17 сентября на Geektimes публиковалась новость о том, что The Pirate Bay протестировал майнер в качестве альтернативы рекламным банерам на сайте. Другими словами, администрация ресурса решила изменить способ получения средств на поддержание работы сайта. Сделано это было без предупреждения, согласия пользователей никто не спрашивал. Обнаружили майнер только благодаря тому, что компьютер начинал работать значительно медленнее, чем обычно. «Пиратский майнинг» продолжался недолго, плюс пользователи нашли несколько способов отключить криптомайнер, который потреблял ресурсы компьютера, на котором был открыт браузер с загруженной страницей трекера. В конце концов, ресурс убрал код майнера Coinhive со своих страниц. Но теперь код снова добавлен, и отключить его уже нельзя.
В первый раз код внедрили не напрямую в код страницы, а в код рекламы. Многие блокировщики и антивирусные инструменты оказались способны отключать скрипт, чем и воспользовались посетители сайта, которые не хотели, чтобы ресурсы их компьютера кто-то использовал. Спустя некоторое время администрация The Pirate Bay сообщила, что тестирование проводилось в течение короткого периода времени (24 часа).
К слову, деньги, получаемые при помощи майнера, должны приносить администрации The Pirate Bay неплохой доход. Специалисты подсчитали, что если отключать майнер не будут, то в месяц он поможет заработать около $12 000 в долларовом эквиваленте. Сам скрипт майнера «заточен» под Monero — криптовалюту, транзакции с которой крайне сложно отследить. Возможно, реальная сумма больше или меньше расчетной, но не суть важно — главное, что средства все же приличные.
Сейчас майнер настроен так, что он не слишком загружает ресурсы системы, так что пользователи могут ничего и не заподозрить.
На прошлой неделе CDN-провайдер Cloudflare временно заморозил аккаунт еще одного торррент-трекера ProxyBunker. Администрация Cloudflare посчитала майнер зловредом, поэтому было принято такое решение. При этом у пользователей ProxyBunker есть возможность отключить майнер — владельцы ресурса предусмотрели такую опцию. А вот пользователи The Pirate Bay не могут похвастаться тем же.
Интересно, что и создатели майнера Coinhive недовольны подобными способами заработка их клиентов. Компания пообещала предусмотреть возможность отключения майнера на своей стороне, причем планируется реализовать эту возможность таким образом, чтобы ее нельзя было скрыть/сделать неактивной.
Криптомайнеры сейчас стали для торрент-трекеров и порносайтов неплохой альтернативой «донатам» пользователей (при условии, что почти никто не перечисляет средства добровольно). Банерная реклама + майнер могут приносить неплохие доходы, при условии, конечно, что посещаемость сайта высокая.
По данным Adguard, более 220 крупных и средних сайтов — в основном, порноресурсов и торрент трекеров начали использовать майнеры разных типов. Иногда майнеры используются и на «белыми» ресурсы. Например, недавно на этом попались телеканал Showtime и официальный сайт Криштиану Роналду.
При этом сложно понять — был ли код размещен взломщиками, или же майнер разместила официальная команда ресурса. Последним таким сайтом, замеченным в использовании майнера стал клон Dropbox uptobox.com, который входит в топ-1000 самых посещаемых сайтов по рейтингу Alexa. В месяц его аудитория составляет около 60 млн уникальных посетителей.
Команда CoinHive призывает тех, кто использует их код на своем сайте, оповещать об этом пользователей. Постепенно и антивирусы блокировщиками рекламы начинают блокировать скрипты криптомайнеров. При этом обычно у пользователя есть выбор — блокировать майнер или же разрешить ему работать. Тот же AdGuard не блокирует криптомайнеры, если пользователь этого не хочет.
Недавно аналитическая компания опубликовала результаты исследования по вопросу использования майнеров на различных ресурсах.
Комментарии (55)
Dmitry_7
13.10.2017 12:43Адблок пока не имеет функции управления блокировкой майнеров.
zelenin
13.10.2017 13:02майнер — это js со стороннего сайта. Блокировка скрипта — это изначальная и самая главная функция адблока.
streamel
13.10.2017 16:49Можно без js не отдавать торрент-файл.
