Cloudflare bannit les sites utilisant des mineurs de crypto-monnaies

Cloudflare bannit les sites utilisant des mineurs de crypto-monnaies

Par Sébastien Gavois

Le 05 Octobre 2017 à 09h10
Internet
1 min 17

Cloudflare bannit les sites utilisant des mineurs de crypto-monnaies

Depuis l’expérimentation de The Pirate Bay, qui a ajouté en douce un script minant des crypto-monnaies pour mesurer s’il s’agissait d’une alternative viable à la publicité pour se financer, plusieurs autres sites ont également tenté l’expérience.

Selon TorrentFreak, Cloudflare a décidé de suspendre les comptes de ceux qui déploient ce type de solutions, évoquant une « possible » violation des conditions d’utilisation.

Le CDN estime en effet que le module de minage est un malware, donc interdit par son règlement.  

Commentaires (17)


KP2
Le 05/10/2017 à 09h18

J’aime bien Cloudflare…


Naneday
Le 05/10/2017 à 10h14

Good


Winderly Abonné
Le 05/10/2017 à 11h02

Je partage le point de vue du CDN, je pense que miner en secret sur la machine cliente est un comportement de malware.


127.0.0.1
Le 05/10/2017 à 11h23







KP2 a écrit :



J’aime bien Cloudflare…







J’aime bien Cloudflare… mais je me demande de quoi ils se mêlent sur ce coup là.

Leur boulot c’est de protéger le site des attaques extérieures, et pas l’inverse !



S’ils commencent à automatiser la fermeture des compte en analysant le javascript, les gentils ayant-droits vont demander à ce que ce soit étendu à plein d’autre choses… comme les protecteurs d’URL.



Patch Abonné
Le 05/10/2017 à 11h32







127.0.0.1 a écrit :



J’aime bien Cloudflare… mais je me demande de quoi ils se mêlent sur ce coup là.

Leur boulot c’est de protéger le site des attaques extérieures, et pas l’inverse !



S’ils ont des attaques de l’intérieur, ils ne doivent donc rien faire si je comprends bien?



127.0.0.1
Le 05/10/2017 à 11h55







Patch a écrit :



S’ils ont des attaques de l’intérieur, ils ne doivent donc rien faire si je comprends bien?







Quelle attaque intérieur ? Le javascript de minage fait partie intégrante du contenu que le propriétaire du site souhaitait diffuser à ses visiteurs. Aucun pirate n’est venu glisser du code malveillant à l’insu du plein gré du propriétaire du site.



Cloudflare va devoir décider qui il doit protéger: les visiteurs du site ou les propriétaires du site.

(en l’état, les clients de Cloudflare sont les propriétaires du site)



Si Cloudflare veut défendre les visiteurs, j’espère qu’il va bannir tous les propriétaires de site qui mettent des pubs adwords. Après tout, c’est aussi une forme de monétisation.



KP2
Le 05/10/2017 à 12h12







127.0.0.1 a écrit :



J’aime bien Cloudflare… mais je me demande de quoi ils se mêlent sur ce coup là.

Leur boulot c’est de protéger le site des attaques extérieures, et pas l’inverse !



S’ils commencent à automatiser la fermeture des compte en analysant le javascript, les gentils ayant-droits vont demander à ce que ce soit étendu à plein d’autre choses… comme les protecteurs d’URL.







Cloudflare fait deja la chasse activement au site de torrents et de streaming illegaux. Cette action n’est pas étonnante.

Et rien n’indique que c’est automatique non plus…



127.0.0.1
Le 05/10/2017 à 12h30







KP2 a écrit :



Cloudflare fait deja la chasse activement au site de torrents et de streaming illegaux. Cette action n’est pas étonnante. Et rien n’indique que c’est automatique non plus…







Dans tous les cas, je ne vois pas pourquoi Cloudflare bannirait davantage un site qui monétise ses vues par mining, que par affichage de pub ou de collecte de données.



Perso, je trouve la rémunération par minage bien plus éthique que la promotion publicitaire ou la revente des données personnelles.



KP2
Le 05/10/2017 à 13h11







127.0.0.1 a écrit :



Dans tous les cas, je ne vois pas pourquoi Cloudflare bannirait davantage un site qui monétise ses vues par mining, que par affichage de pub ou de collecte de données.



Perso, je trouve la rémunération par minage bien plus éthique que la promotion publicitaire ou la revente des données personnelles.







c’est écrit dans l’article : “Cloudflare a décidé de suspendre les comptes de ceux qui déploient ce type de solutions, évoquant une « possible » violation des conditions d’utilisation.



