rumah > Koneksi > Cara menonaktifkan add-on browser yang memblokir skrip agar tidak berjalan. Menambang di browser. Bagaimana melindungi diri Anda darinya. Bagaimana melindungi diri Anda dari penambangan browser


Cara menonaktifkan add-on browser yang memblokir skrip agar tidak berjalan. Menambang di browser. Bagaimana melindungi diri Anda darinya. Bagaimana melindungi diri Anda dari penambangan browser




Untuk nonaktifkan javascript di chrome masuk ke pengaturan dengan mengklik tombol bergaris tiga di pojok kanan atas jendela browser. Gulir ke bagian bawah halaman pengaturan dan klik di bagian bawah. Anda akan menemukan bagian "Data pribadi" di mana harus mengklik "Pengaturan isi":

Dalam bab JavaScript pindahkan kotak centang ke nilai "Larang mengeksekusi...". Klik tombolnya "Siap".

Cara menonaktifkan JavaScript di Mozilla Firefox

Ketik di bilah alamat browser Anda:

tentang: konfigurasi

Dengan cara ini, Anda dapat membuka daftar pengaturan. Gunakan pencarian untuk menemukan item javascript.diaktifkan. Klik kiri padanya dan tekan "Beralih":

Cara menonaktifkan JavaScript di Yandex

Pengguna browser Yandex, yang dalam banyak hal mirip dengan Chrome, juga harus memulai dengan tombol pengaturan tiga baris di sudut kanan atas. Klik di sana "Tampilkan pengaturan lanjutan". Temukan bagian "Perlindungan Data Pribadi", di mana klik "Pengaturan Konten":

Setelah memasuki bagian ini, pindahkan sakelar ke item "Nonaktifkan JavaScript di semua situs". Untuk mengonfirmasi perubahan, klik "Siap":

Cara menonaktifkan JavaScript di Apple Safari

Jika Anda menggunakan Safari, buka Pengaturan dan buka "Keamanan". Selanjutnya di bagian "Isi web", hapus centang pada kotak "Aktifkan JavaScript":

Cara menonaktifkan JavaScript di Internet Explorer

Buka pengaturan dengan mengklik tombol roda gigi di pojok kanan atas browser. Pergi ke bagian "Opsi Peramban" lalu ke tab "Keamanan". Pilih zona "Internet" dan tekan tombolnya "Lain":

Temukan bagian "Skenario Aktif" dan pilih opsi "Cacat". Hal yang sama harus dilakukan pada paragraf di bawah ini, "Jalankan Skrip Aplikasi Java":


Berfungsi di Chrome, Firefox, Edge, Safari, IE10+ dll, pada dasarnya di browser apa pun yang mendukung pengelola skrip pengguna. Pengecualian adalah beberapa browser tertua yang tidak mendukung API yang kami gunakan, skrip mungkin tidak berfungsi penuh di sana.

  • deteksi pop-up tingkat lanjut

PopupBlocker tidak menerapkan aturan penyaringan pendekatan untuk deteksi pop-up. Sebaliknya, ia menambahkan lapisan tambahan di atas API asli browser yang digunakan untuk membuat pop-up. Dengan cara ini, API ini hanya dapat dipanggil jika disebabkan oleh input manual, dan bukan oleh pop-up/pop-under skrip. Itu memungkinkan untuk memblokir pop-up bahkan di situs web yang mencoba melewati pemblokir iklan biasa dengan menggunakan WebRTC atau memvariasikan server iklan.

  • Mengembalikan perilaku klik yang diharapkan

Cukup jelas namun penting: jika sebuah klik akan menyebabkan pop-up ditampilkan, tidak hanya pop-up tersebut yang diblokir, namun klik awal juga diproses sebagaimana tanpa pop-up.

  • Tidak terlihat oleh skrip lain

Skrip lain pada halaman tersebut tidak dapat mendeteksi bahwa PopupBlocker sedang digunakan, selain dengan mencoba membuka pop-up. Ini mencegah kemungkinan pengelakan PopupBlocker.

