The Pirate Bay снова включил криптомайнер для пользователей, отключить его нельзя

    17 сентября на Geektimes публиковалась новость о том, что The Pirate Bay протестировал майнер в качестве альтернативы рекламным банерам на сайте. Другими словами, администрация ресурса решила изменить способ получения средств на поддержание работы сайта. Сделано это было без предупреждения, согласия пользователей никто не спрашивал.

    Обнаружили майнер только благодаря тому, что компьютер начинал работать значительно медленнее, чем обычно. «Пиратский майнинг» продолжался недолго, плюс пользователи нашли несколько способов отключить криптомайнер, который потреблял ресурсы компьютера, на котором был открыт браузер с загруженной страницей трекера. В конце концов, ресурс убрал код майнера Coinhive со своих страниц. Но теперь код снова добавлен, и отключить его уже нельзя.

    В первый раз код внедрили не напрямую в код страницы, а в код рекламы. Многие блокировщики и антивирусные инструменты оказались способны отключать скрипт, чем и воспользовались посетители сайта, которые не хотели, чтобы ресурсы их компьютера кто-то использовал. Спустя некоторое время администрация The Pirate Bay сообщила, что тестирование проводилось в течение короткого периода времени (24 часа).

    К слову, деньги, получаемые при помощи майнера, должны приносить администрации The Pirate Bay неплохой доход. Специалисты подсчитали, что если отключать майнер не будут, то в месяц он поможет заработать около $12 000 в долларовом эквиваленте. Сам скрипт майнера «заточен» под Monero — криптовалюту, транзакции с которой крайне сложно отследить. Возможно, реальная сумма больше или меньше расчетной, но не суть важно — главное, что средства все же приличные.

    Сейчас майнер настроен так, что он не слишком загружает ресурсы системы, так что пользователи могут ничего и не заподозрить.

    На прошлой неделе CDN-провайдер Cloudflare временно заморозил аккаунт еще одного торррент-трекера ProxyBunker. Администрация Cloudflare посчитала майнер зловредом, поэтому было принято такое решение. При этом у пользователей ProxyBunker есть возможность отключить майнер — владельцы ресурса предусмотрели такую опцию. А вот пользователи The Pirate Bay не могут похвастаться тем же.

    Интересно, что и создатели майнера Coinhive недовольны подобными способами заработка их клиентов. Компания пообещала предусмотреть возможность отключения майнера на своей стороне, причем планируется реализовать эту возможность таким образом, чтобы ее нельзя было скрыть/сделать неактивной.

    Криптомайнеры сейчас стали для торрент-трекеров и порносайтов неплохой альтернативой «донатам» пользователей (при условии, что почти никто не перечисляет средства добровольно). Банерная реклама + майнер могут приносить неплохие доходы, при условии, конечно, что посещаемость сайта высокая.

    image
    По данным Adguard, более 220 крупных и средних сайтов — в основном, порноресурсов и торрент трекеров начали использовать майнеры разных типов. Иногда майнеры используются и на «белыми» ресурсы. Например, недавно на этом попались телеканал Showtime и официальный сайт Криштиану Роналду.

    При этом сложно понять — был ли код размещен взломщиками, или же майнер разместила официальная команда ресурса. Последним таким сайтом, замеченным в использовании майнера стал клон Dropbox uptobox.com, который входит в топ-1000 самых посещаемых сайтов по рейтингу Alexa. В месяц его аудитория составляет около 60 млн уникальных посетителей.

    Команда CoinHive призывает тех, кто использует их код на своем сайте, оповещать об этом пользователей. Постепенно и антивирусы блокировщиками рекламы начинают блокировать скрипты криптомайнеров. При этом обычно у пользователя есть выбор — блокировать майнер или же разрешить ему работать. Тот же AdGuard не блокирует криптомайнеры, если пользователь этого не хочет.

    Недавно аналитическая компания опубликовала результаты исследования по вопросу использования майнеров на различных ресурсах.
    Поделиться публикацией
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 60
    • 0
      Думаю, надо сделать так: хочешь скачать торрент — будь добр честно «помайни» у себя. Чтобы без всяких там «на фоне» и прочее. Заходишь, оно не майнит. Идешь на ссылку скачать а тебе «А сейчас тебе (твоему компу) надо кое-что сделать… это займет 1 минуту и после получишь ссылку». Честно, и всем понятно.
      • +18

        Это как на г…нообменниках? «Ссылка будет доступна через 59 секунд»? Спасибо, не надо.

