Comments 59
А зачем такие сложности с поиском окна за часами, разве значок браузера не болтается в панели задач?
0
так он болтается там всегда, если прикреплен. а прикрепляется он обычно всегда при установке. при включенном браузере только фон немного меняется
-1
По крайней мере на винде очень сложно не заметить, что приложение до сих пор запущено. Даже если ярлык прикреплен.
+4
Это если держать браузер закрытым, сложно. А у многих он запущен днями.
0
Вот это уже более реалистично, т.к. браузер действительно вообще не закрываю. А с последним обновлением винды он обратно запускается при включении системы. Интересно, возобновится ли работа майнера таким образом, т.к. вкладки хром восстанавливает.
0
Немного?
+1
А это разве не уязвимость браузера, что положением окна можно из скрипта управлять?
0
А Firefox как на них реагирует?
0
UFO just landed and posted this here
dom.event.contextmenu.enabledИз разряда «вредных советов» — сломает Google Docs, как минимум.
Вот список безопасных настроек. Лучше всего оценить, какие элементы интерфейса вам действительно нужны и запретить изменение лишь их.
// Запрещает попапам отключать элементы окон браузера.
// http://kb.mozillazine.org/Dom.popup_maximum
user_pref("dom.popup_maximum", 5);
user_pref("dom.disable_open_during_load", true);
user_pref("dom.allow_scripts_to_close_windows", false);
// http://kb.mozillazine.org/JavaScript#JavaScript_settings_in_Firefox_23_and_above
user_pref("dom.disable_window_move_resize", true);
user_pref("dom.disable_window_flip", true);
user_pref("dom.disable_window_status_change", true);
// http://kb.mozillazine.org/Prevent_websites_from_disabling_new_window_features
user_pref("dom.disable_window_open_feature.close", true);
user_pref("dom.disable_window_open_feature.location", true);
user_pref("dom.disable_window_open_feature.menubar", true);
user_pref("dom.disable_window_open_feature.minimizable", true);
user_pref("dom.disable_window_open_feature.personalbar", true);
user_pref("dom.disable_window_open_feature.resizable", true);
user_pref("dom.disable_window_open_feature.scrollbars", true);
user_pref("dom.disable_window_open_feature.status", true);
user_pref("dom.disable_window_open_feature.titlebar", true);
user_pref("dom.disable_window_open_feature.toolbar", true);
Я, например, предпочитаю всегда видеть адресную строку в попапе.
+6
Теперь майнинг на компьютерах пользователей продолжается и после того, как они покинули заражённый сайт. И даже после закрытия браузера.
«И даже после выключения компьютера». Именно этой фразы я ждал, но оказалось все банальнее.
+2
Специалисты по безопасности совершенно случайно наткнулись на этот трюк при посещении одного из порносайтов.Шикарная формулировка!
+11
UFO just landed and posted this here
UFO just landed and posted this here
Не поленился открыть 20 вкладок (гиктаймс, гмейл, мейлру, вконтактики, фейсбуки, ютуб + проигрывание видео, твитч + открытый стрим, жира и гитхаб, некоторые из них в нескольких экземплярах) и посмотреть — из результатов 2-3% CPU load, из которых хром даже не на первом месте, и какофония в наушниках. Это у нас настолько разное железо и софт, или вы безосновательны в своих заявлениях?
0
UFO just landed and posted this here
На несколько FullHD-видеопотоков в фоновых вкладках вы внимание не обратили, зато вконтакт непременно с музычкой должен быть? Ну и почтовые сервисы это достаточно жирный функционал все же.
Не поймите меня неправильно, я не пытаюсь сказать, что веб не имеет проблем и не разжирел — я просто обратил внимание на то, что мне показалось излишним раздуванием проблемы и крайне сильным преувеличением. Чтобы загрузить четырехъядерник «почти до упора» одними только фоновыми вкладками, надо о-очень постараться.
Не поймите меня неправильно, я не пытаюсь сказать, что веб не имеет проблем и не разжирел — я просто обратил внимание на то, что мне показалось излишним раздуванием проблемы и крайне сильным преувеличением. Чтобы загрузить четырехъядерник «почти до упора» одними только фоновыми вкладками, надо о-очень постараться.
+1
Скиньте пожалуйста ссылку на сайт с таким майнером
0
Например Coinhive можно найти здесь: walking-dead.ru
И ни 60% он нагружает, а 99%, GUI теряется.
Пока таких сайтов, как Coinhive, мало, можно внести их в файл hosts, но что то мне подсказывает что скоро их будет куча.
И ни 60% он нагружает, а 99%, GUI теряется.
Пока таких сайтов, как Coinhive, мало, можно внести их в файл hosts, но что то мне подсказывает что скоро их будет куча.
0
Хитрый план) Хотите знать предпочтения безопасников?
А в конце статьи поелс фразы:
А в конце статьи поелс фразы:
Они также публикуют индикаторы заражения для проверки, не оно?