Vlad_IT
13.10.2017 18:38+1Его можно подменять на свой, который будет отдавать. Как бы они его не обфускацировали, все равно можно прочесть и написать свой.
ankh1989
14.10.2017 05:39Как насчёт загрузки скрипта со случайным URL? А дабы легко не было, в этом скрипте будет пара строчек кода без которого UI ломается.
zuborg
13.10.2017 13:19+1Сжечь электричества посетителям на 100к, чтобы положить себе в карман 5к…
Бабло непобедимо, что ещё сказать…ariklus
13.10.2017 16:29+3Таки сервера и саппорт не святым духом питаются.
zuborg
13.10.2017 17:10-4Ок, тогда такая аналогия — на дороге под вашим домом раскидываем гвозди, рядом ставим шиномонтаж, а за выручку от шиномонтажа покрасим вам дом (не святым же духом он будет окрашен). Вы сильно рады будете такому повороту?
ariklus
13.10.2017 17:12+5Не улавливаю аналогии. Скорее так: покрасим ваш дом, но на время покраски маляры попользуются вашей электросетью (электромобиль зарядить).
zuborg
13.10.2017 17:44-3Аналогия в том, что дом будет покрашен на существенно меньшую сумму, чем потратят клиенты шиномонтажа.
Так и здесь будет сожжено (в прямом смысле переведено в тепло процессоров) 100К баксов, а Бухта положит в карман всего 5К. Итого 95К будет тупо рассеяно в тепло, фактически просто так, за счет посетителей Бухты.SandroSmith
13.10.2017 20:57А можно конкретные цифры со ссылками — на сколько больше сожжет комп при серфинге инета + фоновый майнинг на процессоре чем просто серфинг.
charliez
14.10.2017 00:03Незагруженный комп со стареньким i5 и gtx580 жрет 150 Вт/час, загруженный полностью — 300 Вт/час.
SandroSmith
14.10.2017 09:53Для начала Вт/час это бред. Энергопотребление меряется просто Ваттами. А на счётчике крутятся Вт*ч. Далее, даже разогнанные процессоры увеличивают аппетиты максимум на 50%. Доя среднего i5 это будет +40Вт. При просто нагрузке ьез разгона и того меньше.
(Далее ИМХО, можете поправить) А к ресурсам видеокарты браузер врят ли сможет добраться.charliez
14.10.2017 13:36Спасибо за поправку, вечно путаю. Да, без видеокарты, с одним только процессором, потребление увеличивается на 50 ватт (в «пилот» встроил китайский ваттметр, наблюдаю в реальном времени, так сказать :) )
qwerty1023
14.10.2017 22:26Энергопотребление как раз меряется мощностью и временем, в течении которого эта мощность потребляется, то есть мощность * время. Ваттами меряется потребляемая мощность.
SandroSmith
15.10.2017 02:43-1Смотря что понимать под энергопотреблением. Я отталкивался от
Мо?щность — физическая величина, равная в общем случае скорости изменения, преобразования, передачи или потребления энергии системы.
pda11111
13.10.2017 16:50+1Либо потратить у пользователя на загрузку рекламы те же 100к, а из полученных рекламной сетью 5к получить только 1к…
Выбор очевиден, нет?zuborg
13.10.2017 17:12Либо потратить у пользователя на загрузку рекламы те же 100к
можете, плз, объяснить, что имеется ввиду?
APLe
13.10.2017 18:15+1За рекламу пользователь платит большим весом страниц (то есть их более медленной загрузкой и большим расходом платного трафика), большими требованиями к компьютеру (в последний раз я сменил ПК только потому, что на старом слишком тормозил web), необходимостью ставить блокирующие расширения или смотреть на мелькающие картинки… Правда, многое из этого сложнее оценить в деньгах, чем уходящее на майнинг электричество.
iproger
14.10.2017 00:37Думаю что майнинг некорректно ставить в один ряд с рекламой. На условном Хабре нужно месяц смотреть рекламу чтобы потратить электричества на 5 минут майнинга.
