Malwarebytes は、Coinhive の代替通貨を生成するブラウザ側コードにうんざりしており、現在はそれを自動的にブロックしています。
この業界は、広告ブロックプラグインに加わり、ウェブページで実行されるCoinhiveのMonero作成JavaScriptを阻止しています。Coinhiveは訪問者の電力とハードウェアを利用して新たな通貨を採掘します。Coinhiveは合法的な組織であり、その採掘コードは迷惑な広告の代わりにサイトに埋め込まれ、サイト所有者に収益をもたらすことになっています。しかし、この無料で利用できるツールは悪用されています。
マルウェアバイツによれば、マイニングソフトをホストするcoinhive.comは、ユーザーにより2番目にブロックされているドメインであり、1億3000万人のユーザーがこの技術に対する嫌悪感を表明しているという。
「Coin Hiveが悪意のあるものだとか、必ずしも悪いアイデアだと主張するつもりはありません」と、Malwarebytes Labsのディレクター、アダム・クジャワ氏は水曜日に述べた。「フェイクニュースからマルバタイジングまで、あらゆるものに悩まされてきた広告に代わる選択肢をユーザーがオプトインできるようにするというコンセプトは素晴らしいものです。しかし、それを実際に実行するかどうかはまた別の話です。」
クジャワ氏は、現在、多くのウェブサイトが、手っ取り早く金儲けをするために、コインハイブのJavaScriptを実行していると指摘した。公然と実行されている場合もあれば、パイレート・ベイのように秘密裏に実行されている場合もあり、あるいはPolitifact.comやShowtimeのウェブサイトの場合のようにハッカーがコードを挿入した後に実行されている場合もある。
ますます多くのウェブサイトが、請求書の支払いやラインポケットのためにブラウザで暗号通貨を採掘しています
続きを読む
Coinhiveはウェブ開発者に対し、ブラウザのバックグラウンドでマイニングが行われていることを訪問者に警告し、計算速度を適切な速度に抑えることを推奨していますが、サイト管理者やハッカーには警告を表示したり、コイン処理の停止を解除したりする義務はありません。つまり、人々はCPUが処理でパンクし、バッテリーがスタートレックの無名の赤いシャツよりも早く消耗するまで、秘密裏に計算が行われていることに気づかないのです。
Malwarebytesと広告ブロッカーによる猛攻は驚くべきものではありません。FortinetもCoin Hiveのサイトを危険サイトとして扱っていることは承知していますが、完全なものではありません。ユーザーはMalwarebytesソフトウェアを簡単な手順で設定し、Coin Hiveのコードを動作させることも可能です。
Coin Hiveからの反応は驚くべきものでした。開発者たちは文句も言い逃れもなく、The Registerに対し、禁止措置に全く問題ないと明言しました。
「彼らを責めることはできません」とチームは述べ、自社のソフトウェアのブロックが問題になったのは今回が初めてではないと指摘した。「ウェブサイト上で仮想通貨マイナーを見つけるのは驚くほど難しい。技術者ならブラウザの開発者コンソールで簡単に確認できるが、一般ユーザーには全く分からないのだ。」
Coinhiveチームは不満を言う代わりに、既に解決策を用意しています。今週リリースされた「AuthedMine」と呼ばれる新しいコードです。これは以前の暗号通貨マイナーと似ていますが、非常に重要な機能が1つ追加されています。ユーザー同意ページです。
「AuthedMineは、マイナーを実行するためにエンドユーザーからの明示的なオプトインを強制する」とチームは月曜日のブログ投稿で述べた。
当社は、オプトインの実装が回避されないよう万全を期すために多大な努力を払っており、今後もこの状態を維持することをお約束します。AuthedMineマイナーは、ユーザーの同意なしに起動することはありません。
Coinhiveはまた、翻訳者と協力し、現在46の言語で許可ページを作成しており、今後さらに追加していく予定だと述べた。ウェブサイト所有者とユーザーからの反応は「非常に好意的」であり、オリジナルのMoneroウェブマイナーを使用しているウェブ開発者がAuthedMineに移行することを期待していると述べた。
このような優れた代替手段があれば、そうでないウェブサイトはユーザーから非難されるようになるとThe Regは期待しています。もし、あなたのコンピュータを不当に利用して利益を得ているウェブサイトを見つけたら、ぜひご連絡ください。®
