• Gå förbi TeamViewer-begränsningar
• Generator av slumpmässigt lösenord Telefonlösenordsgenerator med lösenordsfras
• Hur får man block att stämma med css?
• Installera Joomla på en lokal dator
• Vilka intressanta saker kan hittas på Internet?
• Sony Ericsson Xperia Neo recension: lever upp till förväntningarna
• Smartphone Samsung GT I8160 Galaxy Ace II: recensioner och specifikationer
• Analog av Bla Bla Car i Ryssland: vilka alternativ har tjänsten, vad är skillnaden?
• NewPipe är ett gratis alternativ till YouTube med möjlighet att ladda ner musik och videor på Android
• Hur man kontrollerar hastigheten för att vara värd och ladda sidor i en webbresurs Två sätt att komma till botten med sanningen

För att inaktivera javascript i chrome gå till inställningarna genom att klicka på knappen med tre ränder i det övre högra hörnet av webbläsarfönstret. Bläddra till botten av inställningssidan och klicka längst ned. Du hittar ett avsnitt "Personlig information" var man klickar på "Innehållsinställningar":

I kapitel JavaScript flytta kryssrutan till värde "Förbjud att utföra...". Klicka på knappen "Redo".

Hur man inaktiverar JavaScript i Mozilla Firefox

Skriv i adressfältet i din webbläsare:

about:config

På så sätt kan du öppna listan med inställningar. Använd sökningen för att hitta ett föremål javascript.enabled. Vänsterklicka på den och tryck "Växla":

Hur man inaktiverar JavaScript i Yandex

Användare av Yandex-webbläsaren, som liknar Chrome på många sätt, bör också börja med inställningsknappen med tre fält i det övre högra hörnet. Klicka där "Visa avancerade inställningar". Leta reda på avsnittet "Personligt dataskydd", där klicka på "Innehållsinställningar":

När du har gått in i det här avsnittet flyttar du reglaget till objektet "Inaktivera JavaScript på alla webbplatser". Klicka på för att bekräfta ändringarna "Redo":

Hur man inaktiverar JavaScript i Apple Safari

Om du använder Safari, öppna Inställningar och gå till "Säkerhet". Vidare i avsnittet "Webbinnehåll", avmarkera rutan "Aktivera JavaScript":

Hur man inaktiverar JavaScript i Internet Explorer

Öppna inställningarna genom att klicka på kugghjulsknappen i webbläsarens övre högra hörn. Gå till avsnittet "Webbläsaralternativ" och sedan till fliken "Säkerhet". Välj en zon "Internet" och tryck på knappen "Annan":

Hitta ett avsnitt "Aktiva scenarier" och välj alternativet "Inaktivera". Detsamma måste göras i stycket nedan, "Kör Java Application Scripts":

Fungerar i Chrome, Firefox, Edge, Safari, IE10+ etc, i princip i alla webbläsare som stöder användarskripthanterare. Undantag är några av de äldsta webbläsarna som inte stöder API:et vi använder, skriptet kanske inte fungerar fullt ut där.

• avancerad popup-detektion

PopupBlocker tillämpar inte filtreringsregler tillvägagångssätt för popup-detektion. Istället lägger den till ett extra lager ovanpå webbläsarens inbyggda API:er som används för att skapa popup-fönster. På så sätt kan dessa API:er endast anropas när de orsakas av en manuell inmatning, och inte av popup/pop-under scripts.Det gör det möjligt att blockera popup-fönster även på webbplatser som försöker kringgå vanliga annonsblockerare genom att använda WebRTC eller variera annonsservrarna.

• Återställer det förväntade klickbeteendet

Självförklarande men viktigt: om ett klick skulle få ett popup-fönster att visas, blockeras inte bara popup-fönstret, utan även det första klicket bearbetas som det skulle vara utan popup-fönstret.