Instalasi

PopupBlocker sedang dikembangkan oleh tim yang sama yang mengembangkan AdGuard, dan AdGuard untuk Windows dapat berfungsi sebagai pengelola skrip pengguna. Jika Anda adalah pengguna AdGuard, buka Pengaturan - Ekstensi - Tambahkan Ekstensi dan tambahkan file PopupBlocker .js di sana. Dengan cara ini Anda dapat menggunakannya di browser apa pun.

Di sisi lain, PopupBlocker adalah proyek independen, Anda dapat menggunakannya dengan pengelola skrip pengguna lain seperti Greasemonkey, Tampermonkey, atau Violentmonkey. Pastikan salah satunya terinstal di browser Anda agar dapat menggunakan PopupBlocker, lalu tekan tombol hijau di bagian atas halaman.

Anda juga dapat menemukan semua versi PopupBlocker, termasuk versi beta dan semua versi sebelumnya,

Jumlah kueri penelusuran ini telah meningkat secara signifikan, terutama dengan latar belakang peningkatan signifikan nilai mata uang digital paling terkenal, Bitcoin, dalam waktu yang sangat singkat. Membeli bitcoin dan menunggu nilai tukar naik adalah hal yang berisiko, menambang mata uang kripto terlalu mahal dan seringkali tidak menguntungkan. Masih ada satu cara lagi untuk mendapatkan keuntungan, yang terlalu arogan dan keji - dengan menggunakan sumber daya pengguna Internet untuk menambang. Dari yang terakhir, apa yang disebut penambangan browser sekarang terdengar.

Sedikit teori

Salah jika mengatakan bahwa fenomena seperti itu baru muncul sekarang. Pada tahun 2011, Symantec mengumumkan bahwa penambangan dapat dijalankan di botnet, dan Kaspersky Lab menemukan malware yang menghubungkan komputer yang terinfeksi ke kumpulan penambangan. Ini adalah Trojan khusus yang benar-benar menghancurkan komputer yang kuat sekalipun. Dalam beberapa tahun berikutnya, masalah ini muncul kembali lebih dari satu kali. Kasus paling terkenal - pengembang klien torrent terkenal μTorrent pada bulan Maret 2015 memasukkan ke dalam program (versi 3.4.2 build 28913) modul EpicScale tersembunyi yang menggunakan sumber daya komputer untuk perhitungan selama waktu idle. Setelah kemarahan besar-besaran pengguna, pengembang harus menghapusnya dari file instalasi.
Sebuah pertanyaan yang sepenuhnya logis muncul: mengapa tidak ada seorang pun yang berpikir untuk melakukan penambangan tersembunyi di browser sebelumnya? Lagi pula, metode ini tidak memerlukan peralatan khusus, dan audiens banyak situs melebihi puluhan juta pengunjung. Ternyata semuanya sangat sederhana. Beberapa tahun yang lalu, ekstraksi mata uang digital adalah pekerjaan khusus, sebagian besar hanya bitcoin yang ditambang, yang memerlukan, dan masih memerlukan, kehadiran prosesor ASIC dan kartu video tertentu. Dengan mempopulerkan penambangan, cryptocurrency baru mulai bermunculan, misalnya Feathercoin, Litecoin, dan Monero, yang ekstraksinya, berkat algoritma hashing khusus, tidak memerlukan kapasitas seperti itu.

Karena apa semua keributan itu

Penambangan browser muncul dengan latar belakang kegemaran besar terhadap cryptocurrency dan penambangannya. Beberapa orang melihat ini sebagai alternatif untuk beriklan di situs web, sementara yang lain melihatnya sebagai cara yang rumit untuk menghasilkan uang dengan mengorbankan pengunjung sumber daya web. Namun keduanya belum siap untuk bermain sesuai aturan. Proses penambangan di browser dapat ditandai dengan pepatah “serigala kenyang dan domba aman”. Jika sebelumnya peretas menggunakan trojan yang menginfeksi komputer untuk tujuan tersebut, sekarang cukup menambahkan kode khusus ke halaman situs dan saat pengguna berada di halaman ini, komputernya sedang menambang cryptocurrency. Dan di mana pun kode ini didaftarkan, Anda bahkan dapat memasukkannya ke dalam spanduk iklan. Yang dibutuhkan dari "korban" hanyalah browser dengan JavaScript aktif.

