Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Cloudflare bannit les sites utilisant des mineurs de crypto-monnaies

Cloudflare bannit les sites utilisant des mineurs de crypto-monnaies

Le 05 octobre 2017 à 09h10

Depuis l’expérimentation de The Pirate Bay, qui a ajouté en douce un script minant des crypto-monnaies pour mesurer s’il s’agissait d’une alternative viable à la publicité pour se financer, plusieurs autres sites ont également tenté l’expérience.

Selon TorrentFreak, Cloudflare a décidé de suspendre les comptes de ceux qui déploient ce type de solutions, évoquant une « possible » violation des conditions d’utilisation.

Le CDN estime en effet que le module de minage est un malware, donc interdit par son règlement.  

Le 05 octobre 2017 à 09h10

Commentaires (17)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

J’aime bien Cloudflare…

votre avatar

Good

votre avatar

Je partage le point de vue du CDN, je pense que miner en secret sur la machine cliente est un comportement de malware.

votre avatar







KP2 a écrit :



J’aime bien Cloudflare…







J’aime bien Cloudflare… mais je me demande de quoi ils se mêlent sur ce coup là.

Leur boulot c’est de protéger le site des attaques extérieures, et pas l’inverse !



S’ils commencent à automatiser la fermeture des compte en analysant le javascript, les gentils ayant-droits vont demander à ce que ce soit étendu à plein d’autre choses… comme les protecteurs d’URL.


votre avatar







127.0.0.1 a écrit :



J’aime bien Cloudflare… mais je me demande de quoi ils se mêlent sur ce coup là.

Leur boulot c’est de protéger le site des attaques extérieures, et pas l’inverse !



S’ils ont des attaques de l’intérieur, ils ne doivent donc rien faire si je comprends bien?


votre avatar







Patch a écrit :



S’ils ont des attaques de l’intérieur, ils ne doivent donc rien faire si je comprends bien?







Quelle attaque intérieur ? Le javascript de minage fait partie intégrante du contenu que le propriétaire du site souhaitait diffuser à ses visiteurs. Aucun pirate n’est venu glisser du code malveillant à l’insu du plein gré du propriétaire du site.



Cloudflare va devoir décider qui il doit protéger: les visiteurs du site ou les propriétaires du site.

(en l’état, les clients de Cloudflare sont les propriétaires du site)



Si Cloudflare veut défendre les visiteurs, j’espère qu’il va bannir tous les propriétaires de site qui mettent des pubs adwords. Après tout, c’est aussi une forme de monétisation.


votre avatar







127.0.0.1 a écrit :



J’aime bien Cloudflare… mais je me demande de quoi ils se mêlent sur ce coup là.

Leur boulot c’est de protéger le site des attaques extérieures, et pas l’inverse !



S’ils commencent à automatiser la fermeture des compte en analysant le javascript, les gentils ayant-droits vont demander à ce que ce soit étendu à plein d’autre choses… comme les protecteurs d’URL.







Cloudflare fait deja la chasse activement au site de torrents et de streaming illegaux. Cette action n’est pas étonnante.

Et rien n’indique que c’est automatique non plus…


votre avatar







KP2 a écrit :



Cloudflare fait deja la chasse activement au site de torrents et de streaming illegaux. Cette action n’est pas étonnante. Et rien n’indique que c’est automatique non plus…







Dans tous les cas, je ne vois pas pourquoi Cloudflare bannirait davantage un site qui monétise ses vues par mining, que par affichage de pub ou de collecte de données.



Perso, je trouve la rémunération par minage bien plus éthique que la promotion publicitaire ou la revente des données personnelles.


votre avatar







127.0.0.1 a écrit :



Dans tous les cas, je ne vois pas pourquoi Cloudflare bannirait davantage un site qui monétise ses vues par mining, que par affichage de pub ou de collecte de données.



Perso, je trouve la rémunération par minage bien plus éthique que la promotion publicitaire ou la revente des données personnelles.







c’est écrit dans l’article : “Cloudflare a décidé de suspendre les comptes de ceux qui déploient ce type de solutions, évoquant une « possible » violation des conditions d’utilisation.



Le CDN estime en effet que le module de minage est un malware, donc interdit par son règlement. ”



votre avatar







127.0.0.1 a écrit :



Quelle attaque intérieur ? Le javascript de minage fait partie intégrante du contenu que le propriétaire du site souhaitait diffuser à ses visiteurs. Aucun pirate n’est venu glisser du code malveillant à l’insu du plein gré du propriétaire du site.



