Dokumenty
Obrázky
Videá
Fórum
 
 

Zoznam .sk stránok ťažiacich kryptomenu a zaťažujúcich váš počítač a medzi nimi dolezite.sk


Zoznam .sk stránok ťažiacich kryptomenu a zaťažujúcich váš počítač a medzi nimi dolezite.sk


Po tom ako DSL.sk upozornil na ťaženie kryptomeny Monero na stránkach čítaných slovenských internetových novín Denník N sme pred viac ako dvomi týždňami uskutočnili test, ktorý identifikoval celkom 219 slovenských domén tažiacich menu Monero pomocou služby Coinhive. Upozornili sme na päť webov, ktoré boli z nich najpopulárnejšie podľa rebríčka Alexa. Následne sme vyvinuli ešte výrazne lepšiu sofistikovanú metodiku merajúcu aj vyťaženosť počítača a dnes prinášame výsledky tohto testu spolu so zoznamom webov, ktoré podľa tejto metodiky ťažia kryptomenu respektíve ju pri niektorom opakovaní nášho testu ťažili.


Po zverejnení svoje správanie aspoň podľa posledného testu zmenili tri z nich a štandardné ťaženie ukončili infocislo.sk, rocker.sk a serialdog.sk.

Nová metodika

Následne server DSL.sk vyvinul sofistikovanú novú metodiku a framework, ktoré merajú aj vyťaženosť počítača spôsobovanú návštevou stránky.

Na teste stále spolupracujeme s čitateľom, ktorý spúšťa prvú fázu predbežne identifikujúcu ťažiace stránky spomedzi rádovo 400 tísíc slovenských domén dynamickou analýzou.

Druhá fáza testu následne tiež otvorí stránku http://domena.sk prípadne http://www.domena.sk v headless WebKit skriptovateľnom prehliadači PhantomJS. V ňom sa dotiahnu aj dynamicky vkladané skripty a test je tak schopný detekovať aj keď stránka v konečnom dôsledku natiahne skripty služby Coinhive dynamicky po otvorení v reálnom prehliadači.

Popri tom po dotiahnutí skriptov následne ale navyše meria jednak záťaž celého procesora všetkými vláknami prehliadača a jednak identifikuje počet vlákien intenzívne vyťažujúcich CPU aj ich priemernú mieru vyťažovania. Tieto údaje umožňujú odmerať, či je počítač užívateľa vyťažovaný a odhadnúť parametre ťažiaceho skriptu.

Tie je síce možné vo väčšine prípadov nájsť v kóde stránok a ďalšom sťahovanom kóde. Jednak sú ale ťažiace skripty a ich parametre v súčasnosti vkladané už viacerými rozličnými spôsobmi a zrejme najmä u hacknutých stránok je vidieť snahu skrývať vloženie ťažiace skriptu. V takýchto prípadoch statické metódy priamo v stránkach parametre nenájdu a pomerne problematické ich je aj automaticky identifikovať.

Napríklad metódou, ktorú je možné nájsť na viacerých weboch, je Javascriptové dekódovanie skriptu uloženého v HTML maskovaného ako v base64 vložený obrázok. Tento dekódovaný skript len vloží do stránky ďalší Javascript naťahovaný ešte z iného webu ako Coinhive a až ten potom naťažuje ťažiace skripty služby Coinhive.

Výsledky namerané týmto spôsobom sa mierne odlišujú od výsledkov pri behu v moderných verziách prehliadačov, keď vyťaženosť PhantomJS okrem iného so starším jadrom WebKit je vyššia ako pri rovnakých nastaveniach a zobrazovaných stránkach vyťaženosť v moderných verziách prehliadačov. PhantomJS tiež v používaných verziách nepodporuje novšiu technológiu WebAssembly preferovanú Coinhive, má ale podporu asmjs a Coinhive má aj verziu ťažiaceho skriptu v asmjs.

Namerané vyťaženie tak neznamená úplne presnú úroveň vyťaženia aká sa dá očakávať v modernom prehliadači, je orientačne ale veľmi blízke a vyťaženosť jednotlivých vlákien a teda vo výsledku aj celého procesora sa líši typicky maximálne o 10% až 15%.