Skandal keras yang membuat marah seluruh komunitas Internet adalah kasus The Pirate Bay baru-baru ini, sumber torrent terbesar, yang menggunakan penambang tersembunyi di halaman webnya. Usai paparan, pemilik situs mengaku hanya ingin bereksperimen dengan penambangan sebagai metode monetisasi baru. Dalam kode beberapa halaman The Pirate Bay, pengguna menemukan baris dengan skrip Coinhive yang menghasilkan cryptocurrency Monero.


Omong-omong, di situs Coinhive mereka secara terbuka menawarkan layanan mereka untuk menyematkan penambang JavaScript di halaman web - siapa pun dapat melakukan ini. Pada saat yang sama, para pengembang sendiri memposisikan penambang mereka sebagai alternatif dari iklan dan menentang penyematan tersembunyinya tanpa memperingatkan pengguna. Bulan lalu, penulis penambang Coinhive melaporkan koneksi simultan lebih dari 2,2 juta pengguna yang memecahkan rekor pada minggu pertama keberadaannya. Total daya pada saat yang sama berjumlah 13,5 megahash per detik, yaitu sekitar 5% dari keseluruhan jaringan Monero.


Tren baru ini mulai mendapatkan momentum dengan cepat, dan informasi tentangnya telah muncul di jaringan, yang memaksa komputer pengguna untuk menambang mata uang kripto Monero. Ekstensi SafeBrowse menggunakan skrip Coinhive yang sama.

Spesialis dari perusahaan antivirus ESET mengidentifikasi penambang yang tersembunyi di kode halaman sebagai malware dan mengklasifikasikannya sebagai malvertising (iklan berbahaya). Mereka melakukan penelitian dan menemukan bahwa situs dengan skrip seperti itu sebagian besar berlokasi di Rusia, Ukraina, dan Belarus.


Sebenarnya, Coinhive bukanlah satu-satunya layanan dari jenisnya. Ada situs lain yang menjual skrip siap pakai untuk menambang di browser. Hal ini menunjukkan bahwa layanan tersebut sangat diminati.

Berapa banyak yang bisa Anda peroleh dari penambangan tersembunyi di browser

Pembuat saluran media Chain di Telegram mencoba menjawab pertanyaan ini dengan menggunakan contoh skrip Coinhive yang sudah jadi. Menurut perhitungan mereka, jika Anda terus menambang Monero melalui browser hanya dengan satu prosesor, Anda akan mendapatkan sekitar $15 per tahun. Mengingat lalu lintas The Pirate Bay (lebih dari 300 juta kunjungan per bulan) dan rata-rata waktu yang dihabiskan di situs (5,17 menit), pendapatannya berada di kisaran $47.000 per bulan. Jika, menurut prinsip ini, kita menghitung berapa banyak yang dapat diperoleh dari sumber daya terkenal Pornhub, hasilnya adalah jumlah yang lumayan - $20 ribu per hari.


Oleh karena itu, masuk akal untuk situs besar dengan game online dan konten media. Jika tidak, cara ini tidak akan mendatangkan banyak penghasilan. Secara khusus, sumber informasi dapat memperoleh lebih banyak penghasilan dari iklan, siaran pers, dan artikel khusus dibandingkan dari penambangan tersembunyi di browser.

Bagaimana melindungi diri Anda dari penambangan browser

Jadi kita sampai pada pertanyaan utama. Jika Anda sering bermain game browser, menonton film dan serial online, menghilang dalam waktu lama dengan sumber daya yang besar dan pada saat yang sama memperhatikan bagaimana komputer Anda mulai melambat, kemungkinan besar komputer Anda sedang menambang mata uang kripto seseorang. Ada beberapa cara untuk melindungi diri Anda dari hal ini.

Dengan menonaktifkan JavaScript
Cara termudah adalah dengan menonaktifkan JavaScript di situs web di pengaturan browser Anda. Di sisi lain, metode ini dapat menyebabkan masalah dalam menjalankan skrip pada halaman, dan beberapa situs mungkin tidak terbuka sama sekali.



