วิธีปิดการใช้งานโปรแกรมเสริมของเบราว์เซอร์ที่บล็อกสคริปต์ไม่ให้ทำงาน ส่วนขยายสำหรับการบล็อกสคริปต์ใน Google Chrome - ScriptBlock เรามาเจาะลึกการตั้งค่าเบราว์เซอร์กันดีกว่า
จำนวนคำค้นหาเหล่านี้เพิ่มขึ้นอย่างมาก โดยเฉพาะอย่างยิ่งเมื่อเทียบกับมูลค่าที่เพิ่มขึ้นอย่างมากของสกุลเงินดิจิทัลที่มีชื่อเสียงที่สุดอย่าง Bitcoin ในระยะเวลาอันสั้น การซื้อ bitcoins และรอให้อัตราเพิ่มขึ้นนั้นมีความเสี่ยง การขุด cryptocurrency นั้นแพงเกินไปและมักจะไม่ได้ผลกำไร ยังมีอีกวิธีหนึ่งในการทำกำไรซึ่งหยิ่งและเลวทรามเกินไป - การใช้ทรัพยากรของผู้ใช้อินเทอร์เน็ตในการขุด ในระยะหลังนี้ สิ่งที่เรียกว่าการขุดเบราว์เซอร์เป็นที่รู้จักกันอย่างแพร่หลาย
ทฤษฎีเล็กน้อย
คงจะผิดถ้าจะบอกว่าปรากฏการณ์ดังกล่าวเพิ่งเกิดขึ้นตอนนี้เท่านั้น ย้อนกลับไปในปี 2011 ไซแมนเทคประกาศว่าการขุดสามารถทำได้ในบ็อตเน็ต และ Kaspersky Lab ค้นพบมัลแวร์ที่เชื่อมต่อคอมพิวเตอร์ที่ติดไวรัสเข้ากับแหล่งรวมการขุด เหล่านี้เป็นโทรจันพิเศษที่ทำลายคอมพิวเตอร์ที่ทรงพลังอย่างแท้จริง ไม่กี่ปีถัดมา ปัญหานี้กลับเป็นซ้ำหลายครั้ง กรณีที่มีชื่อเสียงที่สุดคือในเดือนมีนาคม 2558 ผู้พัฒนาไคลเอนต์ฝนตกหนักชื่อดัง μTorrent ได้สร้างโมดูล EpicScale ที่ซ่อนอยู่ในโปรแกรม (เวอร์ชัน 3.4.2 สร้าง 28913) ซึ่งใช้ทรัพยากรคอมพิวเตอร์ในการคำนวณในช่วงเวลาว่าง หลังจากผู้ใช้ไม่พอใจอย่างกว้างขวาง นักพัฒนาจึงต้องลบมันออกจากไฟล์การติดตั้งมันเกิดขึ้นค่อนข้างมาก คำถามเชิงตรรกะ: ทำไมไม่มีใครคิดที่จะทำการขุดที่ซ่อนอยู่ในเบราว์เซอร์มาก่อน? ท้ายที่สุดวิธีนี้ไม่จำเป็นต้องใช้อุปกรณ์พิเศษและผู้เข้าชมเว็บไซต์หลายแห่งมีผู้เยี่ยมชมมากกว่าสิบล้านคน ปรากฎว่าทุกอย่างง่ายมาก ไม่กี่ปีที่ผ่านมา การสกัดสกุลเงินดิจิทัลเป็นกิจกรรมเฉพาะ โดยส่วนใหญ่แล้วมีเพียง Bitcoins เท่านั้นที่ถูกขุด ซึ่งจำเป็นและยังคงต้องมีโปรเซสเซอร์ ASIC และการ์ดแสดงผลบางตัว ด้วยความนิยมในการขุด cryptocurrencies ใหม่เริ่มปรากฏขึ้นเช่น Feathercoin, Litecoin และ Monero การขุดซึ่งต้องขอบคุณอัลกอริธึมการแฮชแบบพิเศษที่ไม่ต้องการพลังดังกล่าว
อะไรทำให้เกิดความยุ่งยากไปหมด