Najväčšie relatívne aj absolútne rozdiely sú pri najnižších záťažiach. Napríklad pri nastavení skriptu na ťaženie na 10% vo Firefoxe 56 na rovnakom stroji je vyťaženosť vlákna okolo 15%, v PhantomJS je to okolo 28%. Podobne pri 20% je záťaž vo Firefoxe cca na úrovni 25% a v PhantomJS okolo 33 až 34%. Niekoľko stránok vykazujúcich vyťaženosť na 28% má zrejme nastavené vyťaženie na 10%, stránok vykazujúcich v teste okolo 33 až 34% má nastavených 20% a stránok vykazujúcich okolo 46% má nastavených 30%. Vyťaženosť v moderných prehliadačoch je aspoň teda vo Firefoxe 56 rádovo o 5% vyššia ako je nastavená.

S vyššou záťažou sa relatívny aj absolútny rozdiel zmenšuje a samozrejme pri plnom vyťažovaní už výrazný rozdiel nie je, keď vyťaženie sa v použitom headless prehliadači aj v bežnom blíži k 100%.

Počet ťažiacich vlákien metóda detekuje v absolútnej väčšine prípadov presne.

Za doménu, ktorá ťaží, test považuje doménu, ktorá reálne stiahla už tažiaci asmjs kód nie prvotný Coinhive skript. A zároveň s časovým odstupom po jej načítaní je aspoň jedno vlákno vyťažované aspoň na 10%. A to automaticky iba po otvorení stránky. Takmer všetky stránky ale štvorvlákový procesor vyťažujú na viac ako 25%, teda vyťažujú priemerne viac ako jedno jadro naplno.

V zahraničí sa objavovali niektoré testy tohto typu, zrejme ale používali výrazne jednoduchšiu metodiku a napríklad nemerali či prichádza k reálnemu vyťažovaniu. Medzi nájdenými doménami sa totiž nachádzali aj také, ktoré automaticky po otvorení neťažia.

Výsledky

Test bežal vo viacerých opakovaniach v niekoľkých konfiguráciách v rozpätí niekoľkých dní. Stabilná verzia PhantomJS 2.1.1 ešte neumožňuje Javascriptu zisťovať počet podporovaných vlákien, Coinhive v takom prípade spúšťa štyri. Posledná fáza testu 17. októbra bola spúšťa na virtuálnom stroji so štyrmi vláknami a Coinhive bez explicitnej špecifikácie vlákien tam teda využíval rovnaký počet vlákien ako by využíval na tomto počítači v bežnom prehliadači.

Stránka môže ale explicitne špecifikovať iný počet vlákien, menší ale aj väčší.

Časť domén tažila v teste v beta verzii PhantomJS 2.5, ktorá podporuje zisťovanie počtu vlákien a tento test bežal vo VM s ôsmimi vláknami. V týchto niekoľkých prípadoch tak ťaženie prebiehalo na ôsmich vláknach.

Pre časť domén prebiehal test v PhantomJS 2.1.1 na ôsmich vláknach, Coinhive tu ale bez špecifikácie využíval len štyri. Vyťaženosť celého PC tak v prípadoch, kedy Coinhive nastavil štyri vlákna lebo nepoznal počet vlákien, bola približne polovičná, ako by bola keby bol test spustený na štvorjadrovom stroji alebo v prehliadači podporujúcom zisťovanie počtu vlákien.

Okrem vlákien, ktoré vyťažovali CPU najviac a ktoré predpokladane ťažili, na niektorých stránkach boli v menšej ale nezanedbateľnej miere zaťažované zrejme inými prvkami na stránke aj ďalšie vlákna, typicky iba jedno.

Pre skupinu vlákien je samozrejme uvádzaná priemerná nameraná vyťaženosť. Celková nameraná vyťaženosť CPU je počítaná ako súčet nameranej vyťaženosti všetkých jednotlivých vlákien headless prehliadača, ktorých je typicky výrazne viac okrem niekoľkých najvyťaženejších aj keď s výrazne nižšou záťažou. Spolu je ale celková záťaž kvôli tomu zvyčajne vždy vyššia ako spoločné vyťaženie uvádzaných vlákien.

Všetky domény boli pretestované naposledy 17. októbra, pričom v tabuľke je uvádzaný dátum posledného testu pri ktorom bolo detekované ťaženie. Domény, ktoré majú teda uvedený skorší dátum ako 17. októbra, pri teste 17.10. už neťažili respektíve minimálne neťažili počas testu. Dve domény sme pretestovali ešte dnes.

Spracovanie výsledkov trvalo nejaký čas a samozrejme niektoré z domén už tiež medzičasom od 17.10. mohli prestať ťažiť.