        • +5
          А потом, чтобы скачать нажми на одну из шести кнопок «скачать», одна из которых — не реклама
          • +3
            *и все шесть — реклама
            • +2
              А настоящая ссылка на скачивание — неприметная текстовая ссылка внизу.
        • +7

          Тогда логичнее майнить в качалке. Пока качаешь — майнишь. Пока сидируешь — получаешь намайненное

          • +2

            Ага, я как-то накручивал рейтинг на трекере путём создания нескольких эккаунтов. Один раз скачал, потом раздал локально на компе сам себе, вроде как доброе дело сделал :) если за это ещё и доплатят, то вообще шик.

            • +1
              А теперь посмотрим еще на ход вперёд: за раздачу (хостинг) получаешь крипту, качающие платят. Это будет называться incentivized distributed file storage, и это совершенно неизбежно. Мой любимый и самый ожидаемый проэкт на данный момент это Swarm (один из тройки Ethereum-Whisper-Swarm), но есть и другие.
            • 0
              А ничего что этот торрент раздаёт не чудо-трекер, а другие участники пиринговой сети?
              • +1
                Напомню, что суть торрент-треккеров в том, что скачав файл, надо не уходить с раздачи, а раздавать его другим. Без всякого майнинга и прочей ерунды в моем браузере. И с какого интересно, я должен раздавать свои ресурсы за скачивание?
                • –1
                  Так то вы «платите» за предоставление мощностей, которые позволяют вам скачать. А хранение торрент-файлов, их каталогизация и обеспечение видимости пиров друг другом — совсем другая статья расходов, которую на «пиров» повесить уже е выйдет.
                  • +1
                    Можно использовать DHT и хранить на сервере надо будет лишь несколько мегабайт текста вида «название раздачи — его DHT». Да и рекламу на треккерах никто не запрещал, та бе TPB вся увешана баннерами и перехватывает клики по любому месту страницы, если туда зайти без блокировщика рекламы.
                • 0
                  А можно сделать так: размещаем на сайте кнопку вкл-выкл майнинг, за каждые намайненные n секунд даем право на одну загрузку. Тогда можно намайнить заранее, а качать потом. Плюс можно сделать возможность скачивания «в кредит» с возможностью вернуть его позже — да, абузеров прибавится, но постоянным пользователям будет удобнее.
                  • 0

                    Не проще ли деньгами отдать?

                    • 0
                      Отдать деньги — не всегда проще. Начиная от сайтов мошенников, банального нежелания светить карточку на трекере или оплату за использования трекера (смотря кто чего боится больше: того что деньги уведут или того что штраф выпишут).
                      Во-вторых — деньги это деньги, их можно и еще на что-то потратить, а работа компа — она может быть незаметна. Особенно если приоритет низкий и памяти не сильно жрет.
                      В-третьих — комп может быть рабочий и за дополнительно потраченную электроэнергию заплатит работодатель. Может для крутых офисов где все логируется и считается это будет заметно, но в РФ в большинстве случаев дополнительные несколько десятков ватт что потратит процессор будут незаметны вообще, т.к. под столом стоит включенный обогреватель и открыто окно. :)
                      • 0
                        С чего бы это кто-то будет платить на пиратском ресурсе за доступ к файлам? Пользователь не для того пошел скачивать фильм, а не покупать его, чтобы с него еще и владельцы треккера требовали денег.
                      • +1
                        И сколько намайнится за 1-5-10 минут в браузере на среднем компьютере или ноутбуке?
                    • –1

                      Адблок пока не имеет функции управления блокировкой майнеров.

                      • +3
                        майнер — это js со стороннего сайта. Блокировка скрипта — это изначальная и самая главная функция адблока.
                        • 0
                          Можно без js не отдавать торрент-файл.
                          • +1
                            Его можно подменять на свой, который будет отдавать. Как бы они его не обфускацировали, все равно можно прочесть и написать свой.
                            • 0
                              Как насчёт загрузки скрипта со случайным URL? А дабы легко не было, в этом скрипте будет пара строчек кода без которого UI ломается.
                              • +1

                                Будут отдавать ссылку после того как намайнишь определенной количество.

