Tech | Articoli

Pericoli sul web, siti ci usano di nascosto per fare soldi

6 ottobre 2017 | Autore:


> Tech Pubblicato il 6 ottobre 2017



Come proteggerci dai siti internet che usano la potenza di calcolo del nostro computer per produrre cryptomonete a nostra insaputa.

Ci sono alcuni siti internet che hanno trovato il modo di utilizzare la cpu del computer dei loro visitatori per produrre cryptomonete come il bitcoin. Queste valute digitali vengono generate attraverso il “mining”, un’operazione che comporta l’esecuzione di complessi calcoli.

Per eseguire questi calcoli occorrono computer molto potenti, e visto che l’hardware ha un costo, alcuni siti hanno trovato il modo di risparmiare facendo svolgere i calcoli ai computer delle persone che li visitano. In pratica, chi capita accidentalmente su uno di questi siti, avverte un misterioso sovraccarico del processore, cosa che rallenta anche tutte le altre attività.

Se mentre navighiamo su internet, tutto a un tratto ci accorgiamo che il nostro computer va un po’ lento e sentiamo la ventola della cpu andare su di giri, niente panico: non è detto che sia un malware. Potrebbe invece essere che anche noi siamo vittime di uno di questi siti.

Come avviene la truffa?

Per utilizzare il processore dei computer dei visitatori, questi siti truffaldini inseriscono nelle pagine uno script basato su java. Il primo sito che si è scoperto fare uso di questa tecnica è stato The Pirate Bay: in pratica quando un utente accedeva al sito per trovare un file, legale o no, veniva eseguito di nascosto un codice per produrre la cryptovaluta Monero.

The Pirate Bay è stato solo il primo ad essere scoperto, ma altri siti potrebbero di nascosto aver usato tecniche simili in passato.

Come blocco i siti che usano la cpu di nascosto?

Per evitare che questo accada in futuro, possiamo bloccare l’esecuzione degli script nel browser. Il modo più semplice per farlo è ricorrere a un componente aggiuntivo per il browser. Possiamo usare ad esempio l’estensione No Coin disponibile per Chrome, Opera e Firefox.

No Coin impedisce l’utilizzo della cpu e della potenza del computer senza il nostro consenso.  Questa estensione ha anche la funzione per consentire l’esecuzione dello script incriminato per un tempo limitato, giusto il necessario per un captcha o un shortlink che spesso sono necessari per accedere alla pagina che ci interessa.

Un’altra ottima alternativa è minerBlock, disponibile in questo caso solo per Chrome.

Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

ARTICOLI CORRELATI

1 Commento

  1. Invece le vostre pubblicità non rallentano minimamente il computer, vero? Sicuramente rendono di più del mining via javascript (non java), altrimenti non avreste esitato a implementarlo sul vostro sito. Tra l’altro è anche un modo meno invasivo di tenere in piedi un sito. Parlare di truffa – su un sito di diritto – mi sembra assurdo. Ad ogni modo gli ad blocker sono stati aggiornati per bloccare anche siti come coinhive, ma immagino che a voi non convenga dare questi consigli.

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI