Hur man inaktiverar webbläsartillägg som blockerar skript från att köras. Skriptblockerande tillägg för Google Chrome - ScriptBlock. Gräv i webbläsarinställningar

Antalet av dessa frågor i sökningen har ökat avsevärt, särskilt mot bakgrund av en betydande ökning av kostnaden för den mest kända digitala valutan, Bitcoin, på mycket kort tid. Att köpa bitcoins och vänta på att kursen ska stiga är riskabelt, att bryta kryptovaluta är för dyrt och ofta olönsamt. Det finns ännu ett sätt att göra vinst, alltför arrogant och elak - att använda internetanvändarnas resurser för gruvdrift. Av de sistnämnda är den så kallade webbläsarbrytningen nu på utfrågning.

Lite teori

Det skulle vara fel att säga att ett sådant fenomen har dykt upp först nu. Redan 2011 meddelade Symantec att gruvdrift kunde köras i ett botnät, och Kaspersky Lab upptäckte skadlig programvara som kopplade infekterade datorer till en gruvpool. Dessa var speciella trojaner som bokstavligen förstörde även kraftfulla datorer. Under de närmaste åren återkom detta problem mer än en gång. Det mest kända fallet - utvecklarna av den välkända torrentklienten μTorrent i mars 2015 byggde in i programmet (version 3.4.2 build 28913) en dold EpicScale-modul som använde datorresurser för beräkningar under vilotid. Efter massiv användarens upprördhet var utvecklarna tvungna att ta bort den från installationsfilen.
Uppstår ganska berättigad fråga: varför tänkte ingen på att göra dold mining i webbläsaren tidigare? När allt kommer omkring kräver denna metod ingen speciell utrustning, och publiken på många webbplatser överstiger tiotals miljoner besökare. Det visade sig att allt är väldigt enkelt. För några år sedan var utvinning av digital valuta en specifik sysselsättning, mestadels bröts bara bitcoins, vilket krävde, och fortfarande kräver, närvaron av ASIC-processorer och vissa grafikkort. Med populariseringen av gruvdrift började nya kryptovalutor dyka upp, till exempel Feathercoin, Litecoin och Monero, vars utvinning, tack vare speciella hashalgoritmer, inte kräver sådan kapacitet.

På grund av vad allt väsen

Webbläsarbrytning dök upp mot bakgrund av en massiv vurm för kryptovalutor och deras gruvdrift. Vissa ser detta som ett alternativ till annonsering på webbplatser, medan andra ser det som ett knepigt sätt att tjäna pengar på bekostnad av besökare på webbresurser. Men både de och andra är ännu inte redo att spela enligt reglerna. Processen att bryta i webbläsaren kan karakteriseras av ordspråket "både vargarna är mätta och fåren är säkra". Om hackare tidigare för sådana ändamål använde trojaner som infekterade datorn, nu räcker det med att lägga till en speciell kod på webbplatssidan och medan användaren är på den här sidan bryter hans dator kryptovaluta. Och oavsett var den här koden kommer att registreras kan du till och med infoga den i en reklambanner. Allt som krävs från "offret" är en webbläsare med aktivt JavaScript.

En högljudd skandal som upprörde hela Internetgemenskapen var det senaste fallet med The Pirate Bay, den största torrentresursen, som använde en dold gruvarbetare på sina webbsidor. Efter exponeringen erkände sajtens ägare att de bara ville experimentera med gruvdrift som en ny metod för intäktsgenerering. I koden för vissa sidor i The Pirate Bay hittade användare rader med ett Coinhive-skript som genererar Monero-kryptovalutan.


Förresten, på Coinhive-webbplatsen erbjuder de helt öppet sina tjänster för att bädda in en JavaScript-gruvarbetare på webbsidor - vem som helst kan göra detta. Samtidigt positionerar utvecklarna själva sin gruvarbetare som ett alternativ till reklam och motsätter sig dess dolda inbäddning utan att varna användare. Förra månaden rapporterade författarna till gruvarbetaren Coinhive en rekordstor samtidig anslutning av mer än 2,2 miljoner användare under den första veckan av dess existens. Den totala effekten uppgick samtidigt till 13,5 megahash per sekund, vilket är ungefär 5% av hela Monero-nätverket.


