Разработчики Mozilla рассматривают возможность (https://www.soeren-hentzschel.at/firefox/firefox-67-cryptomi.../) включения в Firefox 67 кода для блокирования JavaScript-вставок, осуществляющих майнинг криптовалют, а также для противодействия отслеживанию пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). В настоящее время обсуждается (https://bugzilla.mozilla.org/show_bug.cgi?id=1522567) прототип (https://mozilla.invisionapp.com/share/7TPU4WWJPUQ#/screens/3...) интерфейса для управления блокировками. Например, для включения новых режимов блокировки в настройки предлагается добавить несколько новых опций:Для ручного включения блокировщиков в about:config предусмотрены настройки "privacy.trackingprotection.cryptomining.enabled" и "privacy.trackingprotection.fingerprinting.enabled". Состояние блокировки для текущего сайта можно будет оценить через меню "(i)", там же предусмотрена возможность перехода на страницы с более детальной информацией о том, какой именно код был заблокирован.
Блокировка будет осуществляться по внешним спискам блокировки (https://github.com/hoshsadiq/adblock-nocoin-list), включающим хосты, уличённые в использовании майнеров и кода для скрытой идентификации. Код для майнинга криптовалют, как правило, внедряется на сайты в результате взломов или используется на сомнительных сайтах как метод монетизации, что приводят к существенному увеличению нагрузки на процессор в системе пользователя.Под скрытой идентификацией подразумевается хранение идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies"), а также генерация идентификаторов на основе косвенных данных, таких как разрешение экрана (https://www.opennet.dev/opennews/art.shtml?num=46046), список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 (https://www.opennet.dev/opennews/art.shtml?num=47821) и HTTPS (https://www.opennet.dev/opennews/art.shtml?num=42943)), анализ установленных плагинов и шрифтов (https://www.opennet.dev/opennews/art.shtml?num=26635), доступность определённых Web API, специфичные для видеокарт особенности (https://www.opennet.dev/opennews/art.shtml?num=48736) отрисовки при помощи WebGL и Canvas, манипуляции (https://www.opennet.dev/opennews/art.shtml?num=47902) с CSS, анализ особенностей работы с мышью (https://www.opennet.dev/opennews/art.shtml?num=44027) и клавиатурой (https://www.opennet.dev/opennews/art.shtml?num=42685).
URL: https://www.soeren-hentzschel.at/firefox/firefox-67-cryptomi.../
Новость: https://www.opennet.dev/opennews/art.shtml?num=50094
Лол, неужели кто-то ещё майнит? Биткоен уже давно в Форекс превратился, купи-перепродай, заработок от 100500$/день, только вложить пару тысяч.
А где в новости хлть одно упоминание биткоина?
> А где в новости хлть одно упоминание биткоина?Биткоен - не криптовалюта? Или они какие-то другие фантики майнят?
Биткоин давно через браузерные скрипты не майнят. Майнят че полегче.
Биткоен — криптовалюта, но не все криптовалюты — биткоен
Монеро, в основном
Те, кто использует чужое процессорное время на халяву, все равно в плюсе
У хомяков оно все равно толком не используется, так почему бы и не?
Берегите природу, мать вашу
идиоты,разработчики, просто индикатор CPU сделайте на заголовках вкладок (по аналогии с индикатором аудио динамика)..
польщователь сам решит закрывать сайт или продолжать стлеть на нём и нагревать себе вычислительную коробочку
и вовсе не идиоты - за индикатор инвесторы не заплатят. А тут посмотрят - ого, работа кипит, вон сколько новых ненужных кнопок на нескучном синеньком фоне - точно надо бабла заслать ребятам!А что браузер обвешан тонной ненужного функционала да еще и взял привычку за пользователей решать, какой код исполняем, какой выбрасываем - это так нынче принято, вот например, в эпле вообще негров линчуют п-сы.
Что твоя будет делать со своим цпу-ингибитором в заголовке, если я майнер не жадный и присунул тебе на пол шишечки пару процентов работы твоего цэпэ?
> Что твоя будет делать со своим цпу-ингибитором в заголовке, если я майнер
> не жадный и присунул тебе на пол шишечки пару процентов работы
> твоего цэпэ?А что будешь делать ты с "доходом" в 0,04 копейки в день с такого майнера?
Рассказывать, как рубит миллионы на битках, очевидно же :)
"не вижу что вам мешает тоже рассказывать"
с миру по нитке, голому - рубашка.
> с миру по нитке, голому - рубашка.разместался то как! :-) .. ну нифигажсебе!!
