გაფართოება Yandex-ის ბლოკირების ვებ მაინინგისთვის. როგორ დავბლოკოთ კრიპტოვალუტის მაინინგი ვებ ბრაუზერში

მავნე სკრიპტების გამოყენებით, არაკეთილსინდისიერ მაინერებს შეუძლიათ გამოიყენონ თქვენი აპარატურა, როგორც დამატებითი გამოთვლითი რესურსი კრიპტოვალუტის ბლოკების მოსაძებნად, რაც იწვევს ვიდეო ბარათების და პროცესორების სწრაფ ცვეთას, მოწყობილობების გადახურებას და ლეპტოპის ბატარეის სწრაფ დაცლას.

კრიპტოვალუტის გამომუშავების ამ მეთოდს კრიპტოჯაკინგს უწოდებენ. AdGuard სერვისის სტატისტიკის მიხედვით, კრიპტოვალუტების ფარულად მაინინგის ამ არატრივიალურ მეთოდს 30 ათასზე მეტი საიტი იყენებს. და მათი რიცხვი ყოველთვიურად იზრდება.

როგორ დავადგინოთ, რომ კომპიუტერი ან სმარტფონი გახდა ჩრდილოვანი მაინერების მსხვერპლი?

საკმაოდ მარტივია იმის დადგენა, რომ თქვენი კომპიუტერი კრიპტოჯაკის მსხვერპლი გახდა. თუ კომპიუტერის მთლიანი შესრულება დაეცა და პროცესორის ბირთვების დატვირთვის გრაფიკი "Task Manager"-ში (იმ პირობით, რომ რესურსზე ინტენსიური პროცესები არ არის გაშვებული) აჩვენებს სრულ დატვირთვას, ეს თითქმის პირდაპირი მითითებაა იმისა, რომ კრიპტო მოპოვება ხდება. თქვენს კომპიუტერში.

სმარტფონის შემთხვევაში ყურადღება უნდა მიაქციოთ უცნაური აქტივობა მობილური აპლიკაციები. და თუ თქვენი მოწყობილობა შედარებით ცოტა ხნის წინ შეიძინა, მაგრამ მოულოდნელად დაიწყო სწრაფად განმუხტვა და გაცხელება, განსაკუთრებით სავარაუდოა, რომ ის გახდა "ზომბი" ჩრდილოვანი მაინერების სამსახურში. ნიშნები, რომლებიც ჩვენ ჩამოვთვალეთ, შეიძლება ყოველთვის არ იყოს ინფიცირებული მოწყობილობის მიზეზი, მაგრამ მისი შემოწმება არასდროს მტკივნეულია.

თუ დაადგინეთ, რომ თქვენი ბრაუზერის მეშვეობით კრიპტოვალუტის მაინინგი არის თქვენი მოწყობილობების პრობლემების ბრალი, დაუყოვნებლივ დახურეთ ბრაუზერი და გადატვირთეთ კომპიუტერი ან სმარტფონი. 99%-იანი ალბათობით, ანომალიები შეჩერდება და თქვენ შეძლებთ თქვენი აპარატურის განახლებას უსაფრთხოების პროგრამული უზრუნველყოფით, ჩვენი რეკომენდაციების შესაბამისად ქვემოთ.

როგორ დავიცვათ თავი კრიპტოჯაკისგან ან ფარული მაინინგისგან?