APLe
14.10.2017 11:10Ага, с точки зрения затрат электричества, конечно, майнинг намного хуже.
С другой стороны, с точки зрения затрат нервов намного хуже реклама (при условии, что майнеру хватает ума не загружать процессор на 100%), и трафика тоже больше ест она.
Я ж говорю, сложно однозначно сравнивать.iproger
15.10.2017 05:06-1На рекламу уже 7 стоит лет расширение. А с новым видом наглости бороться придётся опять.
9uvwyuwo6pqt
15.10.2017 06:15+1В Ublock Orign появилась подписка блокирующая майнеры: uBlock filters – Resource abuse?????.
Arastas
13.10.2017 14:05Хорошо, если бы у сайта была возможность аккумулировать вычислительную мощность посетителей и продавать её кому-то на что-то полезное, всё лучше чем рекламу показывать. Так нет же, очередную крипточушь майнят. Обидно даже.
amarao
13.10.2017 14:23А у меня не майнит.
Как сделано? noscript, allow scripts globally, mark thepiratebay.org as untrusted.
kedobear
13.10.2017 14:46Заголовок жёлтый, uMatrix или Noscript прекрасно справляются.
Sly_tom_cat
13.10.2017 15:07Тоже удивился словам что «нельзя заблокировать».
Если майнер встроен в рекламу то уже просто рекламу заблокировав блокируешь и майнера, ну а про noscript — уже и вовсе — нет вопросов залочить.
hardegor
13.10.2017 17:04+2Опять пустопорожние рассуждения о майнерах на сайтах, хоть бы кто-нибудь код разобрал и написал как это «неотключаемая».
SLY_G
13.10.2017 17:57+2Отключил блокировку рекламы, полазил — не нашёл там ни одного майнера.
Странно.
lavmax
14.10.2017 00:01главное, что средства все же приличные
$12k оборота — это смехотворная сумма для фирмы. Они сервера то окупят хоть?
REALpredatoR
14.10.2017 00:29Иногда майнеры используются и на «белыми» ресурсы
наверное «белых» ресурсах
unxed
14.10.2017 05:18+1А кто-то вообще проводит на TPB больше 15-20 секунд за раз? Это ж не контент, а каталог ссылок на контент. 20 секунд машинного времени я готов подарить команде TPB, чтобы ресурс жил и не мозолил мне глаза рекламой. А ограничение потребляемых браузером ресурсов CPU/памяти и так давно пора делать на уровне браузера — всё равно это отдельная ОС давно уже.
sotnikdv
14.10.2017 13:31Прекрасная идея. Сначала обвешали рекламой так, что получили массовое распространение адблокеры и баны на DNS, которые вообще выносили все живое, независимо от intrusive / non-intrusive.
Теперь начали всовывать майнеры, на что народ ответит агрессивными скрипторезками и массовой установкой адблокеров, даже те, кому реклама не мешала.
Вот в чем смысл? Повысить количество людей, использующие адблокеры? Ну ведь ясно же, что чем больше проблему ты создаешь, тем больше народа начнет думать, как ее решить. И там уже никто не будет разбираться, какой сайт обнаглел, а какой просто рядом проходил. Если раньше adblock не все ставили, типа ресурсы ест, то теперь точно поставят.
У меня стоит связка uBlock+adBlock+custom DNS. Все, приплыли тапочки к обрыву, я бы может и рад хабру дать исключение, но несколько слоев резания баннеров уже не оставляют никакого шанса. Все пошли под общую гребенку.
Сейчас они начали делать рекламу inline, рядом со своим DNS станет reverse proxy, который будет на сервере вырезать все. А для рядового пользователя блокеры быстро докрутят резку.