0
Интересный материал. Но хотелось бы, чтобы кто-нибудь написал актуальный краткий(или не очень) гайд на тему защиты от майнеров встроенных в сайты. Буду крайне благодарен любому, кто возьмет на себя этот труд.
P.S. если таковой уже имеется, поделитесь ссылкой.
P.S. если таковой уже имеется, поделитесь ссылкой.
0
Хм, гайд защиты от майнеров? А Вам жалко? Отожрут пару рублей за электричество. А если самому нужно, не хватает-открываете дисетчер-монитор производительности. Смотрите что жрёт процессор, или память, или обращение к диску и понижаете приоритеты или прибиваете процесс. Если, к примеру, хром и он нужен, то- в диспетчер хрома, и смотрите вкладки.
Я не призываю поощрять таких майнеров, но сам запаиваться не собираюсь. Описанную процедуру я провожу по нескольку разв в день, и если помайнят часок-молодцы, значит могут…
Я не призываю поощрять таких майнеров, но сам запаиваться не собираюсь. Описанную процедуру я провожу по нескольку разв в день, и если помайнят часок-молодцы, значит могут…
-3
Соглашусь, что в качестве первой помощи нужно мониторить загрузку ресурсов. А насчет «жалко что ли» скажу, что не все ограничивается компьютером дома и оплатой счетов за электричество, с ноутбука без зарядки сидеть в интернете и мониторить, чтобы очередной сайт не майнил и не садил батарею довольно неудобно.
+1
А Вам жалко?
По долгу службы, среди прочего приходится следить за небольшой сетью. В основном железо древнее(и это еще мягко сказано), а интернетом активно пользуется большинство пользователей — соответственно и браузер открыт постоянно, что приводит к тому, что он отъедает львиную часть ресурсов и если туда еще и впихнуть майнеры, то это капут. Жестко ограничивать список досупных ресурсов на уровне прокси нельзя по ряду причин, так что единственный вариант, это хотя бы обезопасить машины пользователей.
P.S. а вот дома, конечно не жалко, если какой-то сайт(особенно полезный) помайнит за мой счет пусть даже часок-другой. Главное, чтобы я был предупрежден(плашка, которую видно на текущей странице, а не окошко, стыдливо прячущееся за часами) и кол-во ресурсов направленных на это было адекватным, ну например 10-15%.
0
Напоминает случай, как владелец одного сайта встроил скрипт, заставляющий машины посетителей DoS-ить сайт конкурента.
Когда поднялся шум, он тоже пытался оправдаться тем, что посетителям урона не причинил. Проблема в том, что люди, даже если они и не против помочь повалить какой-то сайт (что, впрочем, преступно), очень возмущаются, когда их используют «втёмную».
Когда поднялся шум, он тоже пытался оправдаться тем, что посетителям урона не причинил. Проблема в том, что люди, даже если они и не против помочь повалить какой-то сайт (что, впрочем, преступно), очень возмущаются, когда их используют «втёмную».
0
Хм… а я то думал, что за новая мода загонять спамные окна в район часов…
У меня не прокатывает, так как я использую в семерке классическую тему, без группировки программ, и видно, что не зарылась программа или появились неучтенные окна браузера...
+1
поэтому майнинг исключает использование ASIC и наиболее эффективен именно на CPU
Эффективен, если в bios включен аппаратный AES, но не эффективнее GPU.
Например на CORE I7 7700K выдает 300 хешей, а на RX480 — 750.
0
А что происходит на OS X? Есть свидетели?
Я обычно использую браузер в фулл-скрин и любое окно вызвало бы мгновенный заметный эффект открытия, но, похоже, uBlock отлично справляется.
Я обычно использую браузер в фулл-скрин и любое окно вызвало бы мгновенный заметный эффект открытия, но, похоже, uBlock отлично справляется.
0
Стал Бобби мошенник, мошенник и плут —
Намайнил валют!
Намайнил валют!
+1
Так вот зачем изобрели WebAssembly!
0
UFO just landed and posted this here
У меня 3 монитора, и в состеме все располагаются по диагонали (на каждом остаётся возможность быстро развернуть окно потянув вбок или вверх). И если кто-то захочет спрятать окно под часами то оставшаяся часть окна вылезет на втором мониторе.
А если учитывается полный размер рабочего стола то окно вылезет целиком на третьем мониторе.
Шах и мат.
А если учитывается полный размер рабочего стола то окно вылезет целиком на третьем мониторе.
Шах и мат.
0
UFO just landed and posted this here
С такими темпами могут внезапно снова стать популярными гаджеты(виджеты) на рабочий стол, отображающие текущую загрузку железа)
0
Так позиция часов у всех разная. У меня они вверху справа. У кого-то может внизу справа или даже внизу слева. Или как-то программно можно вычислить позицию часов?
И на самом деле Хром закрывается полностью. Есть опция, чтобы он висел в памяти… но… зачем?
И на самом деле Хром закрывается полностью. Есть опция, чтобы он висел в памяти… но… зачем?
0
Sign up to leave a comment.
Articles
Change theme settings
Сайты-майнеры научились прятать браузер на компьютерах пользователей