Добыча первых цифровых активов началась в январе 2009 года: это были биткоины. Но технологии развивались, появлялись новые криптовалюты, а также схемы их получения. В данной статье рассматривается такое явление, как браузерные майнинг-скрипты. Это программы, использующие вычислительные мощности посетителей сайта. Изначально они задумывались в качестве альтернативы рекламным баннерам: владелец сайта мог монетизировать его майнингом на чужом оборудовании. Однако со временем этим начали злоупотреблять.
Принцип работы скриптов для майнинга
Впервые подобная программа появилась в 2017 году. CoinHive — майнинг-скрипт для добычи Monero на оборудовании посетителей сайта. Его устанавливали владельцы веб-ресурсов для монетизации. Их посетители заходили, соглашались с условиями и добровольно добывали XMR разработчикам. Программа CoinHive майнила монеты на центральных процессорах (CPU). Зачастую они нагружались только на 40 – 70%.
В 2018 году разработчики майнинг-программы прекратили ее поддержку и удалили. Это связано со злоупотреблением CoinHive. Хакеры начали внедрять его на сторонние сайты, сервисы и платформы без ведома их создателей. Вся прибыль, полученная с пострадавших пользователей отправлялась на кошельки злоумышленников.
Скрипты для майнинга криптовалют бывают разными по способу внедрения и работы. Они подразделяются на:
- Скрытые.
- Скрипты в виде виджетов.
- Капчи.
- Сокращенных ссылок.
- С интеграцией API.
Скрытый скрипт
Программа внедряется на интернет-ресурс совместно с его программным кодом, поэтому пользователи не видят майнинговый скрипт. Но они получают запрос на применение их вычислительных мощностей. Это позволяет обойти защиту антивирусных программ. Недостаток этого способа в том, что большинство посетителей сайта не соглашается на подобные условия. Но часть их принимает.
Пример уведомления от скрипта CoinHive
Метод скрытого веб-майнера скорее рассчитан на невнимательных пользователей, которые не читают подобные уведомления. Но часть из них соглашается на условия самостоятельно.
Виджет
Этот метод основан на любопытстве посетителей ресурса. Владелец делает виджет и маскирует его под любую функциональную часть сайта, например, тест компьютера на скорость добычи криптовалют, погоду и прочее. Когда пользователь нажимает на него, запускается скрипт. Виджеты можно кастомизировать по внешнему виду и размеру. Ранее на сайте CoinHive располагался список команд для их изменения.
Капча
Это способ популярен среди владельцев интернет-ресурсов. Они добавляют капчи, которые нужно проходить пользователям для выполнения определенных действий. Но чтобы это сделать, им необходимо предоставить сервису хешрейт в размере 1024 или 2048 H/s. Есть множество ситуаций, где капча будет уместна:
- Авторизация
- Регистрация
- Переход на сайт или вкладки
- Написание отзыва
- Оценка (лайк)
Сокращенные ссылки
Если сайт наполняется контентом, то его владелец может оставлять URL-адреса на первоисточники. Ссылки для удобства сокращают через специальные сервисы. Такую возможность ранее предлагали разработчики CoinHive на своей платформе. Функция была доступна зарегистрированным пользователям.
Майнинг-скрипт срабатывает при переходе посетителей интернет-ресурса по оставленной ссылке. В коде заранее прописывается количество нужного хешрейта для переадресации. Можно установить от 1024 до 2048 H/s. Пользователям это не доставит дискомфорта при переходе по ссылке, а владелец сайта получит монеты.
HTTP API
Это наиболее справедливый способ внедрения скрипта для браузерного майнинга. Его суть — позволить зарабатывать самим пользователям с уплатой комиссии. Владелец сайта создает личные кабинеты для посетителей, где они запускают майнинг монет и зарабатывают, сам же он берет с пользователей сборы за предлагаемые услуги.
Владелец может брать 10-30% комиссии, что менее прибыльно, по сравнению с предыдущими методами. Однако возможность заработать привлечет намного больше пользователей. Часть из них будет майнить криптовалюту без остановки. В сумме это может привести к более высокой доходности.
Как обнаружить майнинг-скрипты
CoinHive — наиболее популярная программа для браузерной криптодобычи. Однако существуют и другие скрипты для майнинга. Их сравнение в таблице ниже.
В 2022 году практически не осталось легальных майнинг-скриптов. Большая часть из них предназначена для зловредного применения хакерами. Зачастую эти программы скрытно внедряются на веб-ресурсы и добывают цифровые активы их посетителей. Это приводит к снижению скорости загрузки страниц, зависаниям, быстрой разрядке ноутбуков, смартфонов и планшетов. Но существуют способы борьбы с ними.
Как обезопасить свой браузер
В 2022 году есть следующие способы это сделать:
-Отредактировать системный файл hosts. В операционной системе Windows он расположен в папке System32\drivers\etc. Нужно открыть файл в блокноте или редактором кода (Notepad++, SublimeText и другие). Внизу потребуется ввести 0.0.0.0 [доменное имя], например — 0.0.0.0 coin-hive.com. После этого система начнет блокировать обращения к этому сервису. Майнинг-скрипт не запустится. Недостаток метода — нужно вручную добавлять домены.
-Очередной способ — установить особую утилиту, например, Anti-WebMiner. Она блокирует работу программ для браузерной добычи цифровых активов.
-Отключить JavaScript. Скрипты работают на этом языке программирования. Это делается в браузере или при помощи расширений (например, NoScript). Однако у метода есть недостаток — части веб-ресурсов нужен JavaScript для работы.
-Установить браузерное расширение NoCoin. Программа разработана для блокировки майнинг-скриптов.
