Coinhive gaat crypto-miner die in browser draait opt-in maken
De ontwikkelaar van een crypto-miner die via JavaScript in de browser van internetgebruikers draait gaat een nieuwe implementatie ontwikkelen om misbruik door websites en advertenties tegen te gaan. De afgelopen week is er veel geschreven over het gebruik van crypto-miners door The Pirate Bay, alsmede kwaadaardige advertenties, Chrome-extensies, gehackte websites en Microsoft-scams.
Ze gebruiken allemaal de crypto-miner van Coinhive, die via de browser de rekenkracht van de computer gebruikt om naar de cryptocurrency Monero te minen. Volgens Coinhive is dit een alternatief voor het tonen van advertenties op websites. De crypto-miner van Coinhive werd iets meer dan een week geleden gelanceerd en is sindsdien voor 5 procent van het wereldwijde minen naar Monero verantwoordelijk.
Coinhive zegt dat het ondanks dit succes teleurgesteld is dat sommige klanten de crypto-miner in hun website verwerken zonder dit aan hun gebruikers te melden, laat staan dat er om toestemming wordt gevraagd. "We denken dat onze oplossing heel veel potentie heeft, maar we moeten onze eindgebruikers respecteren", aldus de ontwikkelaars in een blogposting.
Ze gaan zich dan ook richten op een nieuwe implementatie die de nadrukkelijke toestemming van eindgebruikers vereist om te werken. De opt-in wordt op de servers van Coinhive gecontroleerd en op zo'n manier ontwikkeld dat die niet te omzeilen is, aldus de ontwikkelaars. Op deze manier hoopt Coinhive dat adblockers, die inmiddels ook begonnen zijn om crypto-miners te blokkeren, de nieuwe implementantie zullen toestaan.
Allebei moeten dus bij installatie toestemming vragen en bij allebei gebeurt dat niet altijd.
En wat krijgt het 'product' er dan voor terug?
Ergens is het verlies van wat CPU nog niet zo erg als het verdwijnen en verlies van alle laatste restjes privacy.
Maar ja bepaalde partijen zijn wat meer "gelijk" dan andere.
Het is letterlijk niets anders dan 2 regeltjes javascript weghalen om hem voor volledig op de achtergrond te kunnen laten draaien.
With webmining the main reason it's spreading so fast is that it's something people are aware of now. Before, despite bot-nets being used for crypto mining a lot of us weren't thinking about finding some legal web-based means of accomplishing the same effect from visitor's to our website. So the only way we can really achieve opt-in's for this will probably be to make it a legal requirement the way they did with cookies. Only then will website owners feel the need to use such an adjustent to the code. As your really not talking about the most pro-active customer friendly websites when your talking about webmining, since you know it slows down your website.
Bij een klik op de website die het minen gaat starten, verschijnt er eerst een pop-up scherm.
In die pop-up staat duidelijk dat de website die ik momenteel gebruik toestemming vraagt om CPU-rekenkracht van mijn computer te mogen gebruiken (en er stond ook bij 'Powered by Coinhive' - met link naar Coinhive erbij voor verdere info).
En pas na die toestemming start het minen. En zodra de website dicht gaat, stopt het minen ook weer.
Bij een volgende bezoek, een dag later of zo, komt er opnieuw die pop-up om toestemming te vragen. Niks stiekem gedoe.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
