By: mk 
on 15 October 2017 - 20:21
Tags:
Topics:
เมื่อไม่นานมานี้ เราเห็นข่าว หน้าเว็บ The Pirate Bay รันสคริปต์ขุดคอยน์บนเครื่องผู้ใช้ ล่าสุดแนวทางนี้กำลังกลายเป็นที่นิยมอย่างรวดเร็ว และมีคนค้นพบว่าเว็บไซต์หลายแห่งเริ่มฝัง JavaScript สำหรับขุดเหมืองกันแล้ว
ข้อมูลนี้มาจากบริษัท AdGuard ผู้พัฒนาซอฟต์แวร์ ad block ที่สำรวจเว็บไซต์ยอดนิยม 100,000 อันดับแรกของ Alexa เพื่อตรวจเช็คว่าแอบฝังสคริปต์ขุดเหมืองอย่าง CoinHive และ JSEcoin มาด้วยหรือไม่ ผลคือมีเว็บไซต์ถึง 220 แห่งที่ทำแบบนี้ และทำรายได้รวมกันไปแล้ว 43,000 ดอลลาร์
เว็บไซต์ส่วนใหญ่ใน 220 แห่งนี้มักเป็นเว็บสีเทาๆ อย่างเว็บดูหนังเถื่อน เว็บโป๊ หรือเว็บ torrent ส่วนหนทางป้องกันในตอนนี้ยังไม่ชัดเจนนัก เพราะ AdGuard ก็ยอมรับว่าเว็บที่แอบขุดเหมือง ไม่ใช่การปล่อยมัลแวร์หรือโฆษณาที่สร้างความรำคาญ และสามารถตัดสินใจให้บล็อคอัตโนมัติได้ทันที แต่ควรขึ้นกับความต้องการของผู้ใช้ว่าต้องการให้บล็อคหรือไม่ ซึ่งทางออกของ AdGuard คือแจ้งเตือนให้ผู้ใช้เป็นคนตัดสินใจเอาเอง
สำหรับผู้ที่ต้องการบล็อคการขุดเหมืองอย่างตั้งใจ ตอนนี้ก็เริ่มมีส่วนขยายของเบราว์เซอร์ออกมาแล้ว เช่น AntiMiner, NoCoin, MinerBlock
ที่มา - AdGuard
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
Avast! ตอนนี้ถ้าเข้าเว็บที่ีมี Javascript ขุดเหมืองตอนนี้จะเตือนและบล็อกสคริปต์ได้แล้วนะครับ (แต่อาจจะทำให้ท่านเข้าใช้งานเว็บนั้นๆ ไม่ได้เพราะเนื่องจากเว็บเขาก็ Detect เหมือนกันว่าท่านบล็อกสคริปต์ขุดเหมือง)
ตอนแรกเห็นด้วยกับแนวทางหาเงินแบบนี้นะ แต่พอเจอเว็บดูดพลัง 100% นี่เปลี่ยนความคิดเลย โมเดลดีแต่คนบางคนที่เอามาใช้เกินพอดีนี่ขยะ
จนตอนนี้ตัวเบราว์เซอร์น่าจะไม่มีทางขอจำกัดซีพียูตรงๆ นะครับ มันเลยออกมาเป็นแบบนี้
ถ้าอนาคตมีพวก API ที่บอกว่าให้รันบางฟังก์ชั่นต่อเมื่อซีพียูว่างก็อาจจะโอเค
lewcpe.com, @wasonliw
ถ้ากำหนด resource per ip ได้น่าจะดีนะครับ ขอมาคนละนิดคนละหน่อย
ถ้ากำหนด resource per ip ได้น่าจะดีนะครับ ขอมาคนละนิดคนละหน่อย
อันนี้ยังไม่รวมกรณีถ้าเปิดเว็บพร้อมกันหลายเว็บ และมีขุดทุกเว็บ
อ่านข่าวนี้แล้วทำให้ผมสงสัยเว็บ twitch.tv ที่สตีมเกมว่าแอบขุดด้วยหรือเปล่า
ผมใช้ mac mini ดูเว็บนี้ เครื่องจะร้อนมากๆ ร้อนเหมือนตอนเล่นเกมเลย (อย่างเกม The Sim 4) และเป็นทุกครั้ง ขนาดดูคลิปย้อนหลังก็ยังเป็น
เทียบกับ youtube หรือเว็บดูหนังฟรีทั่วไป ก็ไม่ร้อนเท่านี้ จะแค่อุ่นนิดหน่อย
ก็เลยสงสัยว่าแอบเครื่องเราไปขุด หรือทวิสมันกินพลังเครื่องในการดูจริงๆ
เว็บมันมีปัญหานานละครับ พวกceleron pentium mobille หรือ PC เก่าq ลาก่อนเลย
เข้าด้วยมือถือ iphone ขุดได้เปล่า
อย่าทำร้ายกัน ด้วยความแบบนี้เลย T^T
กรณีนี้... เราปิด Javascript ในบราวเซอร์เพื่อป้องกันสคริป์ขุดเหมืองได้ไหมครับ
ปิดได้แต่อาจจะดูเนื้อหาเว็ปนั้นไม่ได้อีกเลย เพราะเดี๋ยวนี้เว็ปส่วนใหญ่จะใช้ JavaScript framework
โลกนี้อยู่ยากขึ้นทุกวัน...
ผมมองว่าถ้าขุดแบบพอดีๆ ก็แฟร์ๆ นะ คนทำเว็ปมีรายได้ คนใช้ได้ใช้ฟรี มันก็คล้ายๆ โมเดลแปะโฆษณานั่นแหละครับ ถามว่าถ้าไม่ได้เงินเลยเว็ปจะอยู่ยังไง
เว็บสีเทานี่ควรสนับสนุนอะไรแบบนี้ด้วยหรือครับ?
ถ้าสคริปนี้ฝังในเวบยอดนิยม จะเกิด 51% attack มั้ยนะ
ผมชอบโมเดลนี้นะ
แต่มันควรนำไปใช้กับ Captcha ในแนวทาง Proof-of-work (ไม่ต้อง Solve ขุดให้ได้ X หน่วย ประมาณ 10-30 วินาที อะไรงี้)
รันตลอดเวลาที่ Browse มันดูมากไป
คือสุดท้ายระบบดี แต่ทุกคนโลภ ก็กลายเป็นแบบเดียวกับ Ad อื่นที่ ทุกคนบล๊อค โดยไม่แคร์ว่ามันเป็นช่องทางหารายได้ที่เมคเซนส์นั่นแหล่ะ
ไม่ได้ใช้ขุด Bitcoin น่ะ แต่เป็นเหรียญอื่น สำหรับบิตคอยน์นั้น มันขึ้นไม่ขึ้นด้วย CPU แล้วแต่จะขุดเป็นแสนๆ เครื่อง ก็สู้เครื่องขุด Asic ไม่ได้ เขาเอาขุดเหรียญอื่น ลองทำการบ้านก่อนจะโจมตีบิตคอยน์ก็ดีครับ
ตั้งแต่เนื้อข่าวจนถึงโพสต์นี้
นอกจาก Tag (bitcoin) กับรูปปกข่าว ไม่มีตรงไหนกล่าวเจาะจงเลยนะครับ
ใช้ noun ว่า "เหมือง" / ใช้ verb ว่า "ขุด" กันทั้งนั้นเลย
ปล. จะว่าไปก็คงต้องแปลร่างหมวด bitcoin แล้วใช้ tag หลักเป็น cryptocurrency แล้วล่ะยุคนี้
จริงๆ ถ้าอ่านเนื้อข่าวผมก็เห็นเช่นนั้น แต่รูปโลโก้มันเป็นบิตคอยน์ชัดเจนครับ
คนอ่านยังไงก็เข้้าใจว่า เอาไปขุดบิตคอยน์
พูดถึงความเข้าใจง่าย ถ้าบอก
ขุด XMR
ขุด Cryptocurrency
คนทั่วไปมาอ่านคงไม่เข้าใจ
ถ้าใช้คำว่า Bitcoin จะเข้าใจทั่วถึงกว่า (ถึงจะไม่ตรงแป๊ะก็เหอะ)
เข้าใจง่ายในทางที่ผิด ผมมองว่ายอมให้มันเข้าใจยากเสียยังดีกว่า
เดี๋ยวต่อไปมันจะเหมือนเราเรียกผงซักฝอกว่า "แฟ๊บ" และมันจะไม่สามรถแก้ไขให้คนที่เข้าใจผิด กลับมาเข้าใจถูกได้อีกเลยตลอดชีวิต
ส่วนตัวถ้ามองแบบ technical ก็ใช่