Cloudflare va devoir décider qui il doit protéger: les visiteurs du site ou les propriétaires du site.

(en l’état, les clients de Cloudflare sont les propriétaires du site)



Si Cloudflare veut défendre les visiteurs, j’espère qu’il va bannir tous les propriétaires de site qui mettent des pubs adwords. Après tout, c’est aussi une forme de monétisation.



Monétisation qui ne compte pas sur les ressources matérielles de la machine du visiteur malgré lui.


votre avatar

Bien fait.

votre avatar







127.0.0.1 a écrit :



J’aime bien Cloudflare… mais je me demande de quoi ils se mêlent sur ce coup là.

Leur boulot c’est de protéger le site des attaques extérieures, et pas l’inverse !



S’ils commencent à automatiser la fermeture des compte en analysant le javascript, les gentils ayant-droits vont demander à ce que ce soit étendu à plein d’autre choses… comme les protecteurs d’URL.









ca engage leur responsabilité penale si ayant connaissance de cette diffusion ils ne font rien.  Les mineurs “secrets” sont des malwares ca bouffent les ressources machines et financières des “vérolés” … rien que l’électrité déja. On est très loin des exigences des ayants droits. Le jour où effectivement les ayants droits auront leur texte législatif ou jurisprudence pour contraindre les intermédiaires comme Cloudflare c’est ce qui se passera no matter what.


votre avatar







Patch a écrit :



Monétisation qui ne compte pas sur les ressources matérielles de la machine du visiteur malgré lui.







De mon point de vue, les scripts “anti-adblockeurs” servent justement à s’assurer que la machine du visiteur dispose des ressources logicielles et matérielles permettant d’afficher la publicité.


votre avatar







127.0.0.1 a écrit :



De mon point de vue, les scripts “anti-adblockeurs” servent justement à s’assurer que la machine du visiteur dispose des ressources logicielles et matérielles permettant d’afficher la publicité.



Les scripts AAB utilisent volontairement la machine du client pour faire du minage (et donc la faire chauffer et consommer plus)? On m’aurait menti à l’insu de mon plein gré?


votre avatar

Les pubs vidéos pourries et les 350 outils de tracking utilisent eux aussi des scripts ajoutés dans la page chargée et consomment ta puissance de calcul (et ta bande passante) pour faire de l’argent, et sans consentement autre que le fait d’avoir ouvert la page.



Autant je n’approuve pas l’idée de faire miner les clients en douce, autant j’ai moi aussi du mal à voir en quoi c’est plus malveillant que la pub.

Je dirais même que ça l’est moins puisque si ça me plait pas, il suffit que je quitte le site pour arrêter, alors que le tracking publicitaire, je ne peux pas le défaire.

votre avatar







Zerdligham a écrit :



Les pubs vidéos pourries et les 350 outils de tracking utilisent eux aussi des scripts ajoutés dans la page chargée et consomment ta puissance de calcul (et ta bande passante) pour faire de l’argent, et sans consentement autre que le fait d’avoir ouvert la page.



Autant je n’approuve pas l’idée de faire miner les clients en douce, autant j’ai moi aussi du mal à voir en quoi c’est plus malveillant que la pub.

Je dirais même que ça l’est moins puisque si ça me plait pas, il suffit que je quitte le site pour arrêter, alors que le tracking publicitaire, je ne peux pas le défaire.



La différence étant que d’un côté c’est inhérent au fait d’afficher qque chose, et de l’autre l’utilisation des ressources est parfaitement volontaire de la part du propriétaire du site.


votre avatar

Ca me semble très discutable. Dans les deux cas, l’objectif est de faire des sous. Dans les deux cas, la consommation de puissance de calcul est un moyen (connu et assumé par le webmaster). Mais c’est vrai que l’inconfort apporté à l’utilisateur n’est pas le même.



Si on considère qu’utiliser sans l’annoncer du CPU est un comportement de malware, je pense qu’on devrait logiquement considérer qu’exfiltrer en douce des données personnelles l’est aussi.

Évidemment, CloudFlare ne va pas le faire, la majorité de sa clientèle étant probablement dépendante de ce modèle.

Cloudflare bannit les sites utilisant des mineurs de crypto-monnaies

Fermer