Le CDN estime en effet que le module de minage est un malware, donc interdit par son règlement. ”




Patch Abonné
Le 05/10/2017 à 14h11







127.0.0.1 a écrit :



Quelle attaque intérieur ? Le javascript de minage fait partie intégrante du contenu que le propriétaire du site souhaitait diffuser à ses visiteurs. Aucun pirate n’est venu glisser du code malveillant à l’insu du plein gré du propriétaire du site.



Cloudflare va devoir décider qui il doit protéger: les visiteurs du site ou les propriétaires du site.

(en l’état, les clients de Cloudflare sont les propriétaires du site)



Si Cloudflare veut défendre les visiteurs, j’espère qu’il va bannir tous les propriétaires de site qui mettent des pubs adwords. Après tout, c’est aussi une forme de monétisation.



Monétisation qui ne compte pas sur les ressources matérielles de la machine du visiteur malgré lui.



Zergy
Le 05/10/2017 à 14h55

Bien fait.








127.0.0.1 a écrit :



J’aime bien Cloudflare… mais je me demande de quoi ils se mêlent sur ce coup là.

Leur boulot c’est de protéger le site des attaques extérieures, et pas l’inverse !



S’ils commencent à automatiser la fermeture des compte en analysant le javascript, les gentils ayant-droits vont demander à ce que ce soit étendu à plein d’autre choses… comme les protecteurs d’URL.









ca engage leur responsabilité penale si ayant connaissance de cette diffusion ils ne font rien.  Les mineurs “secrets” sont des malwares ca bouffent les ressources machines et financières des “vérolés” … rien que l’électrité déja. On est très loin des exigences des ayants droits. Le jour où effectivement les ayants droits auront leur texte législatif ou jurisprudence pour contraindre les intermédiaires comme Cloudflare c’est ce qui se passera no matter what.



127.0.0.1
Le 06/10/2017 à 07h45







Patch a écrit :



Monétisation qui ne compte pas sur les ressources matérielles de la machine du visiteur malgré lui.







De mon point de vue, les scripts “anti-adblockeurs” servent justement à s’assurer que la machine du visiteur dispose des ressources logicielles et matérielles permettant d’afficher la publicité.



Patch Abonné
Le 06/10/2017 à 07h59







127.0.0.1 a écrit :



De mon point de vue, les scripts “anti-adblockeurs” servent justement à s’assurer que la machine du visiteur dispose des ressources logicielles et matérielles permettant d’afficher la publicité.



Les scripts AAB utilisent volontairement la machine du client pour faire du minage (et donc la faire chauffer et consommer plus)? On m’aurait menti à l’insu de mon plein gré?



Zerdligham
Le 06/10/2017 à 11h13

Les pubs vidéos pourries et les 350 outils de tracking utilisent eux aussi des scripts ajoutés dans la page chargée et consomment ta puissance de calcul (et ta bande passante) pour faire de l’argent, et sans consentement autre que le fait d’avoir ouvert la page.



Autant je n’approuve pas l’idée de faire miner les clients en douce, autant j’ai moi aussi du mal à voir en quoi c’est plus malveillant que la pub.

Je dirais même que ça l’est moins puisque si ça me plait pas, il suffit que je quitte le site pour arrêter, alors que le tracking publicitaire, je ne peux pas le défaire.


Patch Abonné
Le 06/10/2017 à 12h20







Zerdligham a écrit :



Les pubs vidéos pourries et les 350 outils de tracking utilisent eux aussi des scripts ajoutés dans la page chargée et consomment ta puissance de calcul (et ta bande passante) pour faire de l’argent, et sans consentement autre que le fait d’avoir ouvert la page.



Autant je n’approuve pas l’idée de faire miner les clients en douce, autant j’ai moi aussi du mal à voir en quoi c’est plus malveillant que la pub.

Je dirais même que ça l’est moins puisque si ça me plait pas, il suffit que je quitte le site pour arrêter, alors que le tracking publicitaire, je ne peux pas le défaire.



La différence étant que d’un côté c’est inhérent au fait d’afficher qque chose, et de l’autre l’utilisation des ressources est parfaitement volontaire de la part du propriétaire du site.



Zerdligham
Le 06/10/2017 à 12h58

Ca me semble très discutable. Dans les deux cas, l’objectif est de faire des sous. Dans les deux cas, la consommation de puissance de calcul est un moyen (connu et assumé par le webmaster). Mais c’est vrai que l’inconfort apporté à l’utilisateur n’est pas le même.



Si on considère qu’utiliser sans l’annoncer du CPU est un comportement de malware, je pense qu’on devrait logiquement considérer qu’exfiltrer en douce des données personnelles l’est aussi.

Évidemment, CloudFlare ne va pas le faire, la majorité de sa clientèle étant probablement dépendante de ce modèle.


Fermer