                        • –2
                          Сжечь электричества посетителям на 100к, чтобы положить себе в карман 5к…
                          Бабло непобедимо, что ещё сказать…
                          • +4
                            Таки сервера и саппорт не святым духом питаются.
                            • –4
                              Ок, тогда такая аналогия — на дороге под вашим домом раскидываем гвозди, рядом ставим шиномонтаж, а за выручку от шиномонтажа покрасим вам дом (не святым же духом он будет окрашен). Вы сильно рады будете такому повороту?
                              • +8
                                Не улавливаю аналогии. Скорее так: покрасим ваш дом, но на время покраски маляры попользуются вашей электросетью (электромобиль зарядить).
                                • –2
                                  Аналогия в том, что дом будет покрашен на существенно меньшую сумму, чем потратят клиенты шиномонтажа.
                                  Так и здесь будет сожжено (в прямом смысле переведено в тепло процессоров) 100К баксов, а Бухта положит в карман всего 5К. Итого 95К будет тупо рассеяно в тепло, фактически просто так, за счет посетителей Бухты.
                                  • +1
                                    А можно конкретные цифры со ссылками — на сколько больше сожжет комп при серфинге инета + фоновый майнинг на процессоре чем просто серфинг.
                                    • –1
                                      Незагруженный комп со стареньким i5 и gtx580 жрет 150 Вт/час, загруженный полностью — 300 Вт/час.
                                      • +3

                                        Для начала Вт/час это бред. Энергопотребление меряется просто Ваттами. А на счётчике крутятся Вт*ч. Далее, даже разогнанные процессоры увеличивают аппетиты максимум на 50%. Доя среднего i5 это будет +40Вт. При просто нагрузке ьез разгона и того меньше.
                                        (Далее ИМХО, можете поправить) А к ресурсам видеокарты браузер врят ли сможет добраться.

                                        • +1
                                          Спасибо за поправку, вечно путаю. Да, без видеокарты, с одним только процессором, потребление увеличивается на 50 ватт (в «пилот» встроил китайский ваттметр, наблюдаю в реальном времени, так сказать :) )
                                          • +2
                                            Энергопотребление как раз меряется мощностью и временем, в течении которого эта мощность потребляется, то есть мощность * время. Ваттами меряется потребляемая мощность.
                                            • –1
                                              Смотря что понимать под энергопотреблением. Я отталкивался от
                                              Мо́щность — физическая величина, равная в общем случае скорости изменения, преобразования, передачи или потребления энергии системы.
                                              • +1
                                                Энергопотребление это сколько энергии было потреблено. Мощность тут это скорость потребления, если так можно выразится, а время это время :) Поэтому Вт*ч
                                                • 0

                                                  Вот мы и добрались до корня спора. Вы под энергопотреблением подразумеваете количество потреблённой энергии, а я — скорость такого потребления. А так как это — вопрос вкуса, то предлагаю засим дискуссию завешить

                              • +1

                                Либо потратить у пользователя на загрузку рекламы те же 100к, а из полученных рекламной сетью 5к получить только 1к…
                                Выбор очевиден, нет?

                                • 0
                                  Либо потратить у пользователя на загрузку рекламы те же 100к
                                  можете, плз, объяснить, что имеется ввиду?
                                  • +3
                                    За рекламу пользователь платит большим весом страниц (то есть их более медленной загрузкой и большим расходом платного трафика), большими требованиями к компьютеру (в последний раз я сменил ПК только потому, что на старом слишком тормозил web), необходимостью ставить блокирующие расширения или смотреть на мелькающие картинки… Правда, многое из этого сложнее оценить в деньгах, чем уходящее на майнинг электричество.
                                    • 0

                                      Думаю что майнинг некорректно ставить в один ряд с рекламой. На условном Хабре нужно месяц смотреть рекламу чтобы потратить электричества на 5 минут майнинга.

                                      • +1
                                        Ага, с точки зрения затрат электричества, конечно, майнинг намного хуже.
                                        С другой стороны, с точки зрения затрат нервов намного хуже реклама (при условии, что майнеру хватает ума не загружать процессор на 100%), и трафика тоже больше ест она.
                                        Я ж говорю, сложно однозначно сравнивать.
                                        • –1

                                          На рекламу уже 7 стоит лет расширение. А с новым видом наглости бороться придётся опять.

                                          • 0
                                            имеют наглость хотеть деньги за свою работу, вот уроды)
                                            • +1
                                              В Ublock Orign появилась подписка блокирующая майнеры: uBlock filters – Resource abuse​​​​​.
                                • 0

                                  Хорошо, если бы у сайта была возможность аккумулировать вычислительную мощность посетителей и продавать её кому-то на что-то полезное, всё лучше чем рекламу показывать. Так нет же, очередную крипточушь майнят. Обидно даже.