Den nya trenden började snabbt ta fart, och information om den har redan dykt upp på nätverket, vilket tvingade användarnas datorer att bryta kryptovalutan Monero. SafeBrowse-tillägget använde samma Coinhive-skript.

Specialister från antivirusföretaget ESET identifierar gruvarbetare gömda i sidkoden som skadlig programvara och klassificerar dem som malvertising (skadlig reklam). De genomförde en studie där de fick reda på att sajter med sådana skript främst finns i Ryssland, Ukraina och Vitryssland.


I själva verket är Coinhive långt ifrån den enda tjänsten i sitt slag. Det finns andra sajter som säljer färdiga skript för gruvdrift i webbläsaren. Detta tyder på att sådana tjänster är efterfrågade.

Hur mycket kan du tjäna dold mining i webbläsaren

Skaparna av Chain-mediekanalen i Telegram försökte svara på denna fråga med exemplet på ett färdigt Coinhive-manus. Enligt deras beräkningar, om du kontinuerligt bryter Monero genom webbläsaren med bara en processor, kommer du att få någonstans runt $15 per år. Med tanke på The Pirate Bays trafik (mer än 300 miljoner besök per månad) och den genomsnittliga tiden som spenderas på sajten (5,17 minuter), är inkomsten i intervallet $47 000 per månad. Om vi ​​enligt denna princip beräknar hur mycket den välkända resursen Pornhub kan tjäna, kommer det ut att vara ett ganska anständigt belopp - 20 tusen dollar per dag.


Därför är det vettigt för stora sajter med onlinespel och medieinnehåll. Annars kommer denna metod inte att ge mycket inkomst. Särskilt, informationsresurser de kan tjäna mycket mer på reklam, pressmeddelanden och sponsrade artiklar än på stealth mining i webbläsaren.

Hur du skyddar dig från webbläsarutvinning

Så vi kommer till huvudfrågan. Om du ofta spelar webbläsarspel, tittar på filmer och serier online, försvinner länge på stora resurser och samtidigt märker hur din dator börjar sakta ner, är det troligt att den nu bryter någons kryptovaluta. Det finns flera sätt att skydda sig mot detta.

Genom att inaktivera JavaScript
Det enklaste sättet är att inaktivera JavaScript på webbplatser i din webbläsarinställningar. Å andra sidan kan den här metoden orsaka problem med att köra skript på sidor, och vissa webbplatser kanske inte öppnas alls.



Använda webbläsartillägg
Det är mycket bekvämare att använda tillägg som selektivt kan blockera skript, som NoScript (Firefox), ScriptBlock eller ScriptSafe (Chrome).

Du kan också bekämpa gruvskript med hjälp av annonsblockerare. De populära AdBlock Plus- och UBlock-tilläggen har redan lagt till servrar som dolda gruvarbetare kommer åt till filterlistan. Om skriptet ändå ändrade domänen och slutade blockera, måste du göra lämpliga ändringar manuellt.


Dök upp och speciella tillägg för webbläsare - anti-miners. Bland dem - Coinhive på Windows, öppna i anteckningsblock värdfil, som ligger längs vägen: Windows\System32\drivrutiner\etc.
Lägg till en rad i slutet av dokumentet 0.0.0.0 coin-hive.com och spara dina ändringar.

På Linux kan den här filen öppnas genom att skriva följande kommando i en terminal: sudo nano /etc/hosts, i Mac OS X - sudo nano /private/etc/hosts. På samma sätt måste du göra med andra gruvarbetare, men om du känner till deras domäner.

Använda verktyget Anti-WebMiner
I princip kan det lilla Anti-WebMiner-verktyget göra samma jobb med att redigera hosts-filen åt dig. Detta är ett Windows-program som blockerar olika scenarier för webbutvinning. Den omdirigerar domäner som nås av skript. Samtidigt låter verktyget dig ta bort posterna som gjordes av det och på så sätt återställa värdfilen till sitt ursprungliga tillstånd. Anti-WebMiner är lämplig för de användare som inte vet vad värdar är och vad det är till för.