1. თუ თქვენ ჯერ კიდევ არ გახდით ფარული მაინინგის მსხვერპლი, ესე იგი ეფექტური გზადაიცავი თავი ამისგან. ტრაგედიის მასშტაბის გაგებით, Opera Software-მა გამოუშვა ამავე სახელწოდების ბრაუზერი, რომელიც მოიცავს დამატებით დაცვას მაინინგისგან. ის გააქტიურებულია, როდესაც ჩართავთ რეკლამის და სპამის ბლოკერს თქვენს დესკტოპ კომპიუტერზე და მობილური მოწყობილობები. ამ უკანასკნელისთვის დაგჭირდებათ ჩამოტვირთვა და ინსტალაცია ოპერის ბრაუზერი Mini (Android-ისთვის და iOS-ისთვის). რეკლამის ბლოკერი, თავის მხრივ, ავტომატურად აღმოაჩენს ვებ გვერდების კოდში ჩაშენებულ მაინინგ სკრიპტებს და ბლოკავს მათ.
2. მაგრამ თქვენ არ გჭირდებათ დაუყოვნებლივ დააინსტალიროთ Opera-ს ბრაუზერი, თუ სხვას გირჩევნიათ. ჯერ შეგიძლიათ შეამოწმოთ რამდენად კარგად არის დაცული თქვენი მესამე მხარის ბრაუზერი მავნე სკრიპტებისაგან. ამ მიზნით Opera Software-ის შემქმნელებმა ინტერნეტში ვებგვერდი გახსნეს www.cryptojackingtest.com. კომპიუტერის, სმარტფონის ან პლანშეტის ნებისმიერი ბრაუზერის საშუალებით მასზე წვდომის შემდეგ დააჭირეთ ღილაკს "დაწყება", რის შემდეგაც სერვისი ჩაატარებს უსაფრთხოების შემოწმებას. ტესტის დროს ჩვენი Google Chromeდადებითი შედეგი აჩვენა.
3. თუ იყენებთ Google ბრაუზერიქრომი ან Mozilla Firefoxდა არ გსურთ ოპერაზე გადასვლა - უბრალოდ დააინსტალირეთ No Coin გაფართოება თქვენი ბრაუზერისთვის ან Adblock Plusშესაბამისი დამატებითი სერვისის გამოყენებით. თითოეული ეს დანამატი შესანიშნავად ასრულებს კრიპტოჯაკის დაბლოკვას. Firefox-ის შემთხვევაში კი, თქვენ შეგიძლიათ მთლიანად გამორთოთ ნებისმიერი სკრიპტის შესრულება არანაკლებ პოპულარული NoScript მოდულის გამოყენებით.
4. და რაც მთავარია, არ ეწვიოთ საეჭვო შინაარსის საიტებს, არ დააინსტალიროთ უცნობი აპლიკაციები და პროგრამები კომპიუტერებსა და სმარტფონებზე და არ დაგავიწყდეთ დროულად განაახლოთ ანტივირუსული პროგრამა.

კრიპტოვალუტის მაინერები ინტერნეტის ახალი უბედურებაა. ვებ გვერდებს ახლა შეუძლიათ JavaScript კოდის ჩასმა, რომელიც მუშაობს თქვენს ბრაუზერში, რათა მოგცეთ საშუალება, თავად გამოიყენოთ ბიტკოინი ან სხვა კრიპტოვალუტა თქვენი კომპიუტერის გამოყენებით. ვებსაიტის გამო, რომელიც ამუშავებს კრიპტოვალუტებს, თქვენ მიიღებთ ელექტროენერგიის მაღალ გადასახადს, CPU-ს 100%-იან გამოყენებას, რაც ანგრევს თქვენს კომპიუტერს და ამცირებს ბატარეის ხანგრძლივობას.

ამ საკითხმა პირველად ყურადღება მიიპყრო CoinHive სკრიპტით, რომელიც გაშვებული იყო, როდესაც თქვენ ეწვიეთ The Pirate Bay, მაგრამ არის სხვა სკრიპტები და სხვა ვებსაიტები, რომლებიც მათ იყენებენ. ფაქტობრივად, მკვლევარებმა აღმოაჩინეს მეთოდი, რომელიც საშუალებას აძლევს საიტს კრიპტოვალუტის მაინინგის ჩართვა ბრაუზერის ჩანართის დახურვის შემდეგ. ასე რომ, რა შეგიძლიათ გააკეთოთ? საბედნიეროდ, არსებობს პროგრამული უზრუნველყოფა, რომელიც დაგეხმარებათ.

რატომ არ ბლოკავს მათ ჩემი ბრაუზერი?

ვებ ბრაუზერის დეველოპერები განიხილავენ კრიპტოვალუტის მაინერების გამოყენების შეჩერების გზებს. მაგალითად, Google Chrome-ის დეველოპერები განიხილავენ, თუ როგორ უნდა გადაჭრას პრობლემა ამ საკითხის თვალთვალის თემაში.

Chrome-ის დეველოპერებს არ სურთ უბრალოდ შეინახონ კრიპტოვალუტის მაინერების შავი სია, ამიტომ ისინი განიხილავენ ნებართვის დამატებას, რომელიც საშუალებას აძლევს ვებგვერდებს მუდმივად გამოიყენონ CPU-ის ყველა რესურსი თქვენი ნებართვის გარეშე.