Že stránky ťažia nutne neznamená, že ťaženie do nich vložili ich tvorcovia. Časť domén je zrejme hacknutých, najmä stránok implementovaných vo WordPresse. Zároveň niektoré stránky užívateľa automaticky presmerujú na inú prípadne aj zahraničnú doménu, pričom ťaží až táto doména. Z pohľadu užívateľa je ale treba za stránku, ktorá po otvorení tiež ťaží, považovať aj pôvodne otváranú stránku.

V teste sme testovali aj ťaženie inými menej populárnymi službami, tie ale na Slovensku


zdroj: dsl.sk



Author: dslsk # RymeXixo96
Technológie2017-10-22
-
 55%  ( 1 people voted )
+

Meno:

Čo je tripcode?
Tripcode je hash hesla, pomocou ktorého môžete byť identifikovany od ostatných. Toto nevyžaduje registráciu a budete aj naďalej anonymný. Heslo sa neuloží na server.
Tripcode:
(odporúčané)
Čo je toto?
Anti-spam ochrana proti robotom. Vpíšte prosím dve číslovky v desiatkovej podobe.
ose   jede
(zadajte číslicami)

Podmienky používania služieb dolezite.sk beriem na vedomie a súhlasim s nimi. Kliknúť tu pre celý text.

Voliteľné URL video, obrázok alebo Google mapa:







Podporte nás aj cez BITCOINY



12KLBuVu1m6seK23BatQAMBtyngMKtKacn

V prípade, že chcete prispieť na chod dolezite.sk môžete tak učiniť zaslaním akéhokoľvek finančného príspevku na účet 420 208 3850 / 8360 mBank (SK47 8360 0000 0042 0208 3850), variabilný symbol: 4444.
Do účelu platby môžete uviesť Vaše meno, ktoré bude zverejnené s poďakovaním. Vyzbierané finančné prostriedky budú použité na skvalitňovanie a chod dolezite.sk.
Najlepšie za týždeň
Najčítanejšie za týždeň

Kde sa berú zlí ľudia?


  Kde sa berú zlí ľudia?
Sociologické a psychologické experimenty už zo svojej podstaty atakujú hranice porušovania etiky, morálky či práva. Nikdy sa ich nerobilo veľa a tie, ktoré sa kedysi vykonali, dnes už ...
Vládam sa začína Bitcoin páčiť
ZÁNIK SVOBODY JEDNOTLIVCE ZNAMENÁ ZÁNIK NAŠÍ (EUROATLANTICKÉ) CIVILIZACE. DOJDE NÁM TO JEŠTĚ VČAS?
KOHO V SKUTOČNOSTI CHRÁNI ŠTÁTNA OCHRANA SPOTREBITEĽA?

Porušovanie listového tajomstva v podaní Andreja Danka


Porušovanie listového tajomstva v podaní Andreja Danka
V dôsledku rozhodnutia Andreja Danka dochádza v NR SR k porušovaniu listového tajomstva. Ako totiž odhalil Igor Matovič z OĽaNO, predseda parlamentu nariadil, aby boli poslancom kontrolovan...
Konečne vyhrávame nad Čechmi, aspoň v rámci regulovania
Koncesionárske poplatky bolia a tak je to dobre
Potrebuje každý operačný program vlastné logo?

PROTIVLÁDNÍ DEMONSTRACE VE VENEZUELE SE VYMYKAJÍ KONTROLE, JSOU HLÁŠENY STOVKY ZRANĚNÝCH


PROTIVLÁDNÍ DEMONSTRACE VE VENEZUELE SE VYMYKAJÍ KONTROLE, JSOU HLÁŠENY STOVKY ZRANĚNÝCH
Středeční masové protivládní demonstrace ve Venezuele mají dalšího mrtvého a přes 160 zraněných, informovala dnes agentura DPA...
VENEZUELA, apríl 2017: ČIRÁ HRŮZA
KUBÁNCI CHTĚJÍ KAPITALISMUS
Venezuela a Farma zvířat

RAKOUSKÝ PREZIDENT ODHALIL SVÉ POSTOJE: „ŽENY, ZAHALTE SE“


RAKOUSKÝ PREZIDENT ODHALIL SVÉ POSTOJE: „ŽENY, ZAHALTE SE“
„Bude li sílit vlna antiislamismu, bude nutné rakouské ženy požádat, aby ze solidarity začaly nosit muslimské šátky.“ Tak se minulý týden vyjádřil rakouský prezident Alexander Van...
Jak zblbnout Francouze
MRAČNA NAD EVROPOU: MAJETKOVÉ DANĚ
RAKOUSKO NAŠLO ZPŮSOB, JAK OBČANŮM ZDANÍ VYHLEDÁVÁNÍ NA GOOGLU A VYSTAVOVÁNÍ NA SOCIÁLNÍCH MÉDIÍCH