Så småningom

I allmänhet är dold gruvdrift i webbläsaren som en annan riktning på Internet, där du snabbt och enkelt kan tjäna extra pengar. Åtminstone vill många tro det. Det tråkigaste är att alla och alla redan tar till denna metod, även små nätbutiker och sajter med en liten publik. Om fenomenet blir utbrett kommer det att krävas ett mer seriöst beslut på nivån sökmotorer eller webbläsarna själva.

God dag, kära prenumeranter, såväl som gäster på min pedagogiska blogg. Idag kommer jag att berätta i detalj hur du aktiverar och inaktiverar JavaScript i Firefox korrekt, jag kommer att förklara varför den här funktionen finns och för vem den kan vara användbar.

I artikeln kommer jag att överväga två alternativ för att inaktivera / aktivera JS med hjälp av inställningarna och en speciell plugin som heter NoScript. Nåväl, låt oss nu gå vidare till analysen av materialet!

Vem kan behöva stänga av skriptspråket

Hittills har alla befintliga webbläsare stöd och fungerar korrekt med det. Detta var dock inte alltid fallet. Ganska nyligen var JS-stöd en innovation, och dess inkludering måste göras manuellt genom speciella inställningsalternativ.

Som du vet utökar JavaScript funktionaliteten kraftigt, låter dig hantera vissa händelser och användaråtgärder, bland vilka de vanligaste är behandling av beställningar och köp, registreringsformulär, inloggningar etc.

Men förutom viktig och användbar funktionalitet använder givet språk vissa "dåliga" människor har förmågan att injicera kod som kan visa sig vara skadlig. I det här fallet, för att bekämpa sådana webbplatser, implementerades funktionen att inaktivera skriptstöd både för specifika tjänster och för allt.

Annat än det använder avancerade användare eller utvecklare funktionen inaktivera JS för sina egna syften. Till exempel för felsökning av webbapplikationer.

I sådana fall är det värt att veta hur man aktiverar eller inaktiverar stöd för skriptspråk vid rätt tidpunkt.

Gräv i webbläsarinställningar

Från och med version 23 beslutade dess utvecklare att ta bort knappen som inaktiverar JavaScript från inställningarna. Alex Limy, en av designerna av denna produkt, förklarar detta beslut med att säga att detta är en föråldrad funktionalitet som inte behövs av moderna vanliga användare.

Dessutom påverkade inställningen av den beskrivna flaggan visningen av många webbplatser (de visades antingen felaktigt eller så visades programkoden istället för sidor).

Ta därför först reda på vilken version du har installerat när du ställer in din webbläsare. För att göra detta, starta Firefox och öppna länken http://yandex.ru/internet/ i den, som skickar dig till Yandex Internetometer.

Om produktversionen är 22 eller lägre, följ dessa steg:

Om en situation uppstår när JS behövs, markera helt enkelt rutan bredvid det namngivna objektet.

Om du installerade en senare version än 22 kommer åtgärderna att ändras något:

  1. adressfält webbläsare, klistra in specialkommandot " about:config»;
  2. Ett varningsfönster öppnas. I den klickar du på knappen "Jag lovar att jag ska vara försiktig!";
  3. I fönstret som öppnas, leta reda på textfältet för sökning och skriv i det " javascript.enabled»;
  4. I den hittade inställningen ändrar du status genom att klicka Högerklicka klicka på sökresultatet och välj "Växla".

För att aktivera stöd för skriptspråk upprepar du bara stegen ovan.

Och nu ska vi smaka på bullarna

Nåväl, nu föreslår jag att du bekantar dig med ett sådant plugin som NoScript. Detta är det mest populära tillägget för moderna webbläsare. Det låter dig inaktivera JavaScript på sidor på opålitliga webbplatser och blockera skadliga skript från att köras.

För att installera detta plugin och konfigurera det, följ dessa steg:

Detta är installationsguiden Firefox webbläsare kom till ett slut. Jag hoppas att mitt inlägg har hjälpt dig att lösa dina problem. Och i så fall, prenumerera på blogguppdateringar och glöm inte att posta om. Hejdå!