ზოგიერთი რეკლამის ბლოკერი ასევე ბლოკავს მაინერებს, მაგრამ ჩვენ არ გირჩევთ მათ გამოყენებას, რადგან ბევრი ვებსაიტი ეყრდნობა რეკლამას. ყველა რეკლამის დაბლოკვა მხოლოდ მეტ ვებსაიტს აიძულებს გამოიყენონ კრიპტოვალუტის მაინინგი და სხვა საშინელი რამ რეკლამის ბლოკერების მქონე მომხმარებლების წინააღმდეგ.

ვიმედოვნებთ, რომ ბრაუზერის დეველოპერები მიიღებენ სწორ გადაწყვეტილებებს, რათა მომავალში ყველას დაიცვან კრიპტოვალუტის მაინერები.

ვარიანტი პირველი: ანტიმავნე პროგრამული უზრუნველყოფის გამოყენება, რომელიც ბლოკავს მაინერებს

მიუხედავად იმისა, რომ თავად ვებ ბრაუზერები ჯერ არ ბლოკავს კრიპტოვალუტის მაინერებს, ზოგიერთი ანტივირუსული პროგრამა უკვე ბლოკავს. მაგალითად, Malwarebytes-ის Premium ვერსია, დაცვა მავნე პროგრამა, რომელსაც ჩვენ მკაცრად გირჩევთ, ახლა ავტომატურად ბლოკავს კრიპტოვალუტის მაინერებს თქვენს მიერ მონახულებული ვებ გვერდებიდან.

ინტეგრირებული Windows Defender ანტივირუსული პროგრამა არ ბლოკავს CoinHive ან სხვა კრიპტოვალუტის მაინერებს ვებ გვერდებზე. თუ სხვას იყენებთ ანტივირუსული პროგრამა, შეიძლება დაბლოკოს ან არ დაბლოკოს კრიპტოვალუტის სკრიპტები, როგორიცაა CoinHive-check, ამიტომ დარწმუნდით, რომ თქვენს ანტივირუსულ პროგრამას შეუძლია ამის დაბლოკვა.

ვარიანტი მეორე: დააინსტალირეთ ბრაუზერის გაფართოება "No Coin".

ალტერნატიულად, ახლა არის ბრაუზერის გაფართოებები, რომლებიც ავტომატურად ბლოკავს თქვენთვის კრიპტოვალუტის მაინერებს და ისინი რეგულარულად განახლდება.

ჩვენ არ მოგვწონს ბრაუზერის გაფართოებების რეკომენდაცია, რადგან ეს ვნახეთ კარგი გაფართოებებიგაუარესდება და ძალიან ხშირად გადაიქცევა adware-ში, მაგრამ ამ შემთხვევაში მათი თავიდან აცილება საერთოდ შეუძლებელია - თუ უარს იტყვით ანტივირუსული პროგრამის გაშვებაზე, რომელიც ბლოკავს მაინერებს, დაგჭირდებათ ბრაუზერის გაფართოება.

ჩვენ გირჩევთ No Coin გაფართოებას, ხელმისაწვდომია Google Chrome, Mozilla Firefox და Opera. ღია კოდის გაფართოება მისი ტიპის ყველაზე პოპულარული გაფართოებაა და შესანიშნავ საქმეს აკეთებს Coin Hive-ის და სხვა მსგავსი კრიპტოვალუტის მაინერების დაბლოკვაში. შეგიძლიათ ჩართოთ კიდეც თეთრი სიაკონკრეტული მაინერი, თუ გნებავთ.

მონეტის გაფართოება არ არის ხელმისაწვდომი Microsoft Edge, Apple Safariან Internet Explorer. თუ ამ ბრაუზერებიდან ერთ-ერთს იყენებთ, დაგჭირდებათ სხვა გამოსავალი – როგორიცაა მავნე პროგრამების საწინააღმდეგო პროგრამული უზრუნველყოფა, რომელიც ბლოკავს კრიპტოვალუტის მაინერებს.

ასევე არსებობს ამ სკრიპტების დაბლოკვის სხვა გზები, როგორიცაა რედაქტირება მასპინძლების ფაილიმათი გადამისამართება და ვებ გვერდების სკრიპტების ჩატვირთვის თავიდან ასაცილებლად. თუმცა, თქვენ მოგიწევთ დაბლოკილი მაინერების სია განახლებული დარჩეს, ამიტომ უმჯობესია გამოიყენოთ ავტომატური განახლება პროგრამული უზრუნველყოფა, რომელმაც შეიძლება შეინახოს ეს სია თქვენთვის, როგორიცაა ბრაუზერის გაფართოება ან ანტივირუსული პროგრამა.