SEVERNÍ KOREA ZAHÁJILA NEJVĚTŠÍ VOJENSKÉ MANÉVRY V HISTORII. USA A ČÍNA PŘED NEVZRATNÝMI NÁSLEDKY


SEVERNÍ KOREA ZAHÁJILA NEJVĚTŠÍ VOJENSKÉ MANÉVRY V HISTORII. USA A ČÍNA PŘED NEVZRATNÝMI NÁSLEDKY
Severní Korea spustila největší vojenské cvičení v dějinách. Přichází právě v době, kdy Kim Čong un zkoušel jaderné testy. Dvě největší světové mocnosti USA a Čína varuj...
TO PRAVÉ UMĚNÍ: UDĚLAT DEAL S KIMEM
Robot se konečně dostal do nitra bloku Fukušimy a hned se musel vrátit
India s nadrozmernými bankovkami a barterom

NA SOCIÁLNÍCH SÍTÍCH SE OBJEVILO VIDEO Z MASAKRU V ISTANBULU


NA SOCIÁLNÍCH SÍTÍCH SE OBJEVILO VIDEO Z MASAKRU V ISTANBULU
Na sociálnej sieti boli zverejnené drsné zábery z teroristického útoku v Istanbule. Kamerový systém totiž zachytil muža vyzbrojeného zbraňou pri streľbe na ľudí v klube i pred podnikom ...
MÉDIA MLČÍ. TISÍCE PALESTINSKÝCH A IZRAELSKÝCH ŽEN POŘÁDANÍ DVOUTÝDENNÍ POCHODY MÍRU
Cesta do Aleppa: co je pohřbeno propagandou
PŮJDEME DO MEKKY A VĚŘÍCÍ NEVRAŽDÍME

JIHOAFRIČANÉ SE VZDALI JADERNÝCH ZBRANÍ A CO ZA TO ZÍSKALI?


JIHOAFRIČANÉ SE VZDALI JADERNÝCH ZBRANÍ A CO ZA TO ZÍSKALI?
„Jestliže nebudete bojovat za právo, když můžete snadno zvítězit, jestli nebudete bojovat, když vítězství bude jisté a ne tak drahé, můžete dojít k okamžiku, kdy budete muset ...
Tyhle děti nepotřebují solární panely
Jak Evropská unie pomáhá Africe k chudobě
JAK JE TO S TÍM LVEM?

ČEHO JE SCHOPNÁ NOVÁ ČÍNSKÁ LETADLOVÁ LOĎ?


ČEHO JE SCHOPNÁ NOVÁ ČÍNSKÁ LETADLOVÁ LOĎ?
Druhá letecká loď vojenského námořnictva Čínské lidové osvobozenecké armády byla 26. dubna slavnostně spuštěna na vodu v přístavu Ta lien. Stala se první lodí této třídy, ...
Ako v Číne kapitalizmus vyrástol
Drazí Číňané, jste fakt drazí
Ekonomický příběh naší doby. Proč Čína dovolí kritiku na Facebooku

PROČ SE RUSŮM STÝSKÁ PO KOMUNISMU


PROČ SE RUSŮM STÝSKÁ PO KOMUNISMU
Nostalgie po sovětské éře je v Rusku široce rozšířená a socialistické ideje jsou i nadále nesmírně populární – z průzkumů pravidelně vychází najevo, že více než dvacet let po...
POLICEJNÍ BRUTALITA NA DEMONSTRACÍCH V RUSKU: KŘEČE PUTINOVSKÉ OLIGARCHIE?
STOVKY RUSŮ BYLO ZADRŽENO POTÉ, CO SE V NEDĚLI ZEMÍ PŘEHNALA VLNA PROTIKORUPČNÍCH PROTESTŮ
STALIN – GRUZÍNSKÝ TYGR: CESTA K MOCI (I.)