Med vänlig hälsning, Roman Chueshov

God dag kära vänner, bekanta, läsare, beundrare och andra personligheter.

Många av er, hoppas jag, kommer ihåg att ett av nyckelhålen i a-et är de tillåtna skripten i webbläsaren.

Jag har redan skrivit mer än en artikel om detta ämne. Till exempel, i Firefox tillåter NoScript-tillägget dig att korrigera en liknande sårbarhet, och in Google Chrome en gång relevant var en sådan lösning som. Men efter att det senare inte längre stöddes var jag tvungen att hitta en analog för det, som jag faktiskt vill dela med dig.

Blockera och tillåta skript i Google Chrome med ScriptBlock

Egentligen är det inget komplicerat här. Gå vidare och klicka på knappen "Installera" och sedan på knappen "Lägg till".

Efter installationen kommer du att se motsvarande ikon högst upp, genom att klicka på vilken (efter att ha gått till någon av webbplatserna) kommer du att ha en lista över tillåtna och blockerade skript, samt möjligheten att hantera dem.

Jag påminner dig om hur du tar dig iväg med detta:

  • Om något inte fungerar för oss på någon sida (till exempel), måste du klicka på plugin-knappen (samma triangel i det övre högra hörnet) och först av allt, tillåta skriptet (genom att trycka på " Tillåt"-knappen i motsvarande rad) med ett namn som exakt matchar namnet på webbplatsens adress;
  • Det vill säga, om du för närvarande är på, då om något inte fungerar, så tillåter du webbplatsskriptet, och inte som dyadyavasya.com;
  • Efter det tittade du noga - och fungerade inte vad du behövde? Om svaret är ja och allt fungerar som du skulle vilja, då rör du inget annat. Om inte, så tittar du noggrant, faktiskt, vilken typ av skript som fortfarande finns kvar och väljer ett till från dem, vilket tillåter det. Och så vidare tills full prestanda av det du behöver;
  • Försök att undvika att tillåta skript som bär namn på andra webbplatser än den här. Förresten, googlecode , yandex och deras varianter (googlecode.com , gstatic.com, etc.) finns vanligtvis på många webbplatser och är säkra och användbara skript (till exempel har många webbansvariga ett skript för insamling av trafikstatistik kopplat under kallas Google Analytics).

På sim, faktiskt allt. I allmänhet krävs inga speciella ytterligare inställningar.

Efterord

Tack vare detta mirakel av mänsklig tanke kommer problem med virus, maskar, popup-fönster, installationer av vänstra paneler för webbläsaren, omdirigeringar till andra webbplatser, försök att stjäla din information och andra skadliga riffrar att bli många gånger mindre. Bland annat kommer en hel del popup-fönster, omdirigeringar, vissa annonser att försvinna, hastigheten på att ladda sajter och flytta runt dem kommer att öka.

Med korrekt användning (det är inte så svårt) kommer du nästan aldrig att behöva . Detta är ett verkligen nödvändigt plug-in för dem som bryr sig om sin säkerhet, säkerheten för sin dator och värdefull information.

Och ja, glöm inte att installera ett annonsblockeringstillägg som heter Adblock .

Som alltid, om du har några frågor, tankar, tillägg och så vidare, välkommen att kommentera detta inlägg.

Cryptocurrency gruvarbetare på webbplatser har blivit verkligt problem. Nyligen till och med The Pirate Bay ett sådant alternativ för intäktsgenerering. De första tjänsterna som Coinhive dök upp, som agiterar sajtägare att installera gruvarbetare och tjäna pengar utan banderoller och reklam. Enligt deras beräkningar genererar en typisk webbplatsbesökare på en genomsnittlig bärbar dator 30 hash per sekund. För The Pirate Bay med en genomsnittlig sessionstid på 5 minuter och en månatlig publik på 315 miljoner människor ger detta 30x300x315000000 = 2 835 000 megahash per månad.

