na, potom v prípade, že niečo nefunguje, potom povolíte skript stránky, a nie ako dyadyavasya.com;
  • Potom sa pozorne pozriete - a nefungovalo to, čo ste potrebovali? Ak je odpoveď áno a všetko funguje tak, ako by ste chceli, potom sa ničoho iného nedotýkajte. Ak nie, potom sa pozorne pozrite, aké skripty tam ešte sú, a vyberte si z nich ďalší, ktorý to umožňuje. A tak ďalej až do úplného výkonu toho, čo potrebujete;
  • Pokúste sa vyhnúť povoleniu skriptov, ktoré nesú názvy iných stránok ako je táto. Mimochodom, googlecode , yandex a ich variácie (googlecode.com , gstatic.com atď.) sú zvyčajne prítomné na mnohých stránkach a sú to bezpečné a užitočné skripty (mnohí webmasteri majú napríklad skript na zhromažďovanie štatistík návštevnosti pripojený pod názvom Google Analytics).

Na sim vlastne všetko. Vo všeobecnosti nie sú potrebné žiadne špeciálne dodatočné nastavenia.

Doslov

Vďaka tomuto zázraku ľudského myslenia sa mnohonásobne zmenšia problémy s vírusmi, červami, vyskakovacími oknami, inštaláciami ľavých panelov prehliadača, presmerovaním na iné stránky, pokusmi o ukradnutie vašich informácií a inými škodlivými podvodmi. Okrem iného zmizne množstvo vyskakovacích okien, presmerovaní, niektoré reklamy, zvýši sa rýchlosť načítavania stránok a pohybu po nich.

Pri správnom používaní (nie je to také ťažké) takmer nikdy nebudete potrebovať . Toto je skutočne potrebný doplnok pre tých, ktorí sa starajú o svoju bezpečnosť, bezpečnosť svojho počítača a cenné informácie.

A áno, nezabudnite si nainštalovať rozšírenie na blokovanie reklám s názvom Adblock .

Ako vždy, ak máte nejaké otázky, myšlienky, dodatky atď., Vitajte v komentároch k tomuto príspevku.

Ťažitelia kryptomien na webových stránkach sa stali skutočný problém. Nedávno dokonca Pirátska zátoka takúto možnosť speňaženia. Objavili sa prvé služby ako Coinhive, ktoré agitujú majiteľov stránok, aby si inštalovali baníkov a zarábali peniaze bez bannerov a reklamy. Podľa ich výpočtov generuje typický návštevník stránky na priemernom notebooku 30 hashov za sekundu. Pre Pirátska zátoka s priemernou dobou relácie 5 minút a mesačným publikom 315 miliónov ľudí to dáva 30x300x315000000 = 2 835 000 megahašov za mesiac.

Ak sa k ľuďom správame ľudsky a zaťažíme procesor len na 30 %, tak ostáva 850 000 megahašov. Coinhive platí vlastníkom webových stránok 0,00015 XMR za milión hashov Pirátska zátoka mohol zarobiť 127,5 XMR (12 000 dolárov) mesačne a úplne zabiť svoju reputáciu v očiach používateľov.

Bohužiaľ, túto možnosť speňaženia si vyberá čoraz viac stránok. Niekedy ťažobné skripty prenikajú na webové stránky bez vedomia samotných vlastníkov. Jeden taký príbeh nedávno povedal jeden z užívateľov Habr. Náhodou objavil baníka na malej ruskej webovej stránke predávajúcej produkty pre domáce zvieratá.

Horšie je, že útočníci začali vkladať skryté minery priamo do rozšírení prehliadača, aby mohli nepretržite pracovať a kradnúť výpočtové zdroje z počítačov. Napríklad rozšírenie SafeBrowse s baníkom bolo distribuované prostredníctvom oficiálneho Internetového obchodu Chrome niekoľko dní pred jeho odstránením. Pre Firefox boli vydané dve rozšírenia s baníkmi.

Prirodzene, s takouto vyhliadkou nie sme spokojní. Z pohľadu obyčajný človek hlavným problémom je, ako sa chrániť pred týmito baníkmi, aby nezaťažili procesor, nespomalili počítač a nezožierali elektrinu.

Používatelia blokovania reklám uBlock Origin už niekoľko týždňov diskutujú o probléme na GitHub a udržiavajú zoznam škodlivých domén, ktoré je potrebné zablokovať. Bohužiaľ, v poslednej dobe začali hornícke skripty náhodne meniť domény, takže blokovanie skriptov nie je také jednoduché, pokiaľ v prehliadači úplne nezakážete JavaScript.


Miner skript, ktorý používa náhodné domény, je ťažké zablokovať pomocou štandardných blokátorov

Skripty s náhodnými doménami sú však stále zriedkavé. Pred väčšinou ťažobných skriptov sa môžete chrániť blokovaním aspoň najpopulárnejších domén v hostiteľoch – a udržiavať zoznam aktuálny a pridávať tam nové domény, keď budú objavené. Nedávno sa objavil bezplatný program Anti-WebMiner, ktorý robí práve toto: jeho autori dopĺňajú zoznam ťažobných domén na GitHub a program sám tieto domény pridáva do súboru hosts.

Dá sa to urobiť aj ručne. V súčasnosti zoznam obsahuje 16 domén vrátane domény spomínaného Coinhive, hoci sa stavia ako právna služba pre vlastníkov webových stránok:

# Anti-WebMiner Štart 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.com
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Koniec Anti-WebMiner

Hoci nikto nezasahuje do ručnej úpravy hostiteľov, ale s touto pomôckou je rýchlejšie a pohodlnejšie aktualizovať zoznam domén a vykonávať zmeny na hostiteľoch.

Zoznam „zakázaných“ domén môžete do svojho programu na blokovanie reklám zadať aj manuálne.

Existujú aj ďalšie možnosti blokovania baníckych skriptov. Napríklad rozšírenie No Coin pre Chrome (zdrojový kód na GitHub).


Žiadne rozšírenie Coin na stránke nezistilo ťažobný skript

Toto rozšírenie monitoruje aktivitu na každej stránke – a signalizuje, či sa na nej nájde banícky skript. Tento prístup pomáha aj proti skriptom s náhodnými doménami. Okrem toho tu môžete pridať stránku na bielu listinu, ak jej naozaj chcete venovať nejaký čas CPU. Napríklad veľa používateľov Pirátska zátoka v komentároch k novinke o testovaní baníckeho skriptu vyjadrili názor, že nie sú proti tomu, aby svojej obľúbenej stránke pomohli s časom procesora. Za minulý rok tento sledovač torrentov vyzbieral iba 3 500 dolárov na daroch a prostredníctvom baníckeho skriptu dokáže vyzbierať 12 000 dolárov mesačne bez toho, aby sa ľudia museli s peniazmi deliť (aspoň nie priamo). Ľudia si tu sťahujú warez, hudbu a filmy zadarmo, tak prečo nedať niečo na oplátku.

Ďalšie rozšírenie minerBlock pre Chrome funguje na rovnakom princípe ako No Coin. Je tiež distribuovaný ako open source, takže sa nemusíte báť, že by samotný blokátor baníkov potichu ťažil kryptomenu.

Ale aj tak najviac spoľahlivým spôsobom blokovať hornícke skripty znamená nainštalovať rozšírenie, ktoré vo všeobecnosti blokuje vykonávanie akýchkoľvek skriptov, ako je NoScript pre Firefox.