การขุดบนเบราว์เซอร์เกิดขึ้นท่ามกลางกระแสความนิยมอย่างมากสำหรับสกุลเงินดิจิทัลและการขุดของพวกมัน บางคนมองว่านี่เป็นอีกทางเลือกหนึ่งของการโฆษณาบนเว็บไซต์ บางคนมองว่าเป็นวิธีที่ฉลาดในการสร้างรายได้โดยที่ผู้เข้าชมทรัพยากรบนเว็บต้องเสียค่าใช้จ่าย แต่ทั้งคู่ยังไม่พร้อมที่จะเล่นตามกฎ กระบวนการขุดในเบราว์เซอร์สามารถอธิบายได้ด้วยสุภาษิตที่ว่า “หมาป่าทั้งสองได้รับอาหาร และแกะก็ปลอดภัย” หากก่อนหน้านี้แฮกเกอร์ใช้โทรจันที่ติดไวรัสคอมพิวเตอร์เพื่อจุดประสงค์ดังกล่าว ตอนนี้ก็เพียงพอแล้วที่จะเพิ่มรหัสพิเศษลงในหน้าเว็บไซต์ และในขณะที่ผู้ใช้อยู่ในหน้านี้ คอมพิวเตอร์ของเขาจะขุด cryptocurrency ยิ่งไปกว่านั้น ไม่สำคัญว่าโค้ดนี้จะเขียนอยู่ที่ไหน คุณสามารถแทรกลงในแบนเนอร์โฆษณาได้ สิ่งที่ "เหยื่อ" ต้องการคือเบราว์เซอร์ที่เปิดใช้งาน JavaScriptเรื่องอื้อฉาวที่สร้างความไม่พอใจให้กับชุมชนอินเทอร์เน็ตทั้งหมดคือกรณีล่าสุดของแหล่งทรัพยากรทอร์เรนต์ที่ใหญ่ที่สุด The Pirate Bay โดยใช้ตัวขุดที่ซ่อนอยู่บนหน้าเว็บ หลังจากการเปิดเผยดังกล่าว เจ้าของเว็บไซต์ยอมรับว่าพวกเขาเพียงต้องการทดลองทำเหมืองซึ่งเป็นวิธีการสร้างรายได้แบบใหม่ ในโค้ดของบางหน้าของ The Pirate Bay ผู้ใช้พบบรรทัดที่มีสคริปต์ Coinhive ซึ่งสร้างสกุลเงินดิจิทัล Monero
อย่างไรก็ตาม บนเว็บไซต์ Coinhive พวกเขาเสนอบริการอย่างเปิดเผยสำหรับการฝังตัวขุด JavaScript ลงในหน้าเว็บ - ใคร ๆ ก็สามารถทำได้ ในเวลาเดียวกัน นักพัฒนาเองก็วางตำแหน่งนักขุดของตนเป็นทางเลือกแทนการโฆษณา และต่อต้านการฝังที่ซ่อนอยู่โดยไม่มีการเตือนผู้ใช้ เมื่อเดือนที่แล้ว ผู้เขียน Coinhive miner รายงานการเชื่อมต่อพร้อมกันของผู้ใช้มากกว่า 2.2 ล้านคนในสัปดาห์แรกของการดำรงอยู่ พลังงานทั้งหมดอยู่ที่ 13.5 เมกะแฮชต่อวินาที ซึ่งคิดเป็นประมาณ 5% ของเครือข่าย Monero ทั้งหมด
เทรนด์ใหม่เริ่มได้รับแรงผลักดันอย่างรวดเร็ว และข้อมูลเกี่ยวกับมันได้ปรากฏบนเครือข่ายแล้ว ซึ่งบังคับให้คอมพิวเตอร์ของผู้ใช้ขุด Monero สกุลเงินดิจิทัล ส่วนขยาย SafeBrowse ใช้สคริปต์ Coinhive เดียวกัน
ผู้เชี่ยวชาญจากบริษัทแอนตี้ไวรัส ESET ระบุนักขุดที่ซ่อนอยู่ในโค้ดเพจว่าเป็นมัลแวร์ และจัดประเภทพวกมันว่าเป็นมัลแวร์ (โฆษณาที่เป็นอันตราย) พวกเขาทำการศึกษาซึ่งพบว่าไซต์ที่มีสคริปต์ดังกล่าวส่วนใหญ่ตั้งอยู่ในรัสเซีย ยูเครน และเบลารุส
ในความเป็นจริง Coinhive ยังห่างไกลจากบริการประเภทเดียวเท่านั้น มีไซต์อื่น ๆ ที่ขายสคริปต์สำเร็จรูปสำหรับการขุดในเบราว์เซอร์ นี่แสดงให้เห็นว่าบริการดังกล่าวเป็นที่ต้องการ
คุณสามารถหารายได้เท่าไหร่จากการขุดที่ซ่อนอยู่ในเบราว์เซอร์ของคุณ?