Трагедия общин, как она есть.
chesterset
14.10.2017 21:52Крайне спорное решение. Видимо, религия не позволяет сделать по-человечески. Неужели сложно при заходе на сайт высветить оповещение, мол, вот мы тут майнер присобачили, оставьте включеным и вы не будете видеть никакой рекламы, выключите и посмотрите рекламу. В идеале — чтобы те, кто оставляют включенным майнер, могли регулировать уровень нагрузки, 10, 20, 30% или отдавать все свободные ресурсы. Когда всё удобно, люди охотнее соглашаются на то или иное, и когда не ныкают — тоже. А теперь представим эту гонку вооружений — выходят всё разные майнеры, сообщество их выпиливает, тем временем открой три вкладки и получи загруженность на 100% там, где ещё не успели залатать. Как забивать бреши в корабле и воду выливать обратно в море. И без того на более-менее слабых устройствах браузер и сам тебе как майнер посадит систему, так давайте ещё и майнером добьём, чтобы уж точно было хорошо жить.
ZaitsXL
17.10.2017 11:25«Сделано это было без предупреждения, согласия пользователей никто не спрашивал»
Хах, а когда рекламой все завешивают или вообще платный доступ вводят вас кто то спрашивает?
darthandrew
Думаю, надо сделать так: хочешь скачать торрент — будь добр честно «помайни» у себя. Чтобы без всяких там «на фоне» и прочее. Заходишь, оно не майнит. Идешь на ссылку скачать а тебе «А сейчас тебе (твоему компу) надо кое-что сделать… это займет 1 минуту и после получишь ссылку». Честно, и всем понятно.
mistergrim
Это как на г…нообменниках? «Ссылка будет доступна через 59 секунд»? Спасибо, не надо.
Oplkill
А потом, чтобы скачать нажми на одну из шести кнопок «скачать», одна из которых — не реклама
MegaShIzoID
*и все шесть — реклама
Darth_Biomech
А настоящая ссылка на скачивание — неприметная текстовая ссылка внизу.
Dmitry_7
Тогда логичнее майнить в качалке. Пока качаешь — майнишь. Пока сидируешь — получаешь намайненное
askv
Ага, я как-то накручивал рейтинг на трекере путём создания нескольких эккаунтов. Один раз скачал, потом раздал локально на компе сам себе, вроде как доброе дело сделал :) если за это ещё и доплатят, то вообще шик.
Umrug
А теперь посмотрим еще на ход вперёд: за раздачу (хостинг) получаешь крипту, качающие платят. Это будет называться incentivized distributed file storage, и это совершенно неизбежно. Мой любимый и самый ожидаемый проэкт на данный момент это Swarm (один из тройки Ethereum-Whisper-Swarm), но есть и другие.
kekekeks
А ничего что этот торрент раздаёт не чудо-трекер, а другие участники пиринговой сети?
hyperwolf
Напомню, что суть торрент-треккеров в том, что скачав файл, надо не уходить с раздачи, а раздавать его другим. Без всякого майнинга и прочей ерунды в моем браузере. И с какого интересно, я должен раздавать свои ресурсы за скачивание?
ariklus
Так то вы «платите» за предоставление мощностей, которые позволяют вам скачать. А хранение торрент-файлов, их каталогизация и обеспечение видимости пиров друг другом — совсем другая статья расходов, которую на «пиров» повесить уже е выйдет.
kalmarius
А можно сделать так: размещаем на сайте кнопку вкл-выкл майнинг, за каждые намайненные n секунд даем право на одну загрузку. Тогда можно намайнить заранее, а качать потом. Плюс можно сделать возможность скачивания «в кредит» с возможностью вернуть его позже — да, абузеров прибавится, но постоянным пользователям будет удобнее.
askv
Не проще ли деньгами отдать?
Scarred
Отдать деньги — не всегда проще. Начиная от сайтов мошенников, банального нежелания светить карточку на трекере или оплату за использования трекера (смотря кто чего боится больше: того что деньги уведут или того что штраф выпишут).
Во-вторых — деньги это деньги, их можно и еще на что-то потратить, а работа компа — она может быть незаметна. Особенно если приоритет низкий и памяти не сильно жрет.
В-третьих — комп может быть рабочий и за дополнительно потраченную электроэнергию заплатит работодатель. Может для крутых офисов где все логируется и считается это будет заметно, но в РФ в большинстве случаев дополнительные несколько десятков ватт что потратит процессор будут незаметны вообще, т.к. под столом стоит включенный обогреватель и открыто окно. :)