Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга

casio

А так согласен давно пора какой то лимит сделать на JS на страницах. А то лепят одного кода на несколько мегабайт. Один JQuery скоро станет монстром на мегабайт.

Optimus

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

А так согласен давно пора какой то лимит сделать на JS на страницах. А то лепят одного кода на несколько мегабайт. Один JQuery скоро станет монстром на мегабайт.

От JS можно в принципе полностью отказаться, просто он многие процессы автоматизирует Ну либо в браузерах сделать заглушку перекрывающей доступ к ресурсам ПК или ограничивающий его
Варианты есть как решить данную проблему, вскоре выработают защиту и от этой гадости

casio

JS это своеобразный компьютер в браузере который выполняет JS код. Если сделать какую то заглушку, то и работать нечего не будет. А большинство страниц вообще не откроется. Ибо в них контент скриптами формируется.

okela

Участник @optimus написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Тогда во мне окончательно разовьется паранойя и я буду делать замеры активности процессора на странице Google, и если на других сайтах при статических изображениях, нагрузка на ЦПУ будет не типично, в бан такой сайт Хотя у меня и так стоит плагин от антивируса и он вычищает весь хлам с сайтов

Какой плагин используете для очистки браузера от хлама ?

okela

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

JS это своеобразный компьютер в браузере который выполняет JS код. Если сделать какую то заглушку, то и работать нечего не будет. А большинство страниц вообще не откроется. Ибо в них контент скриптами формируется.

Ну тут остается только вариант жесткой фильтрации url-ссылок и названия скрипта.

Bitrix

а можно с помощью обычных антивирусов несанкционированный майнинг блокировать?

okela

Участник @bitrix написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

а можно с помощью обычных антивирусов несанкционированный майнинг блокировать?

Да вроде некоторые антивирусы уже прикрутили у себя такие блокировщики. Про ESET вроде писали что он уже подсуетился в этом плане.

casio

Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

JS это своеобразный компьютер в браузере который выполняет JS код. Если сделать какую то заглушку, то и работать нечего не будет. А большинство страниц вообще не откроется. Ибо в них контент скриптами формируется.

Ну тут остается только вариант жесткой фильтрации url-ссылок и названия скрипта.

Перекинуть его на другой хостинг и сменить скрипту название дело пяти секунд.

casio

Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @bitrix написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

а можно с помощью обычных антивирусов несанкционированный майнинг блокировать?

Да вроде некоторые антивирусы уже прикрутили у себя такие блокировщики. Про ESET вроде писали что он уже подсуетился в этом плане.

Ну при желание там можно в скрипте код внутри мусором разбавить, и не много изменений внести и уже антивирусы не смогут его брать.

okela

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Перекинуть его на другой хостинг и сменить скрипту название дело пяти секунд.

Ну это да ... Тогда остается только хардкор - ловить все скрипты и снимать с каждого сигнатуры.

casio

Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Перекинуть его на другой хостинг и сменить скрипту название дело пяти секунд.

Ну это да ... Тогда остается только хардкор - ловить все скрипты и снимать с каждого сигнатуры.

Ну сигнатуры только вариант и остается как ловить. Да и то их менять можно как угодно. Было бы желание.

casio

А так есть еще одна мысль. В JS есть класс криптофункций и функций глубокой алгебры. В обычной жизни они не кому не нужны, а тут в майнере наверное используются. Вот и нужно ловить их использование.

okela

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

А так есть еще одна мысль. В JS есть класс криптофункций и функций глубокой алгебры. В обычной жизни они не кому не нужны, а тут в майнере наверное используются. Вот и нужно ловить их использование.

Не - так нельзя, мало ли кому и где понадобится использовать данный клас в своем коде.

casio

Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

А так есть еще одна мысль. В JS есть класс криптофункций и функций глубокой алгебры. В обычной жизни они не кому не нужны, а тут в майнере наверное используются. Вот и нужно ловить их использование.

Не - так нельзя, мало ли кому и где понадобится использовать данный клас в своем коде.

Ну пусть пользователь разрешение дает на их использование.

okela

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Ну пусть пользователь разрешение дает на их использование.

Дык функции-то вполне легальные и входят в набор API языка программирования. Что тут еще разрешать или запрещать нужно ?

casio

Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Ну пусть пользователь разрешение дает на их использование.

Дык функции-то вполне легальные и входят в набор API языка программирования. Что тут еще разрешать или запрещать нужно ?

Ну просто в 99% случаев они не используются ... а в узкоспециализированных сайтах можно и разрешение у клиента спросить.

okela

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Ну просто в 99% случаев они не используются ... а в узкоспециализированных сайтах можно и разрешение у клиента спросить.

Это совершенно не важно - в скольки случаях они используются. Они есть в стандартном API языка и никто никак не должен ограничивать использование любых его возможностей.

casio

Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Ну просто в 99% случаев они не используются ... а в узкоспециализированных сайтах можно и разрешение у клиента спросить.

Это совершенно не важно - в скольки случаях они используются. Они есть в стандартном API языка и никто никак не должен ограничивать использование любых его возможностей.

Я бы лично рад был бы если браузер мог что то из жава скрипт отключать. И без моего разрешения не разрешать включаться.

Optimus

Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @optimus написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Тогда во мне окончательно разовьется паранойя и я буду делать замеры активности процессора на странице Google, и если на других сайтах при статических изображениях, нагрузка на ЦПУ будет не типично, в бан такой сайт Хотя у меня и так стоит плагин от антивируса и он вычищает весь хлам с сайтов

Какой плагин используете для очистки браузера от хлама ?

У меня в Мозилле установлен NoScript да все его я думаю знают Ну плюс еще установлен плагин от Аваст, и Adblock Plus. Все это позволяет мне в ручном режиме контролировать и решать каким сайтам использовать скрипты а какие и без них работают корректно

casio

Участник @optimus написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @optimus написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Тогда во мне окончательно разовьется паранойя и я буду делать замеры активности процессора на странице Google, и если на других сайтах при статических изображениях, нагрузка на ЦПУ будет не типично, в бан такой сайт Хотя у меня и так стоит плагин от антивируса и он вычищает весь хлам с сайтов

Какой плагин используете для очистки браузера от хлама ?

У меня в Мозилле установлен NoScript да все его я думаю знают Ну плюс еще установлен плагин от Аваст, и Adblock Plus. Все это позволяет мне в ручном режиме контролировать и решать каким сайтам использовать скрипты а какие и без них работают корректно

Ну сейчас как уже писал выше сайты пошли, что они без жавы скриптов и работать не будут.