Cryptojacking: script che mina una criptovaluta a vostra insaputa!
-
- 0
- 452
- 0
Forse non ne siete a conoscenza ma, quando li consultate, alcuni siti minano delle criptovalute a vostra insaputa utilizzando il vostro computer. Questa pratica prende il nome di cryptojacking. E non è uno scherzo... Esistono dei piccoli script che possono essere integrati in meno di 10 secondi nel codice sorgente di un sito Internet e che permetteranno al webmaster di minare criptovalute servendosi del vostro computer. Questi script vengono eseguiti di nascosto sul browser in uso e sfruttano le prestazioni del vostro computer.
Con il successo ottenuto dalle criptovalute, non stupisce che qualche malintenzionato abbia trovato uno stratagemma per approfittarsi degli utenti Web. In pratica, questi piccoli script (spesso javascript) possono essere installati senza grande difficoltà nel codice sorgente di un sito Internet da un webmaster poco scrupoloso. “Coinhive” è uno di questi.
Ecco la procedura alla base del cryptojacking:
Il webmaster deve semplicemente iscriversi al sito di coinhive, generare questo piccolo script, integrarlo sul suo sito e installarlo nel codice di tutte le pagine Web. Quando visitano il sito, gli utenti cadranno nelle grinfie del cryptojacking. E il webmaster guadagnerà gratuitamente delle criptovalute minate con il loro computer.
I visitatori che cadono nella trappola potrebbero non accorgersene. Ma gli effetti sul computer sono devastanti:
- utilizzo intenso del processore (CPU)
- minore autonomia della batteria
- aumento del consumo energetico del computer
L’internauta paga quindi a caro prezzo la sua consultazione.
Purtroppo non c’è una risposta ufficiale a questa domanda. Ma è evidente che questa pratica non abbia nulla di legale.
E il regolamento generale sulla protezione dei dati non considera affatto il cryptojacking; ancora una volta, le normative tardano ad arrivare!
Avviso per i webmaster: obiettivo di questo articolo è informare gli internauti delle pratiche illecite utilizzate da determinati siti Internet, non quello di invitarvi a guadagnare sulla pelle degli utenti. Inoltre, se vi scoprono rischiate davvero grosso. Un utente potrebbe benissimo denunciarvi.
Numerose applicazioni che bloccano la pubblicità sui browser o antivirus consentono già di bloccare questi script che minano le criptovalute a vostra insaputa. Tuttavia, è disponibile una soluzione più drastica: bloccare Javascript sul vostro browser (per riattivarlo soltanto quando lo desiderate, oppure autorizzarlo unicamente su determinati siti).
Infine, se avete dei dubbi riguardo a un sito, potete ad esempio consultare whoismining.com per verificare se utilizza o meno uno script di mining.
Ve lo dico fin da ora: CentralCharts non utilizza alcuno script di mining. Di questo potete essere certi! Ma se non vi fidate, verificate di persona! ;)
Articoli complementari
Cryptojacking in azione!
Con il successo ottenuto dalle criptovalute, non stupisce che qualche malintenzionato abbia trovato uno stratagemma per approfittarsi degli utenti Web. In pratica, questi piccoli script (spesso javascript) possono essere installati senza grande difficoltà nel codice sorgente di un sito Internet da un webmaster poco scrupoloso. “Coinhive” è uno di questi.
Ecco la procedura alla base del cryptojacking:
Il webmaster deve semplicemente iscriversi al sito di coinhive, generare questo piccolo script, integrarlo sul suo sito e installarlo nel codice di tutte le pagine Web. Quando visitano il sito, gli utenti cadranno nelle grinfie del cryptojacking. E il webmaster guadagnerà gratuitamente delle criptovalute minate con il loro computer.
I visitatori che cadono nella trappola potrebbero non accorgersene. Ma gli effetti sul computer sono devastanti:
- utilizzo intenso del processore (CPU)
- minore autonomia della batteria
- aumento del consumo energetico del computer
L’internauta paga quindi a caro prezzo la sua consultazione.
Il cryptojacking è legale?
Purtroppo non c’è una risposta ufficiale a questa domanda. Ma è evidente che questa pratica non abbia nulla di legale.
E il regolamento generale sulla protezione dei dati non considera affatto il cryptojacking; ancora una volta, le normative tardano ad arrivare!
Avviso per i webmaster: obiettivo di questo articolo è informare gli internauti delle pratiche illecite utilizzate da determinati siti Internet, non quello di invitarvi a guadagnare sulla pelle degli utenti. Inoltre, se vi scoprono rischiate davvero grosso. Un utente potrebbe benissimo denunciarvi.
Come identificare e/o bloccare i siti che praticano il cryptojacking?
Numerose applicazioni che bloccano la pubblicità sui browser o antivirus consentono già di bloccare questi script che minano le criptovalute a vostra insaputa. Tuttavia, è disponibile una soluzione più drastica: bloccare Javascript sul vostro browser (per riattivarlo soltanto quando lo desiderate, oppure autorizzarlo unicamente su determinati siti).
Infine, se avete dei dubbi riguardo a un sito, potete ad esempio consultare whoismining.com per verificare se utilizza o meno uno script di mining.
Ve lo dico fin da ora: CentralCharts non utilizza alcuno script di mining. Di questo potete essere certi! Ma se non vi fidate, verificate di persona! ;)
Articoli complementari