• Osynlig för andra skript

Andra skript på sidan kan inte upptäcka att PopupBlocker används, annat än genom att faktiskt försöka öppna en popup. Detta förhindrar eventuellt kringgående av PopupBlocker.

Installation

PopupBlocker utvecklas av samma team som utvecklar AdGuard, och AdGuard för Windows kan fungera som användarskripthanterare. Om du är en AdGuard-användare, gå till Inställningar - Tillägg - Lägg till tillägg och lägg till PopupBlocker .js-filen där. På så sätt kan du använda den i bokstavligen vilken webbläsare som helst.

Å andra sidan är PopupBlocker ett oberoende projekt, du kan använda det med alla andra användarskripthanterare som Greasemonkey, Tampermonkey eller Violentmonkey. Se till att en av dem är installerad i din webbläsare för att kunna använda PopupBlocker, och tryck sedan på den gröna knappen högst upp på sidan.

Du kan också hitta alla PopupBlocker-versioner, inklusive betaversioner och alla tidigare versioner,

Antalet av dessa frågor i sökningen har ökat avsevärt, särskilt mot bakgrund av en betydande ökning av kostnaden för den mest kända digitala valutan, Bitcoin, på mycket kort tid. Att köpa bitcoins och vänta på att kursen ska stiga är riskabelt, att bryta kryptovaluta är för dyrt och ofta olönsamt. Det finns ännu ett sätt att göra vinst, alltför arrogant och elak - att använda internetanvändarnas resurser för gruvdrift. Av de sistnämnda är den så kallade webbläsarbrytningen nu på utfrågning.

Lite teori

Det skulle vara fel att säga att ett sådant fenomen har dykt upp först nu. Redan 2011 meddelade Symantec att gruvdrift kunde köras i ett botnät, och Kaspersky Lab upptäckte skadlig programvara som kopplade infekterade datorer till en gruvpool. Dessa var speciella trojaner som bokstavligen förstörde även kraftfulla datorer. Under de närmaste åren återkom detta problem mer än en gång. Det mest kända fallet - utvecklarna av den välkända torrentklienten μTorrent i mars 2015 byggde in i programmet (version 3.4.2 build 28913) en dold EpicScale-modul som använde datorresurser för beräkningar under vilotid. Efter massiv användarens upprördhet var utvecklarna tvungna att ta bort den från installationsfilen.
En helt logisk fråga uppstår: varför har ingen tänkt på att göra dold mining i webbläsaren tidigare? När allt kommer omkring kräver denna metod ingen speciell utrustning, och publiken på många webbplatser överstiger tiotals miljoner besökare. Det visade sig att allt är väldigt enkelt. För några år sedan var utvinning av digital valuta en specifik sysselsättning, mestadels bröts bara bitcoins, vilket krävde, och fortfarande kräver, närvaron av ASIC-processorer och vissa grafikkort. Med populariseringen av gruvdrift började nya kryptovalutor dyka upp, till exempel Feathercoin, Litecoin och Monero, vars utvinning, tack vare speciella hashalgoritmer, inte kräver sådan kapacitet.

På grund av vad allt väsen

Webbläsarbrytning dök upp mot bakgrund av en massiv vurm för kryptovalutor och deras gruvdrift. Vissa ser detta som ett alternativ till annonsering på webbplatser, medan andra ser det som ett knepigt sätt att tjäna pengar på bekostnad av besökare på webbresurser. Men både de och andra är ännu inte redo att spela enligt reglerna. Processen att bryta i webbläsaren kan karakteriseras av ordspråket "både vargarna är mätta och fåren är säkra". Om hackare tidigare för sådana ändamål använde trojaner som infekterade datorn, nu räcker det med att lägga till en speciell kod på webbplatssidan och medan användaren är på den här sidan bryter hans dator kryptovaluta. Och oavsett var den här koden kommer att registreras kan du till och med infoga den i en reklambanner. Allt som krävs från "offret" är en webbläsare med aktivt JavaScript.

En högljudd skandal som upprörde hela Internetgemenskapen var det senaste fallet med The Pirate Bay, den största torrentresursen, som använde en dold gruvarbetare på sina webbsidor. Efter exponeringen erkände sajtens ägare att de bara ville experimentera med gruvdrift som en ny metod för intäktsgenerering. I koden för vissa sidor i The Pirate Bay hittade användare rader med ett Coinhive-skript som genererar Monero-kryptovalutan.

Förresten, på Coinhive-webbplatsen erbjuder de helt öppet sina tjänster för att bädda in en JavaScript-gruvarbetare på webbsidor - vem som helst kan göra detta. Samtidigt positionerar utvecklarna själva sin gruvarbetare som ett alternativ till reklam och motsätter sig dess dolda inbäddning utan att varna användare. Förra månaden rapporterade författarna till gruvarbetaren Coinhive en rekordstor samtidig anslutning av mer än 2,2 miljoner användare under den första veckan av dess existens. Den totala effekten uppgick samtidigt till 13,5 megahash per sekund, vilket är ungefär 5% av hela Monero-nätverket.

Den nya trenden började snabbt ta fart, och information om den har redan dykt upp på nätverket, vilket tvingade användarnas datorer att bryta kryptovalutan Monero. SafeBrowse-tillägget använde samma Coinhive-skript.

Specialister från antivirusföretaget ESET identifierar gruvarbetare gömda i sidkoden som skadlig programvara och klassificerar dem som malvertising (skadlig reklam). De genomförde en studie där de fick reda på att sajter med sådana skript främst finns i Ryssland, Ukraina och Vitryssland.

I själva verket är Coinhive långt ifrån den enda tjänsten i sitt slag. Det finns andra sajter som säljer färdiga skript för gruvdrift i webbläsaren. Detta tyder på att sådana tjänster är efterfrågade.

Hur mycket kan du tjäna dold mining i webbläsaren

Skaparna av Chain-mediekanalen i Telegram försökte svara på denna fråga med exemplet på ett färdigt Coinhive-manus. Enligt deras beräkningar, om du kontinuerligt bryter Monero genom webbläsaren med bara en processor, kommer du att få någonstans runt $15 per år. Med tanke på The Pirate Bays trafik (mer än 300 miljoner besök per månad) och den genomsnittliga tiden som spenderas på sajten (5,17 minuter), är inkomsten i intervallet $47 000 per månad. Om vi ​​enligt denna princip beräknar hur mycket den välkända resursen Pornhub kan tjäna, kommer det ut att vara ett ganska anständigt belopp - 20 tusen dollar per dag.

Därför är det vettigt för stora sajter med onlinespel och medieinnehåll. Annars kommer denna metod inte att ge mycket inkomst. I synnerhet kan informationsresurser tjäna mycket mer på annonsering, pressmeddelanden och anpassade artiklar än på dold gruvdrift i webbläsaren.

Hur du skyddar dig från webbläsarutvinning

Så vi kommer till huvudfrågan. Om du ofta spelar webbläsarspel, tittar på filmer och serier online, försvinner länge på stora resurser och samtidigt märker hur din dator börjar sakta ner, är det troligt att den nu bryter någons kryptovaluta. Det finns flera sätt att skydda sig mot detta.

Genom att inaktivera JavaScript
Det enklaste sättet är att inaktivera JavaScript på webbplatser i din webbläsarinställningar. Å andra sidan kan den här metoden orsaka problem med att köra skript på sidor, och vissa webbplatser kanske inte öppnas alls.

Använda webbläsartillägg
Det är mycket bekvämare att använda tillägg som selektivt kan blockera skript, som NoScript (Firefox), ScriptBlock eller ScriptSafe (Chrome).

Du kan också bekämpa gruvskript med hjälp av annonsblockerare. De populära AdBlock Plus- och UBlock-tilläggen har redan lagt till servrar som dolda gruvarbetare kommer åt till filterlistan. Om skriptet ändå ändrade domänen och slutade blockera, måste du göra lämpliga ändringar manuellt.

Det fanns också speciella tillägg för webbläsare - anti-miners. Bland dem är Coinhive på Windows, öppna värdfilen i anteckningsblocket, som ligger längs vägen: Windows\System32\drivrutiner\etc.
Lägg till en rad i slutet av dokumentet 0.0.0.0 coin-hive.com och spara dina ändringar.

På Linux kan den här filen öppnas genom att skriva följande kommando i en terminal: sudo nano /etc/hosts, i Mac OS X - sudo nano /private/etc/hosts. På samma sätt måste du göra med andra gruvarbetare, men om du känner till deras domäner.

Använda verktyget Anti-WebMiner
I princip kan det lilla Anti-WebMiner-verktyget göra samma jobb med att redigera hosts-filen åt dig. Detta är ett Windows-program som blockerar olika scenarier för webbutvinning. Den omdirigerar domäner som nås av skript. Samtidigt låter verktyget dig ta bort posterna som gjordes av det och på så sätt återställa värdfilen till sitt ursprungliga tillstånd. Anti-WebMiner är lämplig för de användare som inte vet vad värdar är och vad det är till för.

Så småningom

I allmänhet är dold gruvdrift i webbläsaren som en annan riktning på Internet, där du snabbt och enkelt kan tjäna extra pengar. Åtminstone vill många tro det. Det tråkigaste är att alla och alla redan tar till denna metod, även små nätbutiker och sajter med en liten publik. Om fenomenet blir utbrett kommer det att krävas ett mer seriöst beslut på sökmotorernas eller webbläsarnas nivå.

Gruvarbetare för kryptovaluta på webbplatser har blivit ett verkligt problem. Nyligen till och med The Pirate Bay ett sådant alternativ för intäktsgenerering. De första tjänsterna som Coinhive dök upp, som agiterar sajtägare att installera gruvarbetare och tjäna pengar utan banderoller och reklam. Enligt deras beräkningar genererar en typisk webbplatsbesökare på en genomsnittlig bärbar dator 30 hash per sekund. För The Pirate Bay med en genomsnittlig sessionstid på 5 minuter och en månatlig publik på 315 miljoner människor ger detta 30x300x315000000 = 2 835 000 megahash per månad.

Om vi ​​behandlar människor humant och bara laddar processorn med 30 %, så återstår 850 000 megahash. Coinhive betalar webbplatsägare 0,00015 XMR per miljon hash, alltså The Pirate Bay kunde tjäna 127,5 XMR ($12 000) i månaden och helt döda hans rykte i användarnas ögon.

Tyvärr väljer fler och fler webbplatser detta intäktsgenereringsalternativ. Ibland tränger gruvskript in på webbplatser utan att ägarna själva vet om det. En sådan historia berättades nyligen av en av Habr-användarna. Han upptäckte av misstag gruvarbetaren på en liten rysk webbplats som sålde husdjursprodukter.

Än värre, angripare har börjat bädda in dolda gruvarbetare direkt i webbläsartillägg så att de kan arbeta kontinuerligt och stjäla datorresurser från datorer. Till exempel distribuerades SafeBrowse-tillägget med en gruvarbetare via den officiella Chrome Web Store i flera dagar innan det togs bort. För Firefox har två tillägg med gruvarbetare släppts.

Vi är naturligtvis inte nöjda med en sådan utsikt. Ur en vanlig persons synvinkel är huvudproblemet hur du skyddar dig från dessa gruvarbetare så att de inte laddar processorn, saktar ner datorn och inte förbrukar elektricitet.

Användare av annonsblockeraren uBlock Origin har diskuterat problemet på GitHub i flera veckor nu och upprätthåller en lista över skadliga domäner att blockera. Tyvärr har miner-skript på senare tid börjat slumpmässigt ändra domäner, så att blockera skript är inte så lätt om du inte inaktiverar JavaScript i webbläsaren helt och hållet.