                                  • 0
                                    А у меня не майнит.

                                    Как сделано? noscript, allow scripts globally, mark thepiratebay.org as untrusted.
                                    • +1
                                      Заголовок жёлтый, uMatrix или Noscript прекрасно справляются.
                                      • +1
                                        Тоже удивился словам что «нельзя заблокировать».

                                        Если майнер встроен в рекламу то уже просто рекламу заблокировав блокируешь и майнера, ну а про noscript — уже и вовсе — нет вопросов залочить.
                                    • +2
                                      Опять пустопорожние рассуждения о майнерах на сайтах, хоть бы кто-нибудь код разобрал и написал как это «неотключаемая».
                                      • +3
                                        Отключил блокировку рекламы, полазил — не нашёл там ни одного майнера.
                                        Странно.
                                        • 0
                                          Ну, у меня на этой странице показывало нагрузку, от 1 до 2 ядер (пока AdBlock снова не включил).
                                          • +1
                                            Вот теперь я понял, зачем вводили поддержку многоядерности в браузеры :(
                                        • 0
                                          главное, что средства все же приличные
                                          $12k оборота — это смехотворная сумма для фирмы. Они сервера то окупят хоть?
                                          • 0
                                            Иногда майнеры используются и на «белыми» ресурсы

                                            наверное «белых» ресурсах
                                            • 0

                                              О таком принято в личку автору писать

                                          • +2
                                            А кто-то вообще проводит на TPB больше 15-20 секунд за раз? Это ж не контент, а каталог ссылок на контент. 20 секунд машинного времени я готов подарить команде TPB, чтобы ресурс жил и не мозолил мне глаза рекламой. А ограничение потребляемых браузером ресурсов CPU/памяти и так давно пора делать на уровне браузера — всё равно это отдельная ОС давно уже.
                                            • +1
                                              Прекрасная идея. Сначала обвешали рекламой так, что получили массовое распространение адблокеры и баны на DNS, которые вообще выносили все живое, независимо от intrusive / non-intrusive.

                                              Теперь начали всовывать майнеры, на что народ ответит агрессивными скрипторезками и массовой установкой адблокеров, даже те, кому реклама не мешала.

                                              Вот в чем смысл? Повысить количество людей, использующие адблокеры? Ну ведь ясно же, что чем больше проблему ты создаешь, тем больше народа начнет думать, как ее решить. И там уже никто не будет разбираться, какой сайт обнаглел, а какой просто рядом проходил. Если раньше adblock не все ставили, типа ресурсы ест, то теперь точно поставят.

                                              У меня стоит связка uBlock+adBlock+custom DNS. Все, приплыли тапочки к обрыву, я бы может и рад хабру дать исключение, но несколько слоев резания баннеров уже не оставляют никакого шанса. Все пошли под общую гребенку.

                                              Сейчас они начали делать рекламу inline, рядом со своим DNS станет reverse proxy, который будет на сервере вырезать все. А для рядового пользователя блокеры быстро докрутят резку.

                                              Трагедия общин, как она есть.
                                              • +1
                                                Крайне спорное решение. Видимо, религия не позволяет сделать по-человечески. Неужели сложно при заходе на сайт высветить оповещение, мол, вот мы тут майнер присобачили, оставьте включеным и вы не будете видеть никакой рекламы, выключите и посмотрите рекламу. В идеале — чтобы те, кто оставляют включенным майнер, могли регулировать уровень нагрузки, 10, 20, 30% или отдавать все свободные ресурсы. Когда всё удобно, люди охотнее соглашаются на то или иное, и когда не ныкают — тоже. А теперь представим эту гонку вооружений — выходят всё разные майнеры, сообщество их выпиливает, тем временем открой три вкладки и получи загруженность на 100% там, где ещё не успели залатать. Как забивать бреши в корабле и воду выливать обратно в море. И без того на более-менее слабых устройствах браузер и сам тебе как майнер посадит систему, так давайте ещё и майнером добьём, чтобы уж точно было хорошо жить.
                                                • 0
                                                  «Сделано это было без предупреждения, согласия пользователей никто не спрашивал»

                                                  Хах, а когда рекламой все завешивают или вообще платный доступ вводят вас кто то спрашивает?

                                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.