26.10.2017

Svět zasáhla vlna webového těžení

Reklamy přestávají fungovat, webové stránky musejí ale nějak zaplatit svůj provoz. Po jakémkoliv alternativním způsobu financování svého provozu tak správci webů skočí jako psi.

Cover 34

Na začátku byla opravdu neotřelá myšlenka ve světě plném adblokátorů a nefungujících reklam přinést něco, co majitelům webových stránek přinese kýžený zisk a zároveň nebude příliš obtěžovat návštěvníky daného webu. A tak se zrodil nápad těžby kryptoměn v prohlížeči. V tomto modelu neplatíte sledováním zobrazujících se reklam, ale platíte přímo výkonem svého počítače. Těžební skripty totiž využívají kapacitu vašeho stroje, což jim generuje zisk.

Coin Hive miner, zřejmě první známý server poskytující služby těžení v prohlížeči, může být názornou ukázkou toho, jak rychle se toto odvětví vyvíjí. Web byl spuštěn 14. září, ale již dva dny poté svět obletěla zpráva, že jej na svých stránkách testoval torrentový server The Pirate Bay. Od té doby uplynul více než měsíc a mnohé se stalo.

Vznikla množství těžebních alternativ jako Coinerra, Mine My Traffic, Crypto-Loot, Inwemo, Coin-Have nebo Hash For Cash. Také vzniklo množství doplňků prohlížeče, blokujících těžení (AntiMiner, Coin-Hive Blocker, No Coin a další). Svou ochranu proti těžebním skriptům přidal i AdBlock Plus nebo antivirové firmy. Jako reakce na těžební blokátory samozřejmě vznikl těžební antiblokátor, Coin Hive Proxy. Nakonec se podařilo těžební skripty vměstnat i do doplňku prohlížeče.

Celý tento koncept těžení samozřejmě jen čeká na své zneužití. Očekává se vlna tzv. Drive-by miningu, tedy situace, kdy bude oběť po kliknutí přesměrována na připravenou webovou stránku, která ihned spustí maximální těžbu. Oběť samozřejmě ihned odejde, avšak i tato malá návštěva v řádu sekund může útočníkovi přinést zajímavý zisk, pokud se mu podaří získat dostatečné množství obětí.

Web AdGuard provedl v reakci na tuto vlnu popularity analýzu vybraných webových stránek a zjistil, že již 220 z nich službu těžby v prohlížeči uživatele již aktivně využívá. Podle statistik uvedených na webu se jedná převážně o streamovací portály nebo služby pro sdílení souborů. V každém případě je to začátek nové éry webové těžby.
Více na blog.adguard.com

Kam dál?