Menggunakan ekstensi browser
Jauh lebih nyaman menggunakan ekstensi yang mampu memblokir skrip secara selektif, seperti NoScript (Firefox), ScriptBlock, atau ScriptSafe (Chrome).

Anda juga dapat melawan skrip penambangan dengan bantuan pemblokir iklan. Ekstensi AdBlock Plus dan UBlock yang populer telah menambahkan server yang diakses oleh penambang tersembunyi ke daftar filter. Namun, jika skrip mengubah domain dan berhenti memblokir, Anda harus melakukan perubahan yang sesuai secara manual.


Ada juga ekstensi khusus untuk browser - anti-penambang. Diantaranya adalah Coinhive di Windows, buka file host di notepad, yang terletak di sepanjang jalur: Windows\System32\drivers\dll.
Tambahkan baris di akhir dokumen 0.0.0.0 koin-hive.com dan simpan perubahan Anda.

Di Linux, file ini dapat dibuka dengan mengetikkan perintah berikut di terminal: sudo nano /etc/hosts, di Mac OS X - sudo nano /private/etc/hosts. Anda perlu melakukan hal serupa dengan penambang lain, tetapi jika Anda mengetahui domain mereka.

Menggunakan utilitas Anti-WebMiner
Pada prinsipnya, utilitas kecil Anti-WebMiner dapat melakukan pekerjaan yang sama dengan mengedit file host untuk Anda. Ini adalah program Windows yang memblokir berbagai skenario penambangan web. Ini mengalihkan domain yang diakses oleh skrip. Pada saat yang sama, utilitas ini memungkinkan Anda untuk menghapus entri yang dibuat olehnya, sehingga mengembalikan file host ke keadaan semula. Anti-WebMiner cocok untuk pengguna yang tidak mengetahui apa itu host dan kegunaannya.

Pada akhirnya

Secara umum, penambangan tersembunyi di browser seperti arah lain di Internet, di mana Anda dapat dengan cepat dan mudah mendapatkan uang tambahan. Setidaknya banyak yang ingin mempercayainya. Hal yang paling menyedihkan adalah semua orang sudah menggunakan metode ini, bahkan toko online kecil dan situs dengan audiens kecil. Jika fenomena ini meluas, maka diperlukan keputusan yang lebih serius di tingkat mesin pencari atau browser itu sendiri.

Penambang mata uang kripto di situs web telah menjadi masalah nyata. Bahkan baru-baru ini Teluk Bajak Laut opsi monetisasi seperti itu. Layanan pertama seperti Coinhive muncul, yang mendorong pemilik situs untuk memasang penambang dan mendapatkan uang tanpa spanduk dan iklan. Menurut perhitungan mereka, rata-rata pengunjung situs di laptop menghasilkan 30 hash per detik. Untuk Teluk Bajak Laut dengan waktu sesi rata-rata 5 menit dan penonton bulanan sebanyak 315 juta orang, ini menghasilkan 30x300x315000000 = 2,835,000 megahash per bulan.

Jika kita memperlakukan orang secara manusiawi dan memuat prosesor hanya sebesar 30%, maka tersisa 850.000 megahash. Coinhive membayar pemilik situs web 0,00015 XMR per juta hash, jadi Teluk Bajak Laut bisa mendapatkan 127,5 XMR ($12.000) sebulan dan benar-benar mematikan reputasinya di mata pengguna.

Sayangnya, semakin banyak situs yang memilih opsi monetisasi ini. Terkadang skrip penambangan menembus situs web tanpa sepengetahuan pemiliknya sendiri. Salah satu kisah tersebut baru-baru ini diceritakan oleh salah satu pengguna Habr. Dia secara tidak sengaja menemukan penambang tersebut di situs kecil Rusia yang menjual produk hewan peliharaan.

