Na hromadě českých webů se nacházel skript těžící kryptoměny. Webmasteři o tom netušili

Těžko říci, jestli to autoři CoinHivu tušili, anebo to byl přímo záměr, nicméně když loni na podzim spustili těžbu kryptoměn jako službu pro webmastery, příležitosti se okamžitě chopili také spisovatelé malwaru.

O CoinHivu jsme už psali, takže jen stručně připomenu, že stačí do webové stránky vložit pár řádků Javascriptu a uživatel začne během návštěvy těžit kryptoměnu Monero. U webů s dostatečně vysokou návštěvností a časem stráveným na stránce (třeba Živě.cz) by se už mohlo jednat o docela zajímavý alternativní příjem.

I proto někteří zastánci kryptoměn o této monetizaci přemýšleli jako o alternativě ke klasické reklamě. Nutno konstatovat, že tyto idealistické vize vydržely jen pár týdnů, než Coinhive zastavily tradiční blokátory reklam.

Ukázka těžebního skriptu:

<script src="https://coin-hive.com/lib/coinhive.min.js"></script>
<script>
	var miner = new CoinHive.User('<site-key>', 'john-doe');
	miner.start();
</script>

Příležitosti se nicméně brzy chopila ona šedá zóna na internetu a těžební skript se začal objevovat na mnoha webech, aniž by to jejich majitelé vůbec tušili. Třeba tak, že se těžební kód ocitl v některých (třeba i kompromitovaných) doplňcích pro populární redakční systémy jako WordPress aj.

Samotný CoinHive proti podobným praktikám nijak nevystupoval, protože si z těžby přirozeně bere nějaké to procento, čili čím více prohlížečů těží, tím lépe.

Bezpečnostní expert Michal Špaček si všiml, že se těžební skript vyskytoval i na mnoha tuzemských webech a vzhledem k jeho specifickému umístění bez vědomí autorů.

Nenacházel se totiž standardně v těle stránky, ale nejspíše nějaký doplněk pro redakční systémy se jej pokoušel vkládat do tagu <title>. Podobně napadené weby na tuzemské doméně díky tomu můžete snadno dohledat třeba v Googlu s parametry site a intitle Stačí do vyhledávače zadat tuto formulku:

intitle:"var miner = new CoinHive" site:cz

(Nutno podotknout, že mnohé weby ze seznamu už problém napravily)

Samotnou službu CoinHive z tohoto důvodu stále častěji blokují antivirové programy a nejrůznější podnikové filtrační systémy – třeba FortiGuard. Těžko říci, jestli je to v pořádku, samotná služba CoinHive je totiž naprosto legitimní.

Pokud webmaster podobný kód na své stránky umístí vědomě, není na tom nic ilegálního či nemorálního. Etický problém je to pouze tehdy, pokud se tak děje bez vědomí surfaře a skript na pozadí přílišně vytěžuje jeho procesor.

Speciál: Bitcoin a kryptoměny

Kryptoměny jsou elektronické peníze. Je to digitální měna, kterou místo států zaštiťuje matematika, konkrétně asymetrická kryptografie.

V čele kryptoměn je stále Bitcoin. Prosazuje se ale také Litecoin, Ethereum, Bitcoin Cash nebo třeba Ripple a Monero. Ve skutečnosti je kryptoměn několik tisíc.

Doporučujeme: Jak koupit bitcoinObchodování na burzeKam bezpečně uložit kryptoměnyJak vybrat peníze za bitcoiny z bankomatuKde lze platit kryptoměnamiJak fungují kryptoměny

Diskuze (8) Další článek: Luminar 2018 udělá z fotek skvosty i kýče, nemusíte přitom rozumět, jak to dělá

Témata článku: Google, Web, Kryptoměny, Česko, Malware, Monero, Těžba, Javascript, Tuzemský web, Skript, Podobný kód, Hromada, Webová stránka, Etický problém, Specifické umístění, Podobná praktika, Klasická reklama, Mnohé weby, Těžící kryptoměny, Webmaster, Těžební skript, Šedá zóna, Site, Vysoká návštěvnost, Český Web

Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak rychlé je nabíjení bez drátů?

Test 11 sluchátek pro hráče

Aplikace, které vám zachrání dovolenou

Kompletní přehled datových tarifů