Depuis la mi-septembre, des dizaines de milliers de sites exploitent des scripts à la Coinhive, qui leur promettent des revenus faciles en exploitant la puissance des appareils de leurs visiteurs (voir notre analyse). La principale limite de l'exercice est qu'une fois la page fermée, le minage s'interrompt.
Malwarebytes rapporte qu'un site pour adultes a trouvé une parade. En plus de la page demandée par l'utilisateur, une autre s'ouvre discrètement sous la barre de tâches. Le minage peut donc continuer, même après la fermeture de la fenêtre visible de l'internaute, jusqu'à ce qu'il se rende compte du pot-aux-roses.
Le meilleur symptôme reste une occupation élevée du processeur, même une fois le navigateur « fermé ». « Près de deux mois après la genèse de Coinhive, le minage de crypto-monnaie dans le navigateur reste très populaire, pour toutes les mauvaises raisons » juge Malwarebytes, alors que des médias tentent l'expérience pour se financer.
Commentaires (11)
#1
j’attends l’annonce du minage par les Services Workers des Progressive Web App :p
#2
Ca voudrait dire que le navigateur ne s’assure pas que la fenêtre sera visible quand elle est ouverte, c’est un peu pourri comme principe.
#3
Je pense que les logiciels vont se mettre aussi à miner. On trouve sur NPM plusieurs librairie permettant cela. Avec le Framework Electron, rien de plus simple.
Autant miner pour sois-même, j’ai créé une extension Chrome pour miner du Monero qui a bien la côte en ce moment avec coinhive : https://chrome.google.com/webstore/detail/coinhive-%20/ikgciohnbleecnmmfogpgikli…
#4
Le dernier lien de l’article n’est pas accessible.
#5
C’est dommage que ce système de minage à distance soit utilisé de façon malsaine.
Car si ces sites pouvaient laisser le choix entre des publicités qui font chauffer les nerfs de l’interface chaise-clavier, ou du minage de cryptomonnaie qui font juste chauffer le CPU, mon choix serait vite fait…
#6
Si cette pratique se répand ça ne va pas être triste. Ouvre trois onglets d’un site, et ton PC est à genoux comme à la belle époque de Flash.
Sans parler du Web sur mobile qui est déjà une catastrophe et du fait que ça va cramer les batteries en un rien de temps.
Non merci. " />
#7
La plupart des sites assez pourris pour utiliser ce genre de pratiques savent très bien que leurs visiteurs utilisent adblock et cie, donc que la pub est de moins en moins rentable, d’où la recherche d’autres sources de revenus.
Si ce genre de pratiques douteuses se généralise on va vite voir arriver des extensions spécifiques pour les bloquer comme ça a été le cas avec la pub, et tous ces sites vont revenir pleurer que c’est pas juste.
#8
Est ce que la méthode est efficiente comparativement à un minage plus “traditionnel”?
#9
Oui, dans une certaine mesure, car vous pouvez accéder au GPU de l’utilisateur si celui-ci existe.
Pour l’utilisation du CPU, je ne suis pas sûr que l’on peut améliorer la performance en ne passant pas par du code javascript, le moteur V8 de Chrome étant bien performant.
#10
#11
ok merci.
Je teste sur 2 threads depuis hier.
Il faudrait que le cours s’envole littéralement pour que ça devienne intéressant^^
0.00033526178833299 XMR