Miner-skript som använder slumpmässiga domäner är svårt att blockera med vanliga blockerare

Men skript med slumpmässiga domäner är fortfarande sällsynta. Du kan skydda dig mot de flesta gruvskript genom att blockera åtminstone de mest populära domänerna i värdar – och hålla listan uppdaterad, lägga till nya domäner där när de upptäcks. Nyligen har ett gratis Anti-WebMiner-program dykt upp som gör just det: dess författare fyller på listan över gruvdomäner på GitHub, och programmet själv lägger till dessa domäner till hosts-filen.

Detta kan också göras manuellt. För närvarande innehåller listan 16 domäner, inklusive domänen för ovannämnda Coinhive, även om den positionerar sig som en juridisk tjänst för webbplatsägare:

# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.com
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner Slut

Även om ingen stör redigeringen av värdar manuellt, men med detta verktyg är det snabbare och bekvämare att uppdatera listan över domäner och göra ändringar i värdar.

Du kan också manuellt ange en lista över "förbjudna" domäner i ditt annonsblockeringsprogram.

Det finns andra alternativ för att blockera miner-skript. Till exempel No Coin-tillägget för Chrome (källkod på GitHub).

Ingen myntförlängning upptäckte ett gruvskript på webbplatsen

Det här tillägget övervakar aktiviteten på varje sida - och signalerar om ett miner-skript hittas på den. Detta tillvägagångssätt hjälper även mot skript med slumpmässiga domäner. Dessutom kan du här vitlista en sida om du verkligen vill donera lite CPU-tid till den. Till exempel många användare The Pirate Bay i kommentarerna till nyheterna om att testa gruvarbetarens manus uttryckte de åsikten att de inte var emot att hjälpa sin favoritsajt med sin processortid. Den här torrent-spåraren samlade in bara $3 500 i donationer förra året, och genom ett minermanus kan den samla in $12 000 i månaden utan att folk behöver ta del av pengarna (åtminstone inte direkt). Folk laddar ner warez, gratis musik och filmer här, så varför inte ge något i gengäld.

En annan minerBlock-tillägg för Chrome fungerar på samma princip som No Coin. Den är också distribuerad med öppen källkod, så du behöver inte oroa dig för att minerblockeraren själv tyst ska bryta kryptovaluta.

Men ändå är det mest pålitliga sättet att blockera gruvskript att installera ett tillägg som i allmänhet blockerar exekvering av alla skript, som NoScript för Firefox.

• Vad ska man göra om datorn släpar mycket
• Snabbval: Bästa visuella bokmärken för webbläsaren Google Chrome
• Hur man inaktiverar webbläsartillägg som blockerar skript från att köras
• Ny teknik från Google "Instant apps" - vad är det och hur man installerar Uppdatera snabbappar
• Facebook "Min sida" inloggning
• Facebook registrering och logga in på din sida
• Lösa ett problem med skrivardelning
• Lösa ett problem med skrivardelning
• Vad du behöver veta om begränsningar på Facebook
• Linux Fundamentals för nybörjare

• Gå förbi TeamViewer-begränsningar
• Generator av slumpmässigt lösenord Telefonlösenordsgenerator med lösenordsfras
• Hur får man block att stämma med css?
• Installera Joomla på en lokal dator
• Vilka intressanta saker kan hittas på Internet?
• Sony Ericsson Xperia Neo recension: lever upp till förväntningarna
• Smartphone Samsung GT I8160 Galaxy Ace II: recensioner och specifikationer
• Analog av Bla Bla Car i Ryssland: vilka alternativ har tjänsten, vad är skillnaden?
• NewPipe är ett gratis alternativ till YouTube med möjlighet att ladda ner musik och videor på Android
• Hur man kontrollerar hastigheten för att vara värd och ladda sidor i en webbresurs Två sätt att komma till botten med sanningen