Strpíte na internetu otravnou a všudypřítomnou reklamu, nebo si na svém počítači raději necháte těžit kryptoměny? A co když se vás na to nikdo neptá?
Reklama na internetu je mnohým protivná a vyplácí se stále méně. Proto již někteří provozovatelé webových stránek testují scripty, které využívají kapacity návštěvníků jejich serverů a na pozadí těží kryptoměny. A zdá se, že by se to mohlo vyplácet – alespoň dokud jsou bitcoin a spol. stále v kurzu.
Zlatá horečka v plném proudu. Ale kde vzít kapacity?
Těžba kryptoměn je relativně lukrativní činnost. Především u některých skutečně mladých alternativ bitcoinu vládne v současné době jakási zlatá horečka. Na trhu vzniká stále více nových digitálních měn a úspěšné ICO´s mohou z tvůrců kryptoměn udělat rychlé boháče.
Fedcoin a spol. Mají centrální banky vydávat vlastní digitální měny?
Těžba kryptoměn však vyžaduje obrovskou počítačovou kapacitu. Protože digitální měny vznikají na základě blockchainové technologie, platí, že čím více je digitálních mincí již v oběhu, tím náročnější jsou operace nutné na „výrobu“ nových.
Technologie, která změní svět. Seznamte se
Kde však tuto kapacitu vzít? Řešení nabízí další fenomén moderní doby – crowdsourcing. Tedy v tomto případě přenesení tvorby kryptoměn na počítače jednotlivých uživatelů internetových stránek. Pro provozovatele serverů je to zajímavá alternativa k reklamě.
Nedobrovolná těžba kryptoměn
Již v roce 2013 experti na bezpečnost v oblasti IT z firmy Malwarebytes varovali před softwarem, který se maskuje jako nástrojová lišta prohlížeče, ale na pozadí těží bitcoiny. Kdo se za ním skrýval, se stále neví. Dnes však internetové stránky nepotřebují ani plug-in, aby mohly využít počítače svých uživatelů k nedobrovolné těžbě kryptoměn.
Pozor na podvody! Jak prokouknout kryptoměnový scam?
Letos v srpnu se na Twitteru objevily informace o stránce, která přes iFrame v jedné reklamě schovala script na těžbu bitcoinu. Vyšlo to najevo díky tomu, že docházelo ke stahování množství megabytů dat a k velkému zatížení procesorů uživatelů.
Just discovered an on-page advert was mining bitcoin in my browser.
Remember kids: always use an adblocker
— Adam ️ (@adamjogrady) 29. srpna 2017
V polovině září tento princip testoval švédský server a největší světová databáze torrentů The Pirate Bay. Po prvních zjištěních následovaly spekulace, že server napadli hackeři, kteří přes počítače uživatelů stránek prostřednictvím scriptu CoinHive těžili kryptoměnu Monero, jejíž cena zrovna šplhala silně vzhůru. Provozovatelé však rychle zareagovali a vysvětlili, že se jednalo „pouze o experiment“.
Filecoin aneb čtvrt miliardy za neexistující produkt. Podvod?
„Chtěli jsme se zbavit všech těch reklam,“ cituje prohlášení provozovatelů server Wired.de. „Potřebujeme ale také dost peněz na to, abychom udrželi stránky v chodu.“ Proto položili uživatelům otázku, co by jim bylo milejší – dívat se nadále na reklamu, nebo se vzdát 20 až 30 procent dostupné kapacity svého počítače? Přitom je však třeba vzít v potaz i to, že těžba spotřebovává také energii – u notebooku může rychle vybít baterii a obecně se může výrazně podepsat na zvýšeném účtu za elektřinu.
Podle výpočtů serveru Torrentfreak by se takový kryptoměnový java script mohl The Pirate Bay docela vyplatit. Při současných cenách by si provozovatelé mohli přijít i na 12 tisíc dolarů (zhruba 266 tisíc Kč) měsíčně.
Další a další…
A po Pirate Bay se tímto směrem vydaly již i jiné servery. Například internetový magazín Creative Applications otevřeně oznámil, že testuje provoz s CoinHive. „Vy, uživatelé, právě necháváte přímo na svém prohlížeči běžet těžbu. Na oplátku za zkušenost bez reklamy pro nás těžíte kryptoměnu XMR (Monero),“ upozorňují podle serveru Wired.de uživatele. Během 24 hodin se podle nich údajně vytěží kryptoměny v hodnotě, která odpovídá průměrnému výnosu z reklamy přes Google AdSense. I když to zatím není bůhvíco, mohlo by se to stát skvělou alternativou k AdSense, uvádí Creative Applications.
Spíše náhodou byl CoinHive objeven o víkendu 23. a 24. září také na streamovacích portálech americké televizní sítě CBS Showtime.com a Showtimeaanytime.com. Přičemž těžba zde možná probíhala již řadu týdnů. Javascriptový kód byl hned v pondělí na to odstraněn. Zda za tím byl test, omyl či nějaký odvážný vývojář, který si chtěl bokem něco přivydělat, není zatím jasné. Samotná společnost se k tomu zatím podle serveru Wired.de nevyjádřila.
Jak se proti tomu chránit?
Vývojáři CoinHive se sami nechali slyšet, že jsou „zklamaní z toho, že někteří naši zákazníci integrují CoinHive na své stránky, aniž by informovali své uživatele o tom, co se děje“. Navíc není jasné, jak rozšířený CoinHive již je. Proto prý jeho tvůrci zvažují vytvořit funkci, která uživatele žádá o svolení předtím, než se script spustí.
CoinHive a podobné skripty dokáže nicméně odfiltrovat také řada adblockerů. Zvlášť je lze navíc blokovat pomocí speciálních pluginů, jako je například minerBlock.