KORUPCIA AKO FENOMÉN ŠTÁTNEJ ROVNOSTÁRSKEJ SPOLOČNOSTI


KORUPCIA AKO FENOMÉN ŠTÁTNEJ ROVNOSTÁRSKEJ SPOLOČNOSTI
Každý si uvedomuje, že korupcia je vážny problém súčasnej spoločnosti. Už nie každý si uvedomuje, že korupcia ako rozkrádanie verejných zdrojov priamo súvisí s existenciou štátnej...
ŽURNALISTA VYŠETŘUJÍCÍ NEBEZPEČNOU CIA ZAVRAŽDĚN PŘI HAVÁRII „HACKNUTÉHO AUTA“
DANĚ JSOU PODVODEM POLITICKÝCH ELIT (I.)
Celosvetová vojna proti hotovosti

Masový vrah Volkswagen


Masový vrah Volkswagen
Viete čo je „emisné obviňovanie“? Ak produkujete emisie, ste zodpovedný za globálne otepľovanie a ďalšie negatívne efekty a keď sa diskusia rozbehne, tak sa ľahko premostí k ...
Nie, korporácie nie sú viac ako štáty
Microsoft kupoval draze. LinkedIn tleská daňovým rájům
Potemkinove emisie

Kedy už Bitcoin konečne padne?


Kedy už Bitcoin konečne padne?
Za napísanie tohto článku môže kamarát, ktorý sa rozhodol investovať do Bitcoinu. Pozrel si cenu a len povzdychol, že či je zase na 1000 dolároch. Samozrejme mojou odpoveďou bolo, že ...
Decentralizace všeho: Svět bez prostředníků na dosah
Kdo je Satoshi Nakamoto?
Jak svítí hodinky

KRYPTO 8: MĚNOVÝ DISENT


KRYPTO 8: MĚNOVÝ DISENT
Bitcoin není anonymní měna. Vývoj v kryptosvětě však ubíhá mílovými kroky a tuto mezeru zaplňují jiné kryptoměny. Pojďme se s nimi seznámit.
Bitcoin nám stresuje
KRYPTO 6: NA ROZCESTÍ. ROZŠTĚPÍ SE BITCOIN?
Bitcoin si naďalej drží hodnotu

Dronové války: Spojené státy s izraelskou technologií proti dronům IS


  Dronové války: Spojené státy s izraelskou technologií proti dronům IS
V Sýrii a Iráku vypukly dronové války. USA zakoupily do bojů s malými weaponizovanými drony „islámského státu“ izraelskou zbraň. Pentagon o detailech mlčí, ale podle odborníků tu ...
Druhá světová válka a její ekonomické důsledky
Nacionální socialismus a komunismus (3/4)
Nejpodstatnější otázka o ISIS, kterou si nikdo nepokládá

Voľby: ide o všetko/nič


Voľby: ide o všetko/nič
Po období vymývania mozgov „prispôsobilými“ prisťahovalcami, prichádza vymývanie volebné. Môžeme si to všimnúť množstvom billboardov po celom meste, kde už nevidíme reklamu na ...
Merkelovej a EU vôbec im neide o dobro ľudí ohrozených vojnou
EKONÓMIA PO LOPATE #2 – AKO JURKO KAPITÁL VYMYSLEL
V zajetí megalomanie

Štvrtý oriešok pre Popolušku


Štvrtý oriešok pre Popolušku
Už je to vonku. Druhé pokračovanie mimoriadne úspešnej filmovej rozprávky Tri oriešky pre Popolušku bude nepochybne najočakávanejšou televíznou premiérou tohtoročných Vianoc...
Máte nějakého nepřítele? Věnujte mu svoji televizi!
Jediho cesta k džihádu: Radikalizace Luka Skywalkera
Kterak lovci trofejí zachraňují lvy
Výber

Kam až je připraven zajít Západ, aby překazil krymské referendum?


											Kam až je připraven zajít Západ, aby překazil krymské referendum?
Do referenda na Krymu zůstává týden. V autonomii se připravují k přijetí osudového rozhodnutí: vstoupit do Ruské Federace, nebo zůstat součástí Ukrajiny a rozšířit své pravomoci...
O prisťahovalcoch a trhu práce
Detekovali jsem mimozemský život ano, či ne?
Tajná laboratoř USA v Gruzii: Jaká „monstra“ tady přivádějí na svět?

Version:1.21 2013-06-18 Generated in 0.0205 s
dôležité informácie denné správy aktuálne spravodajstvo | handmade ručná výroba výrobky ručná práca predaj obchod handmade Náušnice náramky dekorácie Náhrdelníky Handmade obchod ručné práce hand made | good positive news inspirational stories articles | important actual news leaked informations spies spy espionage | zlata maska na tvar, kolagenova maska na tvar, kolagenova maska na oci, zlata maska na oci, cierna maska na tvar proti akne