ผู้สร้างช่องสื่อ Chain ใน Telegram พยายามตอบคำถามนี้โดยใช้ตัวอย่างของสคริปต์ Coinhive สำเร็จรูป จากการคำนวณของพวกเขา หากคุณขุด Monero อย่างต่อเนื่องผ่านเบราว์เซอร์โดยใช้โปรเซสเซอร์เพียงตัวเดียว คุณจะได้รับประมาณ $15 ต่อปี เมื่อคำนึงถึงปริมาณการเข้าชม The Pirate Bay (มากกว่า 300 ล้านครั้งต่อเดือน) และระยะเวลาเฉลี่ยที่ใช้บนไซต์ (5.17 นาที) รายได้อยู่ที่ประมาณ 47,000 ดอลลาร์ต่อเดือน หากคุณคำนวณตามหลักการนี้ว่าทรัพยากรที่เป็นที่รู้จักของ Pornhub สามารถสร้างรายได้ได้เท่าใด ก็จะกลายเป็นจำนวนเงินที่ค่อนข้างเหมาะสม - 20,000 ดอลลาร์ต่อวัน
ดังนั้นจึงเหมาะสมสำหรับเว็บไซต์เกมออนไลน์และเนื้อหาสื่อขนาดใหญ่ มิฉะนั้นวิธีนี้จะไม่สร้างรายได้มากนัก โดยเฉพาะอย่างยิ่ง แหล่งข้อมูลพวกเขาสามารถสร้างรายได้มากขึ้นจากการโฆษณา ข่าวประชาสัมพันธ์ และบทความที่กำหนดเอง มากกว่าการขุดที่ซ่อนอยู่ในเบราว์เซอร์
วิธีป้องกันตัวเองจากการขุดเบราว์เซอร์
ดังนั้นเราจึงมาถึงคำถามหลัก หากคุณมักจะเล่นเกมเบราว์เซอร์ ดูภาพยนตร์และละครโทรทัศน์ออนไลน์ ใช้เวลานานกับทรัพยากรขนาดใหญ่ และในเวลาเดียวกันสังเกตเห็นว่าคอมพิวเตอร์ของคุณเริ่มทำงานช้าลง เป็นไปได้ว่าขณะนี้กำลังขุดสกุลเงินดิจิตอลให้กับใครบางคน มีหลายวิธีในการป้องกันตัวเองจากสิ่งนี้โดยปิดการใช้งานจาวาสคริปต์
วิธีที่ง่ายที่สุดคือการปิดการใช้งาน JavaScript บนไซต์ในการตั้งค่าเบราว์เซอร์ของคุณ ในทางกลับกัน วิธีการนี้อาจทำให้เกิดปัญหาในการเรียกใช้สคริปต์บนหน้าเว็บ และบางไซต์อาจไม่เปิดเลย
การใช้ส่วนขยายเบราว์เซอร์
การใช้ส่วนขยายที่สามารถเลือกบล็อกสคริปต์ได้สะดวกกว่ามาก เช่น NoScript (Firefox), ScriptBlock หรือ ScriptSafe (Chrome)
คุณยังสามารถต่อสู้กับสคริปต์การขุดโดยใช้ตัวบล็อคโฆษณา ส่วนขยายยอดนิยม AdBlock Plus และ UBlock ได้เพิ่มเซิร์ฟเวอร์ที่เข้าถึงโดยนักขุดที่ซ่อนอยู่ในรายการตัวกรองแล้ว หากสคริปต์เปลี่ยนโดเมนและหยุดการบล็อก คุณจะต้องทำการเปลี่ยนแปลงที่เหมาะสมด้วยตนเอง
ปรากฏและ ส่วนขยายพิเศษสำหรับเบราว์เซอร์ - แอนติไมเนอร์ ในหมู่พวกเขา - Coinhive บน Windows OS เปิดในแผ่นจดบันทึก ไฟล์โฮสต์ซึ่งอยู่ตามเส้นทาง: Windows\System32\ไดรเวอร์\ฯลฯ.