максимум это один недошитый носок. в самом лучшем случае.
возьми калькулятор и перешитай сколько ты сможешь задействовать процессорсных мощностей с учётом всех этих факторов:
* сколькл людей стдят на твоём сайте? как ты их всех заманил на него?
* как долго каждый из них сидит на нём? (небось большенство закрывает через 10 секунд?)
* а теперь ещё и 2% CPU, а не 70%...
уверен теперь что "рубашку сшить" выйдет?
а теперь сравни эту ситуацию с тем как если бы запустил майнинг просто на своём ПК -- круглосуточно и на 100% CPU -- сколько денег заработаешь? на рубашку хватит? :-)
ты ведь понимаешь, что если на сайте есть майнер, то обычно он там появляется в результате взлома? Больше взломанных сайтов - больше возможностей для майнинга.Имхо, на обычных пк уже давно не майнят - невыгодно. Только специализированные решения.
> ты ведь понимаешь, что если на сайте есть майнер, то обычно он там появляется в результате взлома? Больше взломанных сайтов - больше возможностей для майнинга.а ты уверен что хочешь сидеть на сайте который взломали? (или хуже -- который периодически взламывают?)
> Имхо, на обычных пк уже давно не майнят - невыгодно. Только специализированные решения.
на обычныйх ПК (темболее CPU без GPU) не майнят не выгодно, а на JS в %2 от CPU думаешь вдруг станет выгодно? :-) потомучто сработает якобы "с миру по нитке"?
> с такого майнераС такого ничего, а с десятка другого тысяч таких с онлайн-кинотеатра это только начало. А потом вообще очень интересно получается, учитывая что процентов 90 сидят с мобильных устройств с повербанками ;)
> с десятка другого тысяч таких с онлайн-кинотеатра это только начало.что это за такая цыфра?
количество человек которые стдят и ОДНОВРЕМЕНО смотрят кино?
одновременно 10000 человек в твоём онлайн кинотеатре смотрят фильм?
у тебя мощности сервера-то хватит всем им ОДНОВРЕМЕННО отдавать гигобайты медиа данных?
>одновременно 10000 человек в твоём онлайн кинотеатре смотрят фильм?Более того, всё с мобильников и с энергобанками, лол.
стартаперы хреновы, сначало посчитайте затраты, а потом предлагайте
а также "хипстеры", "смузи", "смузихлебы", "js", "node.js", "все пропало", "раньше было лучше". У тебя недостает слов для Б И Н Г О
Правильно, майнер, который прибили по правилу "кушает много процессорного времени" зарабатывает гораздо больше.
> я майнер не жадный и присунул тебе на пол шишечки пару процентов работы твоего цэпэи в каком же месте мне ожидать утечку моих денег от твоего 2%-майнера?
то есть вообще -- почему ты считаешь что я буду страдать от майнера который ни как себя не проявляет?
и с таким же эффектом почему ты не спрашиваешь меня про страдания из-за невидимого розового единорога 🦄 вращающимся вокруг планеты?
> почему ты не спрашиваешь меня про страдания из-за невидимого розового единорогакстати, да. как он там?
> если я майнер не жадный и присунул тебе на пол шишечки
> и с таким же эффектом почему ты не спрашиваешь меня про страдания из-за невидимого розового единорога 🦄как-то оно пошло звучит с единорогом то 😯
>то есть вообще -- почему ты считаешь что я буду страдать от майнера который ни как себя не проявляет?Ты не будешь страдать - это не больно. В общем, ты мой клиент )
Индикатор был бы полезен безусловно, но одного его недостаточно, например при заблокированном рабочем столе индикатор ничем не поможет
> Индикатор был бы полезен безусловно, но одного его недостаточно, например при заблокированном рабочем столе индикатор ничем не поможетпри заблоированном рабочем столе хорошоб чтобы JS вообще не выполнялся бы (ну ладно, послабление: разрешить выполняться но с очень высокой квотой процессора)
ровно как и для неактивных вкладок и безфокусных окон
Ты даже не можешь отличить мэйнер от сложного js
> Ты даже не можешь отличить мэйнер от сложного jsа зачем это различать?
пользователю браузера якобы должна быть разница?
намекаешь будто майненговый скрипт будет отжирать деньги из корманов пользователей, а сложный JS будет просто работать? или ты о чём? зачем делать различия?
в обоих случаях -- пользователь (заметив это) должен просто закрыть сайт и не возвращаться на него.
Сделали бы сразу блокировщик рекламы встроенный + noscript. Всё равно к этому идут.
