image

Coinhive gaat crypto-miner die in browser draait opt-in maken

zondag 24 september 2017, 09:51 door Redactie, 4 reacties

De ontwikkelaar van een crypto-miner die via JavaScript in de browser van internetgebruikers draait gaat een nieuwe implementatie ontwikkelen om misbruik door websites en advertenties tegen te gaan. De afgelopen week is er veel geschreven over het gebruik van crypto-miners door The Pirate Bay, alsmede kwaadaardige advertenties, Chrome-extensies, gehackte websites en Microsoft-scams.

Ze gebruiken allemaal de crypto-miner van Coinhive, die via de browser de rekenkracht van de computer gebruikt om naar de cryptocurrency Monero te minen. Volgens Coinhive is dit een alternatief voor het tonen van advertenties op websites. De crypto-miner van Coinhive werd iets meer dan een week geleden gelanceerd en is sindsdien voor 5 procent van het wereldwijde minen naar Monero verantwoordelijk.

Coinhive zegt dat het ondanks dit succes teleurgesteld is dat sommige klanten de crypto-miner in hun website verwerken zonder dit aan hun gebruikers te melden, laat staan dat er om toestemming wordt gevraagd. "We denken dat onze oplossing heel veel potentie heeft, maar we moeten onze eindgebruikers respecteren", aldus de ontwikkelaars in een blogposting.

Ze gaan zich dan ook richten op een nieuwe implementatie die de nadrukkelijke toestemming van eindgebruikers vereist om te werken. De opt-in wordt op de servers van Coinhive gecontroleerd en op zo'n manier ontwikkeld dat die niet te omzeilen is, aldus de ontwikkelaars. Op deze manier hoopt Coinhive dat adblockers, die inmiddels ook begonnen zijn om crypto-miners te blokkeren, de nieuwe implementantie zullen toestaan.

Image

Reacties (4)
24-09-2017, 13:21 door Anoniem
Wat is eigenlijk het verschil tussen het "minen" door een cryptominer of het profiledata "minen"door een grote datagraaier?

Allebei moeten dus bij installatie toestemming vragen en bij allebei gebeurt dat niet altijd.

En wat krijgt het 'product' er dan voor terug?

Ergens is het verlies van wat CPU nog niet zo erg als het verdwijnen en verlies van alle laatste restjes privacy.

Maar ja bepaalde partijen zijn wat meer "gelijk" dan andere.
25-09-2017, 00:21 door Anoniem
Hoe dan?

Het is letterlijk niets anders dan 2 regeltjes javascript weghalen om hem voor volledig op de achtergrond te kunnen laten draaien.
25-09-2017, 10:01 door Anoniem
As the person above indicates you can just remove the restrictive lines from the src when they're published. Their license on github gives clear indication that you are allowed to do whatever you like with the code including modifying. As they've already released an old version without the restriction as well there's no requirement to "update". So it's a nice sentiment, but it is something they can't actually accomplish unfortunatly.
With webmining the main reason it's spreading so fast is that it's something people are aware of now. Before, despite bot-nets being used for crypto mining a lot of us weren't thinking about finding some legal web-based means of accomplishing the same effect from visitor's to our website. So the only way we can really achieve opt-in's for this will probably be to make it a legal requirement the way they did with cookies. Only then will website owners feel the need to use such an adjustent to the code. As your really not talking about the most pro-active customer friendly websites when your talking about webmining, since you know it slows down your website.
06-12-2017, 09:58 door Anoniem
Coinhive doet het nu - op een website waar ik ze tegen kwam - wel erg netjes.

Bij een klik op de website die het minen gaat starten, verschijnt er eerst een pop-up scherm.

In die pop-up staat duidelijk dat de website die ik momenteel gebruik toestemming vraagt om CPU-rekenkracht van mijn computer te mogen gebruiken (en er stond ook bij 'Powered by Coinhive' - met link naar Coinhive erbij voor verdere info).

En pas na die toestemming start het minen. En zodra de website dicht gaat, stopt het minen ook weer.

Bij een volgende bezoek, een dag later of zo, komt er opnieuw die pop-up om toestemming te vragen. Niks stiekem gedoe.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.