ถ้ามองแบบ non-technical ผมว่ามันก็ยังพอทดแทน/สื่อความหมายเพื่อความเข้าใจกันได้อยู่ ...... เพราะเอาเข้าจริง ถึง BTC เองขุดไม่ขึ้น แต่โกลของการขุดไม่ว่าสกุลไหนก็จับไปเทียบกับ BTC ในที่สุดอยู่ดีนะครับ
ถ้าในวงเพื่อนๆผมมักจะมองกันว่า "เป็นการขุด bitcoin.. ผ่าน alternate method ของสกุลเงิน xxx ... เพราะขุดตัวหลักยากกว่า" ... ทุกสกุลเงินที่ไม่ใช่ BTC เลยถูกเรียกว่า Alt-coin กันหมด ยังไม่มีตัวไหนสลัดได้เด็ดขาดเลย
ถ้าขุดตอนใช้งาน MacBook ที่กำลังเสียบไฟอยู่จะไม่ว่าเลยครับ (แต่ก็อย่าขุดจนเครื่องร้อนเกิน) ส่วนถ้าขุดบน mobile devices หรือ MacBook ตอนที่ใช้แบตนี่ จะไม่ปลื้มนะครับ
3 Coinhive Clone ในเนื้อข่าวเจอ JseCoin ใครเจอชื่อเจ้าอื่นบอกหน่อยนะครับ จะใส่ใน adblockplus เพิ่ม
--- edit ---
ขอโทษครับ ไปอ่านในเนื้อข้อความหาไม่เจอ เอ้าอยู่ในรูป พลาดไปเอง ครบละ
JSECoin, CryptoLoot, MineMyTraffic
share syntax หน่อยครับ ใส่อะไรบ้าง
^
^
that's just my two cents.
CoinHive.com มันมีการกำหนดค่าได้นะครับ ว่าจะใช้ CPU กี่เปอร์เซ็นต์ เช่น 30% เป็นต้น กำหนดได้ครับ
ตามหน้านี้เลยครับ
https://coinhive.com/documentation/miner
ถ้าใช้ CPU 100% ไม่มีใครชอบหรอกครับ
เท่าที่ดูจากบนโทรศัพท์ ระบบ web browser มันปลอดภัยพอควรนะครับ เว็บไซต์ไม่รู้ว่าเรามีกี่ thread แล้วถ้าให้ผมเดา เรื่องใช้กี่ % นี่น่าจะใช้หน่วงเวลาเทียบกับเวลาในการแฮชเอา ไม่น่าใช่ % ของการใช้ CPU จริง
อันนี้เตือนมาหลายครั้งแล้ว ถ้าต่อไปคุณไม่ย่อรูปก่อนโพสต์ จะแบนแล้วนะครับ
รับทราบและจะระมัดระวังครับ
ไม่เป็นไรมีปลั้กอินบล็อคอยู่ถ้าเตือนให้ปลดก็ไม่เข้าเว็บแค่นั้นแระ จะรวยก็ไปหาวิธีอื่น
ก็ขึ้นตัวเลือกไปเลยครับว่าจะเอาโฆษณาหรือจะขุด ใครใช้ตัวบล็อคโฆษณาก็จับขุดไปแล้วเด้งเตือนเอา
ว่าแล้วทำไม ais tv box ที่บ้าน อืดจัง สงสัย.....