კრიპტოვალუტის მაინინგის გამოყენება ვებსაიტზე შემოსავლის მისაღებად შეიძლება იყოს საინტერესო კომპრომისი - ყოველ შემთხვევაში, თუ საიტებმა, რომლებმაც იყენებდნენ მაინინგს, შეგატყობინეთ ამის შესახებ და მოგცემთ ინფორმირებული გადაწყვეტილების მიღების საშუალებას. მაგრამ თქვენ ალბათ ვერ შეამჩნევთ, თუ არ დაინახავთ, რომ ვებ გვერდი იბეგრება თქვენს CPU-ზე და ეს არის პრობლემა. ვებ გვერდების უმეტესობა, რომლებსაც მაინერები იყენებენ, არ მიუთითებს იმაზე, რომ ისინი იყენებენ თქვენს CPU-ს.

კრიპტოვალუტის მაინერები ვებსაიტებზე ნამდვილ პრობლემად იქცა. ბოლო დროს კი მეკობრეების ბეიმონეტიზაციის ასეთი ვარიანტი. გამოჩნდა პირველი სერვისები, როგორიცაა Coinhive, რომლებიც უბიძგებს საიტის მფლობელებს დააინსტალირონ მაინერები და გამოიმუშაონ ფული ბანერებისა და რეკლამის გარეშე. მათი გათვლებით, ჩვეულებრივი ვებსაიტის ვიზიტორი საშუალოდ ლეპტოპზე წარმოქმნის 30 ჰეშს წამში. ამისთვის მეკობრეების ბეისესიის საშუალო დროით 5 წუთი და ყოველთვიური აუდიტორიით 315 მილიონი ადამიანი, ეს იძლევა 30x300x315000000 = 2,835,000 მეგაჰეშს თვეში.

თუ ადამიანებს ჰუმანურად ექცევით და პროცესორს მხოლოდ 30%-ით იტვირთავთ, მაშინ 850 000 მეგაჰეში რჩება. Coinhive უხდის ვებსაიტების მფლობელებს 0.00015 XMR მილიონ ჰეშზე, ასე რომ მეკობრეების ბეიშეეძლო თვეში 127,5 XMR ($12,000) გამომუშავება და მთლიანად მოეკლა მისი რეპუტაცია მომხმარებლების თვალში.

სამწუხაროდ, უფრო და უფრო მეტი საიტი ირჩევს მონეტიზაციის ამ ვარიანტს. ზოგჯერ მაინინგ სკრიპტები შეაღწევს ვებსაიტებს თავად მფლობელების ცოდნის გარეშე. ერთ-ერთი ასეთი ამბავი ცოტა ხნის წინ ჰაბრის ერთ-ერთმა მომხმარებელმა უამბო. მან შემთხვევით აღმოაჩინა მაღაროელი პატარა რუსულ ვებსაიტზე, რომელიც ყიდის შინაური ცხოველების პროდუქტებს.

კიდევ უფრო უარესი, თავდამსხმელებმა დაიწყეს ფარული მაინერების ჩასმა პირდაპირ ბრაუზერის გაფართოებებში, რათა მათ შეძლონ განუწყვეტლივ იმუშაონ, კომპიუტერიდან გამოთვლითი რესურსების მოპარვა. მაგალითად, SafeBrowse გაფართოება მაინერით გავრცელდა ოფიციალური Chrome Web Store-ის მეშვეობით რამდენიმე დღით ადრე, სანამ ის წაიშლებოდა. Firefox-ისთვის მაინერებით ორი გაფართოება გამოვიდა.

ბუნებრივია, ჩვენ არ გვახარებს ეს პერსპექტივა. ჩვეულებრივი ადამიანის გადმოსახედიდან მთავარი პრობლემაა, როგორ დაიცვა თავი ამ მაინერებისგან, რომ არ დატვირთონ პროცესორი, არ შეანელონ კომპიუტერი და არ გადაყლაპონ ელექტროენერგია.

სარეკლამო ბლოკატორის uBlock Origin-ის მომხმარებლები რამდენიმე კვირის განმავლობაში განიხილავდნენ საკითხს GitHub-ზე და ინახავდნენ მავნე დომენების სიას დაბლოკვისთვის. სამწუხაროდ, ში ბოლო დროსმაინერის სკრიპტები დაიწყო შემთხვევითადშეცვალეთ დომენები, ასე მარტივად ვერ შეძლებთ სკრიპტების დაბლოკვას, თუ ბრაუზერში მთლიანად არ გამორთავთ JavaScript-ს.