Не, это к другому браузеру.
Достаточно было бы NoScript. За сим большинство рекламы и майнеров просто перестали бы работать.
Noscript не нужен. Даже старый был хуже uMatrix, а новый тем более. Не надо его встраивать никуда.
> Сделали бы сразу блокировщик рекламы встроенныйВозможно будет. https://bugzilla.mozilla.org/show_bug.cgi?id=1519197
Соглашусь с данным анонимом, по привычке ставлю noscript (тогда ещё не было umatrix и requestpolicy только дополнял местами) и каждый раз страдаю. Кроме того, разработчик noscript активно рекламировал какое-то сомнительное приложение. Это ещё хуже ghostery.// собаки, зачем вы айпи блокируете? с тех кто срёт не убудет, только нормальным людям гадите
Правильно! Только что открыл https://yandex.ru/pogoda/vienna?from=home
Вкладка жрет 40-50% процессора.
И Гандекс надо совсем заблочить!
5-11% в любом браузере, что с JS что без, пакетов при этом не отправляется и не принимается. Говнокодинг и никакого заговора.
> что с JS что без
> Говнокодинг и никакого заговора.Это где так могут, в яндыксе, ччттооллее? "что с JS что без", а все равно "Говнокодинг и никакого заговора.". Уже начинет течь жирок! Или где логика?
По теме, конечно же был наброс на нашего всея Яндыкса. Хотя в каждом набросе всего лишь доля наброса.
Уважение к собеседнику есть, а вот к некоторым так называемым менеджерам-маркетолухам из зажравшихся контор, как бы маловато будеть.
Выражение, на которое сработало предупреждение: 'ччттооллее'
> Это где так могут, в яндыксе, ччттооллее? "что с JS что без",
> а все равно "Говнокодинг и никакого заговора.". Уже начинет течь жирок!Открыл в мидоре. Отдельным, свежезапущеным процессом в отдельном профиле, с выключенным по умолчанию ЖС - стабильно жрет 4-6%, если проскролить вниз, то 12-15%.
palemoon - в uMatrix вырубил все скрипты, жрет 30-40%
FF - 4-6% для шапки и 30%, когда видна заглушка "погода на карте".
Почесал репу, удалил первый подозреваемый элемент -- вращающийся кружочек загрузки (типа "анимация") на заглушке для карты – все стало почти по нулям.
Это при том, что обычная анимация "загрузка" обычно "ест" от силы пару процентов.
Такой вот "жЫрок", да.
1% в верхней части страницы, 3% в нижней. С JS и юблоком. Без JS 0. Что у вас с браузерами?
>cryptominig
>иконка молотка вместо киркичего курят там
Руду курят, что же ещё?
Логично, на самом деле, ведь ничего не добывается.
А они не хотят сделать чтобы about:performance показывал релевантную информацию? В т.ч. загрузку процессора. А то числа такие интересные, например по памяти - то вкладки в сумме и близко не приближаются к потреблению браузера, то вкладки которые в этой сессии даже не открывались показывают что жрут по 70Мб (причём несколько не активированных вкладок подряд)
Уже через неделю найдут способы написания скриптов, не попадающие под блокировку. Ну и домены новые зарегают.
В Мозиле опять имитация деятельности, для проедания донатов.
Ох уж эта зависть к чужим донатам. Голодаешь небось из-за мазиллы?
Читай внимательно, блокируют по чёрным спискам disconnect.me.
и что? его обогнать нельзя чтоль?инициатива-то ведь не у защищегося
Но ведь была новость что (вроде лиса) будет использовать свободные ресурсы ПК для майнинга криптовалюты.
> Но ведь была новость что (вроде лиса) будет использовать свободные ресурсы ПК для майнинга криптовалюты.небось сборки Улучшенного Firefox от Васяна :-)
Для fingerprinting какое сейчас дополнение можно использовать?
> Для fingerprinting какое сейчас дополнение можно использовать?canvas fingerprint defender, audio fingerprint defender. Есть еще CanvasBlocker, он помимо канваса блокирует и другие методы фингерпринта, но это иногда приводит к поломке сайтов, даже тех в которых 100% нет ничего вредоносного, т.к. плагин не может отличить нормальное использование API от использования с целью слежки.
Кстати интересный вопрос в конфиге браузера по умолчанию включена опция resistFingerpring но почему тогда регулярно срабатывают вышеуказанные плагины? в лисе настройка не всё замечает или плагины слишком "агрессивны" ?
С resist.Fingerprinting была медленнее отрисовка на некоторых сайтах, пришлось отключить