เพิ่มบรรทัดที่ส่วนท้ายของเอกสาร 0.0.0.0 coin-hive.comและบันทึกการเปลี่ยนแปลง
บน Linux ไฟล์นี้สามารถเปิดได้โดยพิมพ์คำสั่งในเทอร์มินัล: sudo นาโน /etc/hostsใน Mac OS X - sudo nano /private/etc/hosts- คุณต้องทำเช่นเดียวกันกับนักขุดคนอื่นๆ เฉพาะในกรณีที่คุณทราบโดเมนของพวกเขาเท่านั้น
การใช้ยูทิลิตี้ Anti-WebMiner
โดยหลักการแล้ว งานเดียวกันในการแก้ไขไฟล์โฮสต์สามารถทำได้โดยยูทิลิตี้ขนาดเล็ก Anti-WebMiner นี่คือโปรแกรมสำหรับ Windows OS ที่บล็อกสถานการณ์การขุดเว็บต่างๆ มันเปลี่ยนเส้นทางโดเมนที่สคริปต์เข้าถึง ในเวลาเดียวกันยูทิลิตี้นี้ช่วยให้คุณสามารถลบรายการที่สร้างขึ้นได้ซึ่งจะทำให้ไฟล์โฮสต์กลับสู่สถานะดั้งเดิม Anti-WebMiner เหมาะสำหรับผู้ใช้ที่ไม่ทราบว่าโฮสต์คืออะไรและจำเป็นสำหรับอะไร
ในที่สุด
โดยทั่วไปแล้ว การขุดที่ซ่อนอยู่ในเบราว์เซอร์ก็เหมือนกับเทรนด์อื่นบนอินเทอร์เน็ตที่คุณสามารถหารายได้พิเศษได้อย่างรวดเร็วและง่ายดาย อย่างน้อยนั่นคือสิ่งที่หลายคนอยากจะเชื่อ สิ่งที่น่าเศร้าที่สุดคือทุกคนหันมาใช้วิธีนี้แล้ว แม้แต่ร้านค้าออนไลน์ขนาดเล็กและเว็บไซต์ที่มีผู้ชมน้อย หากปรากฏการณ์ดังกล่าวแพร่กระจายออกไป ก็จำเป็นต้องมีวิธีแก้ปัญหาที่จริงจังกว่านี้ในระดับนั้น เครื่องมือค้นหาหรือเบราว์เซอร์เองขอให้เป็นวันดีสมาชิกที่รักตลอดจนแขกของบล็อกการศึกษาของฉัน วันนี้ฉันจะเล่ารายละเอียดวิธีการเปิดใช้งานและปิดใช้งาน JavaScript ใน Firefox อย่างถูกต้อง อธิบายว่าเหตุใดคุณลักษณะนี้จึงมีอยู่ และใครบ้างที่อาจพบว่ามีประโยชน์
ในบทความนี้ ฉันจะดูสองตัวเลือกสำหรับการปิดใช้งาน/เปิดใช้งาน JS โดยใช้การตั้งค่า และปลั๊กอินพิเศษที่เรียกว่า NoScript ทีนี้มาวิเคราะห์เนื้อหากันดีกว่า!
ใครบ้างที่อาจต้องปิดการใช้งานภาษาสคริปต์
ปัจจุบันเบราว์เซอร์ที่มีอยู่ทั้งหมดรองรับและทำงานได้อย่างถูกต้อง อย่างไรก็ตาม นี่ไม่ใช่กรณีเสมอไป เมื่อไม่นานมานี้ การสนับสนุน JS ถือเป็นเรื่องแปลกใหม่ และการรวมไว้จะต้องดำเนินการด้วยตนเองผ่านพารามิเตอร์การตั้งค่าพิเศษ
ดังที่คุณทราบ JavaScript ได้ขยายฟังก์ชันการทำงานอย่างมาก ช่วยให้คุณสามารถประมวลผลเหตุการณ์บางอย่างและการกระทำของผู้ใช้ ซึ่งส่วนใหญ่มักใช้ในการประมวลผลคำสั่งซื้อและการซื้อ แบบฟอร์มลงทะเบียน การเข้าสู่ระบบ ฯลฯ
อย่างไรก็ตามนอกจากฟังก์ชั่นที่สำคัญและมีประโยชน์แล้วด้วย ของภาษานี้คนที่ "ไม่ดี" บางคนมีความสามารถในการแนะนำโค้ดที่อาจเป็นอันตรายได้ ในกรณีนี้ เพื่อต่อสู้กับไซต์ดังกล่าว ฟังก์ชันการปิดใช้งานการสนับสนุนสคริปต์ได้ถูกนำมาใช้ทั้งสำหรับบริการเฉพาะและสำหรับทุกสิ่ง
ในกรณีเช่นนี้ ควรทราบว่าคุณสามารถเปิดหรือปิดใช้งานการสนับสนุนภาษาสคริปต์ในเวลาที่เหมาะสมได้อย่างไรนอกจากนี้ ผู้ใช้หรือนักพัฒนาขั้นสูงยังใช้คุณลักษณะปิดใช้งาน JS เพื่อวัตถุประสงค์ของตนเอง ตัวอย่างเช่น สำหรับการดีบักแอปพลิเคชันเว็บ
เรามาเจาะลึกการตั้งค่าเบราว์เซอร์กันดีกว่า
ตั้งแต่เวอร์ชัน 23 เป็นต้นไป นักพัฒนาได้ตัดสินใจลบปุ่มที่ปิดใช้งาน JavaScript ออกจากการตั้งค่า Alex Leamy หนึ่งในผู้ออกแบบผลิตภัณฑ์นี้ อธิบายการตัดสินใจนี้โดยบอกว่าเป็นฟังก์ชันที่ล้าสมัยซึ่งผู้ใช้ทั่วไปสมัยใหม่ไม่ต้องการ
นอกจากนี้ การตั้งค่าสถานะที่อธิบายไว้ส่งผลต่อการแสดงผลของหลายไซต์ (อาจแสดงไม่ถูกต้องหรือแสดงรหัสโปรแกรมแทนหน้า)
ดังนั้น เมื่อตั้งค่าเบราว์เซอร์ ให้ค้นหาเวอร์ชันที่คุณติดตั้งไว้ในตอนแรก ในการดำเนินการนี้ให้เปิด Firefox แล้วเปิดลิงก์ http://yandex.ru/internet/ ซึ่งจะส่งคุณไปที่ Yandex Internetometer
หากเวอร์ชันผลิตภัณฑ์คือ 22 หรือต่ำกว่า ให้ทำตามขั้นตอนเหล่านี้:
หากสถานการณ์เกิดขึ้นเมื่อจำเป็นต้องใช้ JS เพียงทำเครื่องหมายในช่องถัดจากรายการที่มีชื่อ
หากคุณติดตั้งเวอร์ชันหลัง 22 ขั้นตอนจะเปลี่ยนไปเล็กน้อย:
- ใน แถบที่อยู่เบราว์เซอร์ ใส่คำสั่งพิเศษ “ เกี่ยวกับ: config»;
- หน้าต่างคำเตือนจะเปิดขึ้น ในนั้นคลิกที่ปุ่ม "ฉันสัญญาว่าฉันจะระวัง!";
- ในหน้าต่างที่เปิดขึ้น ให้ค้นหาช่องข้อความค้นหาแล้วเขียนลงไป “ javascript.enabled»;
- ในการตั้งค่าที่พบ ให้เปลี่ยนสถานะโดยคลิก คลิกขวาเลื่อนเมาส์ไปที่ผลการค้นหาและเลือก "สวิตช์"
หากต้องการเปิดใช้งานการรองรับภาษาสคริปต์ เพียงทำซ้ำขั้นตอนข้างต้น
ตอนนี้เรามาลิ้มรสซาลาเปากันดีกว่า
ตอนนี้ฉันขอแนะนำให้คุณทำความคุ้นเคยกับปลั๊กอินเช่น NoScript นี่คือส่วนเสริมยอดนิยมสำหรับ เบราว์เซอร์ที่ทันสมัย- ช่วยให้คุณสามารถปิดการใช้งาน JavaScript บนหน้าของเว็บไซต์ที่ไม่น่าเชื่อถือและบล็อกสคริปต์ที่เป็นอันตรายไม่ให้ทำงาน
หากต้องการติดตั้งและกำหนดค่าปลั๊กอินนี้ คุณต้องทำตามขั้นตอนต่อไปนี้:
เพียงเท่านี้สำหรับคำแนะนำในการตั้งค่า เบราว์เซอร์ไฟร์ฟอกซ์มาถึงจุดสิ้นสุดแล้ว ฉันหวังว่าสิ่งพิมพ์ของฉันจะช่วยแก้ไขปัญหาที่เกิดขึ้นได้ และหากเป็นเช่นนั้น สมัครรับข้อมูลอัปเดตบล็อก และอย่าลืมโพสต์ใหม่ ลาก่อน!
