Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга
-
А так согласен давно пора какой то лимит сделать на JS на страницах. А то лепят одного кода на несколько мегабайт. Один JQuery скоро станет монстром на мегабайт.
-
Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:
А так согласен давно пора какой то лимит сделать на JS на страницах. А то лепят одного кода на несколько мегабайт. Один JQuery скоро станет монстром на мегабайт.
От JS можно в принципе полностью отказаться, просто он многие процессы автоматизирует Ну либо в браузерах сделать заглушку перекрывающей доступ к ресурсам ПК или ограничивающий его
Варианты есть как решить данную проблему, вскоре выработают защиту и от этой гадости -
JS это своеобразный компьютер в браузере который выполняет JS код. Если сделать какую то заглушку, то и работать нечего не будет. А большинство страниц вообще не откроется. Ибо в них контент скриптами формируется.
-
Участник @optimus написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:
Тогда во мне окончательно разовьется паранойя и я буду делать замеры активности процессора на странице Google, и если на других сайтах при статических изображениях, нагрузка на ЦПУ будет не типично, в бан такой сайт Хотя у меня и так стоит плагин от антивируса и он вычищает весь хлам с сайтов
Какой плагин используете для очистки браузера от хлама ?
-
Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:
JS это своеобразный компьютер в браузере который выполняет JS код. Если сделать какую то заглушку, то и работать нечего не будет. А большинство страниц вообще не откроется. Ибо в них контент скриптами формируется.
Ну тут остается только вариант жесткой фильтрации url-ссылок и названия скрипта.
-
а можно с помощью обычных антивирусов несанкционированный майнинг блокировать?
-
Участник @bitrix написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:
а можно с помощью обычных антивирусов несанкционированный майнинг блокировать?
Да вроде некоторые антивирусы уже прикрутили у себя такие блокировщики. Про ESET вроде писали что он уже подсуетился в этом плане.
-
Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:
Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:
JS это своеобразный компьютер в браузере который выполняет JS код. Если сделать какую то заглушку, то и работать нечего не будет. А большинство страниц вообще не откроется. Ибо в них контент скриптами формируется.
Ну тут остается только вариант жесткой фильтрации url-ссылок и названия скрипта.
Перекинуть его на другой хостинг и сменить скрипту название дело пяти секунд.
-
Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:
Участник @bitrix написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:
а можно с помощью обычных антивирусов несанкционированный майнинг блокировать?
Да вроде некоторые антивирусы уже прикрутили у себя такие блокировщики. Про ESET вроде писали что он уже подсуетился в этом плане.
Ну при желание там можно в скрипте код внутри мусором разбавить, и не много изменений внести и уже антивирусы не смогут его брать.
-
Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:
Перекинуть его на другой хостинг и сменить скрипту название дело пяти секунд.
Ну это да ... Тогда остается только хардкор - ловить все скрипты и снимать с каждого сигнатуры.
-
Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:
Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:
Перекинуть его на другой хостинг и сменить скрипту название дело пяти секунд.
Ну это да ... Тогда остается только хардкор - ловить все скрипты и снимать с каждого сигнатуры.
Ну сигнатуры только вариант и остается как ловить. Да и то их менять можно как угодно. Было бы желание.
-
А так есть еще одна мысль. В JS есть класс криптофункций и функций глубокой алгебры. В обычной жизни они не кому не нужны, а тут в майнере наверное используются. Вот и нужно ловить их использование.
-
Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:
А так есть еще одна мысль. В JS есть класс криптофункций и функций глубокой алгебры. В обычной жизни они не кому не нужны, а тут в майнере наверное используются. Вот и нужно ловить их использование.
Не - так нельзя, мало ли кому и где понадобится использовать данный клас в своем коде.
-
Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:
Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:
А так есть еще одна мысль. В JS есть класс криптофункций и функций глубокой алгебры. В обычной жизни они не кому не нужны, а тут в майнере наверное используются. Вот и нужно ловить их использование.
Не - так нельзя, мало ли кому и где понадобится использовать данный клас в своем коде.
Ну пусть пользователь разрешение дает на их использование.
-
Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:
Ну пусть пользователь разрешение дает на их использование.
Дык функции-то вполне легальные и входят в набор API языка программирования. Что тут еще разрешать или запрещать нужно ?
-
Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:
Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:
Ну пусть пользователь разрешение дает на их использование.
Дык функции-то вполне легальные и входят в набор API языка программирования. Что тут еще разрешать или запрещать нужно ?
Ну просто в 99% случаев они не используются ... а в узкоспециализированных сайтах можно и разрешение у клиента спросить.
-
Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:
Ну просто в 99% случаев они не используются ... а в узкоспециализированных сайтах можно и разрешение у клиента спросить.
Это совершенно не важно - в скольки случаях они используются. Они есть в стандартном API языка и никто никак не должен ограничивать использование любых его возможностей.
-
Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:
Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:
Ну просто в 99% случаев они не используются ... а в узкоспециализированных сайтах можно и разрешение у клиента спросить.
Это совершенно не важно - в скольки случаях они используются. Они есть в стандартном API языка и никто никак не должен ограничивать использование любых его возможностей.
Я бы лично рад был бы если браузер мог что то из жава скрипт отключать. И без моего разрешения не разрешать включаться.
-
Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:
Участник @optimus написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:
Тогда во мне окончательно разовьется паранойя и я буду делать замеры активности процессора на странице Google, и если на других сайтах при статических изображениях, нагрузка на ЦПУ будет не типично, в бан такой сайт Хотя у меня и так стоит плагин от антивируса и он вычищает весь хлам с сайтов
Какой плагин используете для очистки браузера от хлама ?
У меня в Мозилле установлен NoScript да все его я думаю знают Ну плюс еще установлен плагин от Аваст, и Adblock Plus. Все это позволяет мне в ручном режиме контролировать и решать каким сайтам использовать скрипты а какие и без них работают корректно
-
Участник @optimus написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:
Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:
Участник @optimus написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:
Тогда во мне окончательно разовьется паранойя и я буду делать замеры активности процессора на странице Google, и если на других сайтах при статических изображениях, нагрузка на ЦПУ будет не типично, в бан такой сайт Хотя у меня и так стоит плагин от антивируса и он вычищает весь хлам с сайтов
Какой плагин используете для очистки браузера от хлама ?
У меня в Мозилле установлен NoScript да все его я думаю знают Ну плюс еще установлен плагин от Аваст, и Adblock Plus. Все это позволяет мне в ручном режиме контролировать и решать каким сайтам использовать скрипты а какие и без них работают корректно
Ну сейчас как уже писал выше сайты пошли, что они без жавы скриптов и работать не будут.