0 Compartilhamentos 542 Views

Como bloquear mineradores de moedas virtuais

3 de outubro de 2017

A notícia de que o The Pirate Bay sequestrou a CPU de visitantes para minerar moeda virtual pegou todo mundo de surpresa e jogou uma luz sobre uma controversa forma de monetização.

O serviço via JavaScript não foi desenvolvido pelo The Pirate Bay, mas através de uma empresa conhecida como Coinhive. Uma biblioteca JavaScript chamada a partir do HTML de uma página pode transformar qualquer site de internet em uma oficina de mineração enquanto a página estiver aberta em qualquer navegador.

Foi apenas uma questão de dias para que o relato de outras páginas utilizando o mesmo recurso começasse a aparecer na internet, incluindo de grandes empresas. A perspectiva de que hackers possam invadir servidores em larga escala e injetar o código para benefício próprio, como faziam no passado com anúncios de spam, apenas agrava o desconforto dos usuários que não desejam emprestar seus ciclos de processamento a contragosto.

Mas, o quanto impacta essa mineração de moeda virtual através de JavaScript? Um bocado.

Esse é o gráfico da minha CPU durante um minuto de utilização normal:

Agora, durante a realização de um teste no site dos principais fornecedores desse tipo de serviço:

Agora, imagine navegar pela internet se 30% dos sites passarem a adotar esse modelo de monetização. Imagine o consumo de energia, a redução de vida útil do processador, a lentidão das outras atividades exercidas no dispositivo…

Como bloquear?

O caminho mais óbvio é bloquear o uso de JavaScript no navegador. Entretanto, com tantos serviços na internet que dependem do funcionamento desse recurso, essa é uma solução recomendada apenas para os mais radicais.

Outra alternativa é a adoção de bloqueadores de anúncios, que estão se atualizando e muitos deles já estão capacitados para suspender o funcionamento do código do Coinhive e similares. Porém, essa é uma solução com sua própria carga de controvérsia.

Para quem deseja bloquear os mineradores e somente os mineradores, uma boa opção é a extensão No Coin, disponível para o Google Chrome. Ela faz o que promete, impedindo o carregamento do código JavaScript desse tipo de serviço e nada mais. A solução também está disponível para Firefox (e inclusive é compatível com o novo padrão de plugins que será obrigatório a partir de Novembro, com o Firefox Quantum). Por enquanto, não há uma alternativa em forma de plugin para o Microsoft Edge.

A Solução Hosts

Uma outra forma de bloquear os serviços de mineração de moedas virtuais é através da manipulação do arquivo hosts do sistema. É um simples arquivo de texto do sistema operacional que relaciona sites com endereços IP, praticamente um DNS pessoal. Para acessá-lo rapidamente, direto no Bloco de Notas, digite “notepad %windir%\System32\drivers\etc\hostsb” na caixa Executar do Windows (que você pode chamar com Win+R).

hosts

Em condições normais, você deve encontrar uma descrição (em inglês) do que o arquivo Hosts faz, alguns exemplos e nada mais. O que pode ser feito nesse caso é adicionar uma linha extra para cada domínio de um destes serviços que oferecem mineração por JavaScript, redirecionando a chamada para seu localhost e gerando um timeout.

No momento, essas seriam as linhas a serem adicionadas:

127.0.0.1 coinhive.com
127.0.0.1 coin-hive.com
127.0.0.1 jsecoin.com
127.0.0.1 reasedoper.pw
127.0.0.1 mataharirama.xyz
127.0.0.1 listat.biz
127.0.0.1 lmodr.biz
127.0.0.1 minecrunch.co
127.0.0.1 minemytraffic.com

Salve o arquivo hosts, limpe os caches de seus navegadores e, para mais segurança, execute também o seguinte comando no prompt de comando do Windows como Administrador: ipconfig /flushdns.

Essa abordagem é basicamente o que a extensão No Coin faz nos bastidores do seu navegador. A blacklist de sites veio de um arquivo de texto aberto do desenvolvedor.

A vantagem dessa solução é que ela dispensa programas ou plugins e pode inclusive ser implementada ao longo de uma rede. A desvantagem é que ela exige manutenção manual e certamente precisará ser atualizada com o surgimento de novas empresas que ofereçam esse tipo de serviço.

 

Carregando...

Você pode se interessar

Windows 11 vem aí?!
Artigos
71 visualizações
Artigos
71 visualizações

Windows 11 vem aí?!

Carlos L. A. da Silva - 15 de junho de 2021

Depois de mais de cinco anos, há claros sinais de que o Windows 10 será substituído por uma próxima versão do sistema operacional da Microsoft.

As “gambiarras” que os desenvolvedores de jogos utilizam
Artigos
221 visualizações
Artigos
221 visualizações

As “gambiarras” que os desenvolvedores de jogos utilizam

Carlos L. A. da Silva - 6 de junho de 2021

Não seja tão duro com você mesmo! O caminho da programação está lotado de "gambiarras" e até jogos conhecidos apelam para alguns truques.

Qual framework de PHP é o melhor para 2021?
Artigos
330 visualizações
Artigos
330 visualizações

Qual framework de PHP é o melhor para 2021?

Carlos L. A. da Silva - 27 de maio de 2021

A Theme Selection fez um comparativo das opções disponíveis no mercado e você vai bater o martelo sobre qual é o melhor framework para suas necessidades.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Adeus a Mandic, um dos “pais” da internet brasileira
Artigos
437 visualizações
437 visualizações

Adeus a Mandic, um dos “pais” da internet brasileira

Carlos L. A. da Silva - 18 de maio de 2021
O que é o FLoC e como ele afeta sua privacidade na internet?
Artigos
555 visualizações
555 visualizações

O que é o FLoC e como ele afeta sua privacidade na internet?

Carlos L. A. da Silva - 5 de maio de 2021
Como planejar e construir um projeto de programação
Artigos
793 visualizações
793 visualizações

Como planejar e construir um projeto de programação

Carlos L. A. da Silva - 19 de abril de 2021