ขอแสดงความนับถือ Roman Chueshov
สวัสดีเพื่อนรัก คนรู้จัก นักอ่าน ผู้ชื่นชม และบุคคลอื่นๆ
ฉันหวังว่าพวกคุณหลายคนจะจำไว้ว่าหนึ่งในช่องโหว่ในสคริปต์ที่ได้รับอนุญาตในเบราว์เซอร์
ฉันได้เขียนบทความมากกว่าหนึ่งบทความในหัวข้อนี้แล้ว ตัวอย่างเช่น ใน Firefox ส่วนขยาย NoScript ช่วยให้คุณสามารถแก้ไขช่องโหว่ดังกล่าวและใน กูเกิลโครมกาลครั้งหนึ่งวิธีแก้ปัญหาเช่น. แต่หลังจากที่สิ่งหลังหยุดได้รับการสนับสนุน ฉันต้องหาอะนาล็อกสำหรับมัน ซึ่งจริงๆ แล้วฉันต้องการแบ่งปันกับคุณ
การบล็อกและอนุญาตสคริปต์ใน Google Chrome โดยใช้ ScriptBlock
จริงๆแล้วไม่มีอะไรซับซ้อนที่นี่ ไปข้างหน้าและคลิกที่ปุ่ม "ติดตั้ง" จากนั้นคลิกที่ปุ่ม "เพิ่ม"
หลังการติดตั้ง คุณจะเห็นไอคอนที่เกี่ยวข้องที่ด้านบนโดยคลิกที่มัน (หลังจากไปที่ไซต์ใด ๆ ) คุณจะมีรายการสคริปต์ที่อนุญาตและถูกบล็อกรวมถึงความสามารถในการจัดการสคริปต์เหล่านั้น
ฉันขอเตือนคุณว่าควรทำอย่างไร:
- หากไซต์ใด ๆ เรามีบางอย่างที่ใช้งานไม่ได้ (เช่น ) คุณจะต้องคลิกที่ปุ่มปลั๊กอิน (รูปสามเหลี่ยมเดียวกันนั้นที่มุมขวาบน) และก่อนอื่นให้อนุญาตสคริปต์ (โดยคลิก ปุ่ม "อนุญาต" ในบรรทัดที่เกี่ยวข้อง) พร้อมชื่อที่ตรงกับชื่อของที่อยู่ไซต์ทุกประการ
- นั่นคือหากคุณเปิดใช้งานอยู่หากมีบางอย่างใช้งานไม่ได้แสดงว่าคุณอนุญาตไซต์สคริปต์และไม่เหมือน dyadyavasya.com
- หลังจากนั้น คุณควรพิจารณาอย่างรอบคอบเพื่อดูว่าสิ่งที่คุณต้องการใช้ได้ผลหรือไม่? หากคำตอบคือใช่และทุกอย่างทำงานได้ตามต้องการ คุณก็ไม่ต้องแตะต้องสิ่งอื่นใดอีก ถ้าไม่เช่นนั้น คุณจะต้องพิจารณาอย่างรอบคอบว่ามีสคริปต์ใดบ้างที่มีอยู่ และเลือกสคริปต์อื่นจากสคริปต์เหล่านั้นเพื่ออนุญาต และต่อไปเรื่อย ๆ จนกว่าสิ่งที่คุณต้องการจะใช้งานได้อย่างเต็มที่
- พยายามหลีกเลี่ยงการอนุญาตให้ใช้สคริปต์ที่มีชื่อของไซต์อื่นนอกเหนือจากนี้ อย่างไรก็ตาม ตามกฎแล้ว googlecode, yandex และรูปแบบต่างๆ (googlecode.com, gstatic.com ฯลฯ ) ปรากฏอยู่ในไซต์หลายแห่งและเป็นสคริปต์ที่ปลอดภัยและมีประโยชน์ (เช่น เว็บมาสเตอร์จำนวนมากมีสคริปต์สำหรับรวบรวมการเข้าชม สถิติภายใต้ชื่อ Google Analytics)
นั่นคือทั้งหมดสำหรับตอนนี้ โดยทั่วไปแล้ว ไม่จำเป็นต้องตั้งค่าเพิ่มเติมเป็นพิเศษ
คำหลัง
ด้วยปาฏิหาริย์แห่งความคิดของมนุษย์ ปัญหาเกี่ยวกับไวรัส เวิร์ม ป๊อปอัป การติดตั้งแผงด้านซ้ายสำหรับเบราว์เซอร์ การเปลี่ยนเส้นทางไปยังไซต์อื่น ความพยายามที่จะขโมยข้อมูลของคุณ และ riffraff ที่เป็นอันตรายอื่น ๆ จะลดลงอย่างมาก เหนือสิ่งอื่นใด หน้าต่างป๊อปอัป การเปลี่ยนเส้นทาง และโฆษณาบางส่วนจะหายไป และความเร็วในการโหลดไซต์และการเคลื่อนที่ไปรอบๆ จะเพิ่มขึ้น
