Criptojacking: script instalado en un sitio que mina sin su consentimiento
-
- 0
- 569
- 0
Quizá no lo sepa, pero ciertos sitios minan criptomonedas con su ordenador, sin que usted se entere, mientras los consulta. Esto se llama criptojacking. No es ninguna broma... Existen pequeños scripts que pueden incorporarse en menos de diez segundos al código fuente de un sitio de internet y que permiten que el webmaster mine criptomonedas gracias a su máquina. Estos scripts se ejecutan sin su consentimiento en su navegador y explotan las prestaciones se su ordenador.
Con el auge que han conocido las criptomonedas, estaba claro que algunos listillos encontrarían una solución para aprovechar la actividad de los visitantes de la web... En la práctica, estos scripts (con frecuencia en Javascript) se instalan, sin gran dificultad, en el código fuente de una página gestionada por un webmaster poco escrupuloso... Como ejemplo, podríamos citar «Coinhive».
Este es el sistema establecido para hacer criptojacking:
El webmaster solo tiene que registrarse en el sitio Coinhive, luego generar un pequeño script para incorporarlo a su sitio, instalarlo en el código de todas las páginas del sitio y los visitantes se dejaran «criptojackear» sin saberlo, y él ganará criptomonedas gratis, minadas con su máquina...
Los visitantes que se dejan «criptojackear» no siempre se dan cuenta, pero sus máquinas sí que acusarán el golpe:
- uso intensivo del procesador (CPU);
- disminución de la autonomía de la batería;
- aumento del consumo de energía de la máquina.
Y además del uso del material, la consulta del sitio incluso le cuesta más cara al internauta...
No hay respuesta oficial que dar a esta pregunta, aunque parece obvio que no tiene nada de honrado.
Está muy bien el Reglamento general de protección de datos, por lo que respecta al criptojacking, aunque son medidas que llegan con mucho retraso.
Aviso a los webmasters: este artículo pretende alertar a los internautas sobre las malas prácticas que emplean determinados sitios web. No haga de este artículo una «buena idea» para monetizar su sitio. Debe saber también que arriesga mucho si se deja coger. Un internauta puede muy bien presentar una querella contra usted o denunciarle.
Muchos bloqueadores de publicidad de los navegadores de internet o antivirus permiten ya bloquear estos scripts que minarían criptomonedas sin su conocimiento. No obstante, una solución más radical consiste en deshabilitar Javascript en su navegador (para reactivarlo únicamente cuando lo desee, o no autorizarlo por defecto más que para determinados sitios).
Por último, si tiene dudas sobre una página, existen sitios, como whoismining.com, que le permiten comprobar si una página web utiliza un script de minado.
Le tranquilizo inmediatamente: ¡CentralCharts no utiliza scripts de minado! Pero le invito a comprobarlo. ;)
Artículos complementarios
¡Criptojacking en acción!
Con el auge que han conocido las criptomonedas, estaba claro que algunos listillos encontrarían una solución para aprovechar la actividad de los visitantes de la web... En la práctica, estos scripts (con frecuencia en Javascript) se instalan, sin gran dificultad, en el código fuente de una página gestionada por un webmaster poco escrupuloso... Como ejemplo, podríamos citar «Coinhive».
Este es el sistema establecido para hacer criptojacking:
El webmaster solo tiene que registrarse en el sitio Coinhive, luego generar un pequeño script para incorporarlo a su sitio, instalarlo en el código de todas las páginas del sitio y los visitantes se dejaran «criptojackear» sin saberlo, y él ganará criptomonedas gratis, minadas con su máquina...
Los visitantes que se dejan «criptojackear» no siempre se dan cuenta, pero sus máquinas sí que acusarán el golpe:
- uso intensivo del procesador (CPU);
- disminución de la autonomía de la batería;
- aumento del consumo de energía de la máquina.
Y además del uso del material, la consulta del sitio incluso le cuesta más cara al internauta...
¿Está permitido el criptojacking?
No hay respuesta oficial que dar a esta pregunta, aunque parece obvio que no tiene nada de honrado.
Está muy bien el Reglamento general de protección de datos, por lo que respecta al criptojacking, aunque son medidas que llegan con mucho retraso.
Aviso a los webmasters: este artículo pretende alertar a los internautas sobre las malas prácticas que emplean determinados sitios web. No haga de este artículo una «buena idea» para monetizar su sitio. Debe saber también que arriesga mucho si se deja coger. Un internauta puede muy bien presentar una querella contra usted o denunciarle.
Cómo detectar o bloquear los sitios web que hacen criptojacking
Muchos bloqueadores de publicidad de los navegadores de internet o antivirus permiten ya bloquear estos scripts que minarían criptomonedas sin su conocimiento. No obstante, una solución más radical consiste en deshabilitar Javascript en su navegador (para reactivarlo únicamente cuando lo desee, o no autorizarlo por defecto más que para determinados sitios).
Por último, si tiene dudas sobre una página, existen sitios, como whoismining.com, que le permiten comprobar si una página web utiliza un script de minado.
Le tranquilizo inmediatamente: ¡CentralCharts no utiliza scripts de minado! Pero le invito a comprobarlo. ;)
Artículos complementarios