მაინინგის სკრიპტი, რომელიც იყენებს შემთხვევით დომენებს, რთულია დაიბლოკოს სტანდარტული ბლოკერებით

თუმცა, შემთხვევითი დომენის მქონე სკრიპტები ჯერ კიდევ იშვიათია. თქვენ შეგიძლიათ დაიცვათ თავი მაინინგის სკრიპტების უმეტესობისგან ჰოსტებში მინიმუმ ყველაზე პოპულარული დომენების დაბლოკვით - და სიის განახლებით, მათი აღმოჩენისთანავე დაამატეთ ახალი დომენები. ახლახან გამოჩნდა უფასო პროგრამა Anti-WebMiner, რომელიც სწორედ ამას აკეთებს: მისი ავტორები ამატებენ მაინინგ დომენების სიას GitHub-ზე და თავად პროგრამა ამატებს ამ დომენებს ჰოსტების ფაილში.

ეს ასევე შეიძლება გაკეთდეს ხელით. ჩართულია მომენტშისიაში შედის 16 დომენი, მათ შორის ზემოაღნიშნული Coinhive-ის, თუმცა ის თავს ლეგიტიმურ სერვისად ასახელებს ვებსაიტების მფლობელებისთვის:

# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner დასასრული

მიუხედავად იმისა, რომ არავინ შეგაწუხებთ ჰოსტების ხელით რედაქტირებას, ამ კომუნალური საშუალებით დომენების სიის განახლება და ჰოსტებში ცვლილებების შეტანა უფრო სწრაფი და მოსახერხებელია.

თქვენ ასევე შეგიძლიათ ხელით შეიყვანოთ „აკრძალული“ დომენების სია თქვენს მიერ გამოყენებული რეკლამის ბლოკერის პროგრამაში.

არსებობს მაინინგ სკრიპტების დაბლოკვის სხვა ვარიანტები. მაგალითად, No Coin გაფართოება Chrome-ისთვის (წყარო კოდი GitHub-ზე).

ეს გაფართოება აკონტროლებს აქტივობას თითოეულ საიტზე და გაფრთხილებთ, თუ მასზე აღმოჩენილია მაინინგ სკრიპტი. ეს მიდგომა კი ეხმარება შემთხვევითი დომენების მქონე სკრიპტების წინააღმდეგ. გარდა ამისა, აქ შეგიძლიათ საიტის თეთრ სიაში, თუ ნამდვილად გსურთ მას დაუთმოთ გარკვეული CPU დრო. მაგალითად, ბევრი მომხმარებელი მეკობრეების ბეიმაინინგ სკრიპტის ტესტირების შესახებ სიახლეების კომენტარებში მათ გამოთქვეს მოსაზრება, რომ წინააღმდეგი არ იქნებიან დაეხმარონ საყვარელ საიტს პროცესორის დროს. გასული წლის განმავლობაში, ამ ტორენტის ტრეკერმა შეაგროვა შემოწირულობების სახით მხოლოდ $3,500, ხოლო მაინინგის სკრიპტის მეშვეობით მას შეუძლია თვეში $12,000 შეაგროვოს ისე, რომ ხალხს არ მოუწიოს ფულის გაზიარება (ყოველ შემთხვევაში, არა პირდაპირ). ხალხი აქ ჩამოტვირთავს warez-ს, უფასო მუსიკას და ფილმებს, ასე რომ, რატომ არ დაგიბრუნოთ რამე.

კიდევ ერთი minerBlock გაფართოება Chrome-ისთვის მუშაობს იმავე პრინციპით, როგორც No Coin. ის ასევე ვრცელდება ღია კოდის სახით, ასე რომ თქვენ არ უნდა ინერვიულოთ, რომ მაინერის ბლოკერი თავად ჩუმად ამუშავებს კრიპტოვალუტას.

მაგრამ მაინც, მაინინგ სკრიპტების დაბლოკვის ყველაზე საიმედო გზაა გაფართოების დაყენება, რომელიც ზოგადად ბლოკავს ნებისმიერი სკრიპტის შესრულებას, როგორიცაა NoScript Firefox-ისთვის.