Lebih buruk lagi, penyerang mulai menyematkan penambang tersembunyi langsung ke dalam ekstensi browser sehingga mereka dapat bekerja terus menerus, mencuri sumber daya komputasi dari komputer. Misalnya, ekstensi SafeBrowse dengan penambang didistribusikan melalui Toko Web Chrome resmi selama beberapa hari sebelum dihapus. Untuk Firefox, dua ekstensi dengan penambang telah dirilis.

Tentu saja kami tidak senang dengan prospek seperti itu. Dari sudut pandang orang awam, masalah utamanya adalah bagaimana melindungi diri Anda dari para penambang tersebut agar tidak membebani prosesor, memperlambat komputer, dan tidak mengonsumsi listrik.

Pengguna pemblokir iklan uBlock Origin telah mendiskusikan masalah ini di GitHub selama beberapa minggu dan menyimpan daftar domain berbahaya yang akan diblokir. Sayangnya, akhir-akhir ini skrip penambang mulai mengubah domain secara acak, jadi memblokir skrip tidaklah mudah kecuali Anda menonaktifkan JavaScript di browser sama sekali.


Skrip penambang yang menggunakan domain acak sulit diblokir dengan pemblokir standar

Namun skrip dengan domain acak masih jarang ditemukan. Anda dapat melindungi diri Anda dari sebagian besar skrip penambangan dengan memblokir setidaknya domain paling populer di host - dan selalu memperbarui daftarnya, menambahkan domain baru di sana saat ditemukan. Baru-baru ini, program Anti-WebMiner gratis telah muncul yang melakukan hal itu: pembuatnya mengisi kembali daftar domain penambangan di GitHub, dan program itu sendiri menambahkan domain ini ke file host.

Ini juga bisa dilakukan secara manual. Saat ini, daftar tersebut mencakup 16 domain, termasuk domain Coinhive yang disebutkan di atas, meskipun ia memposisikan dirinya sebagai layanan hukum bagi pemilik situs web:

# Anti-WebMiner Mulai 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 koin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 daftar.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0minecrunch.com
0.0.0.0minemytraffic.com
0.0.0.0 penambang.pr0gramm.com
0.0.0.0 operasi ulang.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner Berakhir

Meskipun tidak ada yang mengganggu pengeditan host secara manual, namun dengan utilitas ini akan lebih cepat dan nyaman untuk memperbarui daftar domain dan membuat perubahan pada host.

Anda juga dapat secara manual memasukkan daftar domain "dilarang" ke dalam program pemblokir iklan Anda.

Ada opsi lain untuk memblokir skrip penambang. Misalnya, ekstensi Tanpa Koin untuk Chrome (kode sumber di GitHub).


Tidak ada ekstensi Koin yang mendeteksi skrip penambangan di situs

Ekstensi ini memantau aktivitas di setiap situs - dan memberi sinyal jika skrip penambang ditemukan di sana. Pendekatan ini bahkan membantu melawan skrip dengan domain acak. Selain itu, di sini Anda dapat memasukkan situs ke dalam daftar putih jika Anda benar-benar ingin menyumbangkan sebagian waktu CPU untuk situs tersebut. Misalnya, banyak pengguna Teluk Bajak Laut dalam komentar berita tentang pengujian skrip penambang, mereka menyatakan pendapat bahwa mereka tidak menentang membantu situs favorit mereka dengan waktu prosesor mereka. Pelacak torrent ini hanya mengumpulkan donasi sebesar $3.500 tahun lalu, dan melalui skrip penambang, ia dapat mengumpulkan $12.000 per bulan tanpa orang harus memberikan uangnya (setidaknya tidak secara langsung). Orang-orang mengunduh warez, musik dan film gratis di sini, jadi mengapa tidak memberikan imbalan.

Ekstensi minerBlock lain untuk Chrome bekerja dengan prinsip yang sama seperti No Coin. Ini juga didistribusikan secara open source, jadi Anda tidak perlu khawatir tentang pemblokir penambang itu sendiri yang secara diam-diam menambang cryptocurrency.

Namun tetap saja, cara paling andal untuk memblokir skrip penambangan adalah dengan memasang ekstensi yang biasanya memblokir eksekusi skrip apa pun, seperti NoScript untuk Firefox.