海盜灣綁架瀏覽器挖礦獲取利潤,透過 Adblock Plus 就能阻擋

作者 | 發布日期 2017 年 09 月 29 日 8:00 | 分類 數位貨幣 , 科技教育 , 網路 follow us in feedly

海盜灣是目前世界上最大的 BT 種子網站之一,以提供許多盜版電影、音樂聞名。它們除了具有播放廣告、接受比特幣捐款等獲利管道之外,最近還多了一個新方式,那就是在使用者瀏覽海盜灣網站時,透過 JavaScript 程式挖礦賺取的門羅幣(Monero),以增加網站收益。



網站獲利新管道

先前海盜灣「測試」當使用者連入網站時,利用瀏覽器挖礦,以獲取額外收益的實驗。當使用者進入特定網頁時,瀏覽器就會載入由 Coin Hive 提供的 JavaScript 程式,並利用處理器的運算資源挖礦。

海盜灣的目標並不是最熱門的比特幣,而是同為加密貨幣門羅幣。門羅幣與比特幣相當類似,都是去中心化的虛擬貨幣,這意味著貨幣本身並不是由「中央銀行」或類似機構發行,而是依循所有使用者認可的機制運作,並透過程式自動發行。

所謂的挖礦,就是進行交易驗證的過程,當使用者「借出」自己電腦的運算資源完成驗證之後,就能得到一定數量的貨幣為獎勵。

因為加密貨幣為了安全性考量,將驗證過程設計得相當複雜,且需要仰賴大量運算,所以往往需要準備效能強悍的電腦,或是集合許多電腦組成「礦池」協力挖礦。

海盜灣的做法就是透過礦池的方式,集合許多使用者的電腦一起挖礦,如此一來便可賺取門羅幣,並出售套利。

▲ 海盜灣會在使用者瀏覽網站的過程中,利用 JavaScript 程式挖礦。

▲ 門羅幣是類似比特幣的加密貨幣,目前價格約為門羅幣 1 元兌換 90 美元。

無立即危險,可透過 Adblock Plus 阻擋

海盜灣這種「借用」使用者電腦的硬體資源挖礦的行為,主要問題在於沒有主動告知使用者,可能會有潛在法律與道德的問題。但是相較於植入惡意程式、竊取信用卡等機密資料,或是將使用者電腦做為其他網路攻擊的跳板,挖礦對資安層面的危害沒有那麼大,頂多因為大量運算的關係,而讓電池續航力下降。

相對傳統透過廣告投放方式獲利,挖礦或許能取得更高的利潤,且不像廣告會影響閱讀舒適度(但瀏覽網頁過程中會加速電量消耗,或讓電腦變慢),這種新型態獲利管道是否會成為往後網站的商業模式,目前還未能看出端倪。

不過一般人一定對這種「不告之借」的舉動不滿,其實只要透過 Adblock Plus 等阻擋廣告軟體,過濾掉挖礦程式,就能避免電腦受到影響。

以海盜灣的情況為例,是使用 Coin Hive 提供的 JavaScript 程式,所以只要阻擋廣告軟體加入下列過濾條件,就能杜絕海盜灣的挖礦行為。

過濾條件
add coin-hive.com/lib/coinhive.min.js

或許我們也不用太過擔心以後有越來越多網站導入挖礦模式,因為總會有對應的過濾工具,能夠組止這種竊取運算資源的舉動。

▲ 想要體驗「網頁挖礦」的讀者,可到 Coin Hive 網站嘗試一下。

▲ Coin Hive 可自由設定挖礦使用的執行緒數量,將處理器資源佔滿後,電腦就會更耗電且緩慢。

▲ 透過阻擋廣告軟體,就能避免電腦被網頁挖礦行為影響。

(本文由 T客邦 授權轉載;首圖來源:shutterstock)