The Pirate Bay นี่ผมว่ามันไม่เทาแล้วนะครับ
นี่เลยครับ เว็บนี้ peemeng.com ในไทยเนี่ยแหละเป็นว็บแปลนิยายให้ชาวบ้านอ่านกัน วันนั้นหลุดเข้าไปก็ข้องใจว่า ทำไมระบบดิสต์เลตเครื่องลูกแทบใช้งานไม่ได้ ดูซีพียูวิ่งงี้เต็มร้อยตลอดเวลา ให้ข้องใจว่ามาจากโปรแกรมอะไรนึกว่าติดไวรัสไปแล้ว แต่พอสั่งปิดเว็บ CPU กลับมาทำงานปกติ เลยลองเข้าไปบล็อคไม่ให้ javascript ทำงานใน Chome เฉพาะเว็บนี้ดู CPU ก็กลับมาทำงานปกติ ต่อให้เปิดหน้าเว็บทิ้งไว้
แหม่ อันตรายจริง ๆ javascript เนี่ย
เว็บแย่แล้วคนเข้าไปอ่านนี่แย่ยิ่งกว่าครับ เว็บนี้ขโมยของจากเว็บถูกลิขสิทธิ์มาลง (ขโมยนิยายจาก Fiction log)
ไม่ได้เข้าไปตั้งใจอ่านอะไรหรอกครับ แต่ในคำค้นหามันลิงค์ไปเว็บนี้ เลยเปิดเข้าไปดูว่าเกี่ยวกับอะไรเท่านั้นเอง
ผมว่าแบบนี้ไม่ค่อยแฟรแล้วล่ะครับ เพราะพฤติกรรมแบบนี้ มันคือการทำลายเครื่องทางอ้อม (ทำให้ CPU ทำงานหนักขึ้น แน่นอนว่าแรมก็ต้องมีการใช้แรมด้วย และสิ่งที่จะทำให้พังไวขึ้นคือเมนบอร์ดนี่แหละ เครื่องแรงๆ คงไม่เท่าไหร่ แต่ถ้าเครื่องที่ไม่ค่อยแรงอย่าง Core 2 Duo (่ยังมีคนใช้อยุ่เยอะนะ), Core i3 เจน 1,2 ผมว่ามันจะทำให้ Windows เดี้ยงไปเลยด้วยซ้ำ) ถ้ามันทำงานแค่เราเปิดเว็บเท่านั้นก็ยังพอได้ เข้าไปเสพข้อมูลแป๊บๆ แล้วปิดหน้าเว็บทิ้งเลย สคริปต์ก็ไม่ทำงานละ แต่ถ้ามันทำงานตลอดเวลาแม้เราจะปิดหน้าเว็บไปแล้ว อันนี้ไม่แฟร์อย่างยิ่งละ เพราะละเมิดสิทธิส่วนบุคคลเต็มๆ เลย
เท่าที่ผมรู้ ระบบการทำงานเบื้องหลังหลังจากปิดหน้าเว็บไปแล้วไม่ได้รับอนุญาตให้ทำงานได้ขนาดนั้นนะครับ
ส่วนเรื่องเครื่องแรงไม่แรงผมว่าไม่เกี่ยวเท่าไหร่ครับ ถ้าหน้าเว็บเค้าอัดหนักจริงๆ สั่งให้ใช้เต็มเครื่องจะแรงไม่แรงก็อืดเหมือนกันนี่แหละแล้วสุดท้ายคนก็จะเลี่ยงเข้าเว็บกันไปเอง ซึ่งคนทำเว็บก็คงไม่ต้องการแบบนั้นอยู่แล้ว ก็คงตั้งไม่ให้มันกินเครื่องจนอืดจนร้อนนั่นแหละครับ
ที่ผมเล่นนะลองดูครับ
สมัครไว้ไม่เสียหาย สายฟรีครับ!!
https://get.cryptobrowser.site/7215726
โหลดเบราซ์เซอร์เปิดทิ้งยิงยาวเว็บนี้ได้จริง คนคอนเฟิร์มเยอะมาก
https://luxmine.biz/?ref=madjigodji
สมัครสายฟรี กดรับโบนัสและลงทุนเพิ่มให้ได้เงินมากขึ้น ตอนนี้ยังถอนได้ไม่รู้อีกนานไหม
https://ref.adbtc.top/1325167
สายฟรีกดเปิดเว็บได้ BTC ไม่เยอะแต่สะสมได้เรื่อยๆเวลาว่าง
https://hashmart.io/special/311914
สายขุดสายลงทุน
https://multiminer.website/index.php?reffid=q6SrqJ2W
สายขุดสายลงทุน
เว็บเทรดบิทคอยน์อันดับ 1 สนใจสมัครไว้ครับใช้ง่ายเว็บดูดีครับ
https://bx.in.th/ref/df2VR2/