หากใช้อย่างถูกต้อง (ไม่ยากขนาดนั้น) ก็คงไม่จำเป็นต้องใช้อีกต่อไป นี่เป็นปลั๊กอินที่จำเป็นอย่างแท้จริงสำหรับผู้ที่ใส่ใจในเรื่องความปลอดภัย ความปลอดภัยของคอมพิวเตอร์ และข้อมูลอันมีค่า
และอย่าลืมติดตั้งส่วนขยายการบล็อกโฆษณาที่เรียกว่า Adblock
และเช่นเคย หากคุณมีคำถาม ความคิด เพิ่มเติม ฯลฯ โปรดอย่าลังเลที่จะแสดงความคิดเห็นในโพสต์นี้
นักขุด Cryptocurrency บนเว็บไซต์ได้กลายเป็น ปัญหาที่แท้จริง- ล่าสุดก็ได้ อ่าวโจรสลัดตัวเลือกการสร้างรายได้ดังกล่าว บริการแรกๆ เช่น Coinhive ปรากฏขึ้น ซึ่งสนับสนุนให้เจ้าของเว็บไซต์ติดตั้งนักขุดและรับเงินโดยไม่ต้องใช้แบนเนอร์และโฆษณา ตามการคำนวณ ผู้เยี่ยมชมเว็บไซต์ทั่วไปบนแล็ปท็อปโดยเฉลี่ยจะสร้างแฮช 30 ครั้งต่อวินาที สำหรับ อ่าวโจรสลัดด้วยเวลาเซสชันเฉลี่ย 5 นาทีและผู้ชมต่อเดือน 315 ล้านคน ซึ่งให้ 30x300x315000000 = 2,835,000 เมกะแฮชต่อเดือน
หากคุณปฏิบัติต่อผู้คนอย่างมีมนุษยธรรมและโหลดโปรเซสเซอร์เพียง 30% แสดงว่าจะเหลือ 850,000 เมกะแฮช Coinhive จ่ายเงินให้เจ้าของเว็บไซต์ 0.00015 XMR ต่อหนึ่งล้านแฮช ดังนั้น อ่าวโจรสลัดสามารถสร้างรายได้ 127.5 XMR ($12,000) ต่อเดือน และทำลายชื่อเสียงของเขาในสายตาของผู้ใช้โดยสิ้นเชิง
น่าเสียดายที่มีเว็บไซต์จำนวนมากขึ้นเรื่อยๆ ที่เลือกตัวเลือกการสร้างรายได้นี้ บางครั้งสคริปต์การขุดเจาะเว็บไซต์โดยที่เจ้าของไม่รู้ตัว เรื่องราวดังกล่าวเรื่องหนึ่งได้รับการบอกเล่าโดยผู้ใช้ Habr คนหนึ่งเมื่อเร็ว ๆ นี้ เขาบังเอิญพบคนขุดแร่รายนี้บนเว็บไซต์เล็กๆ ของรัสเซียที่ขายผลิตภัณฑ์สำหรับสัตว์เลี้ยง
ที่แย่กว่านั้นคือผู้โจมตีได้เริ่มฝังตัวขุดที่ซ่อนอยู่โดยตรงในส่วนขยายของเบราว์เซอร์ เพื่อให้สามารถทำงานได้อย่างต่อเนื่อง โดยขโมยทรัพยากรคอมพิวเตอร์จากคอมพิวเตอร์ ตัวอย่างเช่น ส่วนขยาย SafeBrowse พร้อมตัวขุดได้รับการเผยแพร่ผ่าน Chrome เว็บสโตร์อย่างเป็นทางการเป็นเวลาหลายวันก่อนที่จะถูกลบออก ส่วนขยายสองรายการพร้อม miners ได้รับการเผยแพร่สำหรับ Firefox
แน่นอนว่าเราไม่พอใจกับโอกาสนี้ จากมุมมอง คนธรรมดาปัญหาหลักคือจะป้องกันตัวเองจากนักขุดเหล่านี้ได้อย่างไร เพื่อไม่ให้โหลดโปรเซสเซอร์ ทำให้คอมพิวเตอร์ช้าลง และใช้ไฟฟ้า
ผู้ใช้ตัวบล็อกโฆษณา uBlock Origin พูดคุยถึงปัญหาใน GitHub เป็นเวลาหลายสัปดาห์และรักษารายชื่อโดเมนที่เป็นอันตรายที่จะบล็อก น่าเสียดายที่เมื่อเร็วๆ นี้สคริปต์ขุดแร่ได้เริ่มเปลี่ยนโดเมนแบบสุ่ม ดังนั้นคุณจะไม่สามารถบล็อกสคริปต์ได้อย่างง่ายดาย เว้นแต่คุณจะปิดการใช้งาน JavaScript ในเบราว์เซอร์ของคุณโดยสิ้นเชิง
สคริปต์การขุดที่ใช้โดเมนสุ่มเป็นเรื่องยากที่จะบล็อกด้วยตัวบล็อกมาตรฐาน
อย่างไรก็ตาม สคริปต์ที่มีโดเมนสุ่มยังพบไม่บ่อย คุณสามารถป้องกันตัวเองจากสคริปต์การขุดส่วนใหญ่ได้โดยการบล็อกโดเมนที่ได้รับความนิยมสูงสุดในโฮสต์เป็นอย่างน้อย และคอยอัปเดตรายการให้ทันสมัยอยู่เสมอ โดยเพิ่มโดเมนใหม่เมื่อมีการค้นพบ เมื่อเร็ว ๆ นี้โปรแกรมฟรี Anti-WebMiner ปรากฏขึ้นซึ่งทำสิ่งนี้: ผู้เขียนเพิ่มลงในรายการโดเมนการขุดบน GitHub และโปรแกรมเองก็เพิ่มโดเมนเหล่านี้ลงในไฟล์โฮสต์
ซึ่งสามารถทำได้ด้วยตนเอง บน ในขณะนี้รายการนี้ประกอบด้วย 16 โดเมน รวมถึงโดเมนของ Coinhive ที่กล่าวมาข้างต้น แม้ว่าจะถือว่าตัวเองเป็นบริการที่ถูกต้องตามกฎหมายสำหรับเจ้าของเว็บไซต์:
# Anti-WebMiner เริ่ม 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 กัส.โฮสต์
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 รายการ.biz
0.0.0.0 lmdr.biz
0.0.0.0 มาธาริรามา.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reaseoper.pw
0.0.0.0 xbasfbno.info
# สิ้นสุดการต่อต้าน WebMiner
แม้ว่าจะไม่มีใครรบกวนคุณในการแก้ไขโฮสต์ด้วยตนเอง แต่ด้วยยูทิลิตี้นี้การอัปเดตรายการโดเมนและการเปลี่ยนแปลงโฮสต์นั้นรวดเร็วและสะดวกยิ่งขึ้น
คุณยังสามารถป้อนรายการโดเมน “ที่ถูกแบน” ลงในโปรแกรมบล็อกโฆษณาที่คุณใช้ได้ด้วยตนเอง
มีตัวเลือกอื่นสำหรับการบล็อกสคริปต์การขุด ตัวอย่างเช่น ส่วนขยาย No Coin สำหรับ Chrome (ซอร์สโค้ดบน GitHub)
ส่วนขยาย No Coin ตรวจพบสคริปต์การขุดบนไซต์
ส่วนขยายนี้จะตรวจสอบกิจกรรมในแต่ละไซต์และแจ้งเตือนคุณหากตรวจพบสคริปต์การขุดบนเว็บไซต์ วิธีการนี้ยังช่วยต่อต้านสคริปต์ที่มีโดเมนสุ่มอีกด้วย นอกจากนี้ คุณสามารถไวท์ลิสต์ไซต์ได้ที่นี่หากคุณต้องการบริจาคเวลา CPU ให้กับไซต์จริงๆ ยกตัวอย่างผู้ใช้จำนวนมาก อ่าวโจรสลัดในความคิดเห็นต่อข่าวเกี่ยวกับการทดสอบสคริปต์การขุด พวกเขาแสดงความเห็นว่าพวกเขาคงไม่รังเกียจที่จะช่วยเหลือไซต์โปรดด้วยเวลา CPU สำหรับ ปีที่แล้วเครื่องมือติดตามฝนตกหนักนี้รวบรวมเงินบริจาคได้เพียง $3,500 และผ่านสคริปต์การขุดสามารถรวบรวม $12,000 ต่อเดือน โดยที่ผู้คนไม่ต้องแยกเงิน (อย่างน้อยก็ไม่ใช่โดยตรง) ผู้คนดาวน์โหลด warez เพลงและภาพยนตร์ฟรีที่นี่ แล้วทำไมไม่มอบอะไรคืนบ้างล่ะ
ส่วนขยาย minerBlock อื่นสำหรับ Chrome ทำงานบนหลักการเดียวกันกับ No Coin นอกจากนี้ยังมีการเผยแพร่ในรูปแบบโอเพ่นซอร์สด้วย ดังนั้นคุณไม่ต้องกังวลว่าตัวบล็อกการขุดนั้นกำลังทำการขุดสกุลเงินดิจิทัลอย่างเงียบ ๆ
แต่ยังคงมากที่สุด วิธีที่เชื่อถือได้การบล็อกสคริปต์การขุดหมายถึงการติดตั้งส่วนขยายที่โดยทั่วไปจะบล็อกการทำงานของสคริปต์ใดๆ เช่น NoScript สำหรับ Firefox