Om vi ​​behandlar människor humant och bara laddar processorn med 30 %, så återstår 850 000 megahash. Coinhive betalar webbplatsägare 0,00015 XMR per miljon hash, alltså The Pirate Bay kunde tjäna 127,5 XMR ($12 000) i månaden och helt döda hans rykte i användarnas ögon.

Tyvärr väljer fler och fler webbplatser detta intäktsgenereringsalternativ. Ibland tränger gruvskript in på webbplatser utan att ägarna själva vet om det. En sådan historia berättades nyligen av en av Habr-användarna. Han upptäckte av misstag gruvarbetaren på en liten rysk webbplats som sålde husdjursprodukter.

Än värre, angripare har börjat bädda in dolda gruvarbetare direkt i webbläsartillägg så att de kan arbeta kontinuerligt och stjäla datorresurser från datorer. Till exempel distribuerades SafeBrowse-tillägget med en gruvarbetare via den officiella Chrome Web Store i flera dagar innan det togs bort. För Firefox har två tillägg med gruvarbetare släppts.

Vi är naturligtvis inte nöjda med en sådan utsikt. Ur synvinkel vanlig person huvudproblemet är hur du skyddar dig från dessa gruvarbetare så att de inte laddar processorn, saktar ner datorn och inte slukar elektricitet.

Användare av annonsblockeraren uBlock Origin har diskuterat problemet på GitHub i flera veckor nu och upprätthåller en lista över skadliga domäner att blockera. Tyvärr har miner-skript på senare tid börjat slumpmässigt ändra domäner, så att blockera skript är inte så lätt om du inte inaktiverar JavaScript i webbläsaren helt och hållet.


Miner-skript som använder slumpmässiga domäner är svårt att blockera med vanliga blockerare

Men skript med slumpmässiga domäner är fortfarande sällsynta. Du kan skydda dig mot de flesta gruvskript genom att blockera åtminstone de mest populära domänerna i värdar – och hålla listan uppdaterad, lägga till nya domäner där när de upptäcks. Nyligen har ett gratis Anti-WebMiner-program dykt upp som gör just det: dess författare fyller på listan över gruvdomäner på GitHub, och programmet själv lägger till dessa domäner till hosts-filen.

Detta kan också göras manuellt. För närvarande innehåller listan 16 domäner, inklusive domänen för ovannämnda Coinhive, även om den positionerar sig som en juridisk tjänst för webbplatsägare:

# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.com
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner Slut

Även om ingen stör redigeringen av värdar manuellt, men med detta verktyg är det snabbare och bekvämare att uppdatera listan över domäner och göra ändringar i värdar.

Du kan också manuellt ange en lista över "förbjudna" domäner i ditt annonsblockeringsprogram.

Det finns andra alternativ för att blockera miner-skript. Till exempel No Coin-tillägget för Chrome (källkod på GitHub).


Ingen myntförlängning upptäckte ett gruvskript på webbplatsen

Det här tillägget övervakar aktiviteten på varje sida - och signalerar om ett miner-skript hittas på den. Detta tillvägagångssätt hjälper även mot skript med slumpmässiga domäner. Dessutom kan du här vitlista en sida om du verkligen vill donera lite CPU-tid till den. Till exempel många användare The Pirate Bay i kommentarerna till nyheterna om att testa gruvarbetarens manus uttryckte de åsikten att de inte var emot att hjälpa sin favoritsajt med sin processortid. Per förra året den här torrent-spåraren har bara samlat in 3 500 $ i donationer, och genom ett miner-skript kan den samla in 12 000 $ per månad utan att folk behöver ta del av pengarna (åtminstone inte direkt). Folk laddar ner warez, gratis musik och filmer här, så varför inte ge något i gengäld.

En annan minerBlock-tillägg för Chrome fungerar på samma princip som No Coin. Den är också distribuerad med öppen källkod, så du behöver inte oroa dig för att minerblockeraren själv tyst ska bryta kryptovaluta.

Men ändå mest pålitligt sätt att blockera miner-skript är att installera ett tillägg som i allmänhet blockerar exekvering av alla skript, som NoScript för Firefox.